無線網絡安全也是大家廣為關注的問題,對於一些不太了解的朋友們就犯難了,今天小編帶來的簡單幾步教你無線網絡安全,一起來學習啦。
第一步:修改用戶名、密碼及路由器IP地址
無論哪款無線路由器,都是可以通過Web配置界面進行設置的。所以一旦有非法用戶登錄到Web配置界面,你的無線路由就任由其擺布了。
新手提問:為什麼他會知道路由器的IP地址以及我的用戶名和密碼呢?
答案很簡單,因為同一型號甚至同一廠商的無線路由器出廠時所設置的默認IP地址、用戶名和密碼幾乎都是一樣的,稍有經驗的用戶只需嘗試幾次就可以輕松進入無線路由的Web配置界面,從而控制整個網絡。
所以我們首先要做的就是修改登錄用戶名、密碼和路由器IP地址。方法很簡單,在IE地址欄中輸入默認的IP地址,在登錄窗口中輸入默認的用戶名及密碼後即可成功登錄Web配置界面。選擇“工具”欄,“管理員設置”,輸入新用戶名及密碼即可。
接下來設置路由器IP地址,我們選擇“設置”欄中的“網絡設置”,在路由器IP地址欄輸入新的IP地址即可。
好啦,點擊“保存設定”即可。重新登錄時就需要在IE地址欄輸入新的IP地址並在登錄窗口中輸入新的用戶名和密碼才可進入Web配置界面。
老手:我有話要補充!路由器的IP地址盡量要選冷門的數(0-254均可),不要總用0、1或254這些常用的數,很容易就被別人猜到。
通過上面兩個小操作,非法用戶就很難進入無線路由的Web配置界面了,你也就無須擔心整個無線網絡被控制了。
老手:還要補充!如果已經被控制了,那就拿起路由器,找到“Reset”鍵,重啟無線路由,然後重新設置。
第二步:隱藏SSID 起個個性的網絡名
什麼是SSID?簡單來說就是你搜索無線網絡時出現的無線網絡名稱。對於企業用戶來說,這個名字是為了方便員工找到並連接到自己企業的網絡,但對於個人用戶來說,公開SSID只會引來非法入侵者,所以關閉它才是明智之舉。
老手:我要補充!還要起個個性的SSID,如果繼續使用默認的“D-Link ”、“TP-LINK”、“Tenda”等SSID很容易就被別人猜到,隱藏SSID也就沒意義了。
沒錯,個性SSID必不可少。那我們一起動手操作吧,方法很簡單。登錄Web配置界面,選擇“設置”欄中的“無線設置”,把“無線廣播SSID”關閉,並在SSID欄中輸入新的個性名稱,如“zolzolzolzol”。
新手提問:隱藏了無線網絡名字,我自己怎麼知道該連接哪個呢?又該如何連接呢?
這個問題問的好,其實是一樣的。重新搜索無線網絡,你會看到一個沒有名字(空白)的連接,雙擊它,在彈出的窗口中輸入只有你自己知道的個性SSID即可連接。
第三步:關閉DHCP 讓別人去猜IP地址
什麼是DHCP?簡單來說就是自動為連入無線網絡的用戶分配IP地址的一項功能,省去了用戶手動設置IP地址的麻煩。
新手提問:沒明白啊,那關了它有什麼用啊?
這個問題.......好吧,我來細致說明一下,關閉了DHCP,想要連接到你無線網絡的非法用戶就沒法自動分配到IP地址了,那麼他就得去手工輸入IP地址,也就是第一步中你所設置的IP地址段。但這個IP地址段只有你知道,非法用戶想要連接網絡就必須挨個去嘗試每個IP地址段,非常麻煩。所以建議大家關閉DHCP。
老手:強調一下,這就是為什麼在第一步中讓大家設置冷門的IP地址,目的就是防止被非法用戶輕松猜中。
實際操作非常簡單,進入Web配置界面,在“網絡設置”中將“DHCP”服務關閉即可。
新手:設置好啦。奇怪,為什麼我的也連不上了???
原因很簡單,因為你沒有手工設置IP地址。找到“無線連接”圖標,右鍵選擇“屬性”,雙擊“Internet協議(TCP/IP)”,設置同一頻段的IP地址即可。
第四步:開啟MAC地址過濾 效果誰用誰知道
光靠前面幾步,很難擋住有一定“經驗”的非法用戶,所以開啟MAC地址過濾非常必要。 新手提問:MAC?蘋果?
此MAC非蘋果MAC,它是MediaAccessControl介質訪問控制地址的簡稱。MAC地址是廠商在生產網絡設備時賦予每一台設備惟一的地址。前24位標識網卡的廠商,不同廠商生產的標識不同,後24位是由廠商指定的網絡設備的序列號。
我們在無線路由的“MAC地址過濾”項中輸入允許連入網絡的MAC地址,這樣利用MAC地址的唯一性,可以非常有效的阻止非法用戶。對現在非常火爆的“蹭網卡”也很有效哦。 “MAC地址過濾”一般在無線路由Web配置界面的“高級”選項中。
新手提問:我怎麼知道自己的MAC地址啊?
也很簡單啊,找到“無線網絡連接”圖標,右鍵單擊“屬性”,選擇“支持”即可看到,“實際地址”就是你無線網卡的MAC地址。
第五步:關閉無線 限時上網
在不需要無線網絡的時候,最安全的方法是把它關閉。這樣非法入侵者再有能力也無法進入你的網絡。
新手:哦,把電源關了?
不用不用,有線網絡還得用呢。進入Web配置界面,選擇“無線網絡設置”,關閉“無線功能”即可。
設置上網限制時間同樣有效,尤其是在你上班和睡覺的時間,把這個時間段設置為不能上網,從而減小被非法用戶入侵的幾率。很多新無線路由中都設置了此功能,效果不錯哦。
最後一步,也是最重要的一步,一定要為你的無線網絡加密。WEP加密是最低選擇,WPA/WPA2才是正確選擇,趕緊動起手了,為你的無線網絡加密,否則......後果不堪設想。
只需簡單幾步,你的無線網絡安全水平就會有很大的提升。對於一般的“蹭網”用戶,這些設置的防護效果還是非常出色的。所以讓我們動起手來,將“蹭網”拒絕到底!