都說無線上網無限好,但是你的無線好的前提是什麼呢?當然是安全,不管是什麼事都是安全第一。那麼讓筆者為諸位介紹一下無線網絡安全設置的幾個“招式”吧。相信大家都能學有所獲。
無線網絡安全設置招式1:修改默認管理口令
修改你的無線路由器(或無線AP)的出廠設置,例如默認地址、默認管理用戶名和密碼等。默認用戶和密碼往往都很容易被猜到,而且蓄意入侵無線網絡的黑客大多對此都熟谙於心,一般情況下,入侵者首先嘗試的是通過設備的默認密碼來訪問你的設備,如果他們掌握了這一點,你的無線網絡無疑已經為他們敞開了大門,任由他們自由出入,肆意修改。
修改登陸口令
無線網絡安全設置招式2:設定超時時間
如果你是通過無線路由器的PPOE撥號連接到互聯網,合理設置你的PPOE超時時間,這樣當空閒時間超過一定值後,無線路由器自動斷開與互聯網的連接,當你再與互聯網連接時再重新撥號。這樣就等於減少了外部入侵者訪問無線路由器的機會。
無線網絡安全設置招式3:修改SSID、禁用SSID廣播功能
進入無線路由器的配置頁面中,按照特殊的命名規則修改默認的SSID,並將允許SSID廣播選為禁用,就可杜絕無線網卡中一個特殊的SSID“ANY”,ANY可使其它用戶在無線網卡配置SSID時接入周邊性能最好的AP或無線路由器中,關閉了SSID之後其自然就掃不到了。
無線網絡安全設置招式4:過濾MAC地址訪問控制
如果你的網絡是家庭無線網絡,可以使用MAC地址訪問控制(MAC過濾)功能,在無線AP或無線路由器的WEB配置頁面中啟用MAC過濾功能,然後手工錄入你家裡幾台電腦無線/有線網卡的MAC地址,這時就算是廣播SSID非法用戶也不能通過無線路由器共享接入了。
MAC地址過濾
無線網絡安全設置招式5:禁用或修改SNMP設置
如果你的無線接入點支持SNMP(簡單網絡管理協議),那麼你需要禁用它或者修改默認的公共和私有的標識符。不這麼做的話,黑客將可以利用SNMP獲取關於你網絡的重要信息。