如今,很多家庭都有自己的无线局域网络或Wi-Fi网络。确保家庭无线网络安全至关重要,否则,不但有人会蹭你的网,还可能访问你的文件,甚至截取你的账户口令,或监视你在网上的一举一动。以下是保护无线网络的步骤:
(1)在浏览器中访问无线路由器管理系统。
现在的无线路由器(即无线接入点AP)都提供了Web管理界面,只要知道网关的IP地址,就可以通过Web页面的形式管理无线路由器。
在Windows中查找网关IP地址的方法如下:在“命令提示符”窗口中输入命令“ipconfig/all”,找到写有“默认网关”或“Gateway”的一行,其后数字就是网关的IP地址,图8-6所示的默认网关的IP地址是192.168.0.233。
图8-6 查找网关的IP地址
在浏览器地址栏中输入网关的IP地址,按回车键。如果没有为路由器管理系统设置访问口令,会直接进入管理主界面。
(2)在无线路由器上启用加密。
正如前面讲过的,WEP和WPA是完全不同的加密机制。WEP已被证实较不安全,可以使用从Internet上下载的免费程序在几分钟内破解它。所以不推荐使用WEP,至少应该使用WPA。如果你的路由器支持WAP2,请选择WAP2。如图8-7所示(提醒:不同路由器的配置界面并不相同,本图及以下各图仅供参考),并设置一个比较复杂的密码。
图8-7 在无线路由器上启用WAP加密
(3)为无线路由器管理系统设置一个口令(也称密码)。
能够访问无线路由器配置设置的任何人员均可以修改其配置,包括禁用你已设置的安全措施。所以,你应该为其管理系统设置一个口令。如果你忘记了口令,大多数路由器均带有硬件重置功能,可将所有设置恢复至出厂设置。你应该设置一个复杂的口令,如图8-8所示。
注意,这里的密码与前面(2)中设置的密码无关。在(2)中设置的密码用于连接到无线网络,这里的密码用于访问路由器管理系统。(www.daowen.com)
图8-8 为无线路由器管理系统设置密码
(4)更改默认的服务单元标识符SSID并关闭SSID广播。
服务单元标识符SSID也就是常说的无线网络名称,将默认的SSID更改为唯一名称。默认 SSID 会向黑客暗示设置网络的人是一个新手。为了保护个人隐私,SSID中不要含有任何个人信息。请使用方便记忆和识别的名称。在图8-7中,可以看到“无线网络标识(SSID)”的示例,示例中的SSID是“d-link_99536”。在图8-7中,取消选择“启用SSID广播”即可关闭SSID广播,这在一定程度上可以防止入侵者发现并进入你的网络。
注意,尽管禁用SSID广播功能后,你的网络将不会出现在别人设备的无线网络列表中,但任何决意攻击你的黑客仍可嗅探到你的SSID。
(5)在无线路由器上启用MAC地址过滤。
MAC地址是网卡的编码,也叫物理地址,每个网卡都是唯一的。对于Windows计算机,在命令提示符下使用命令“ipconfig/all”可以查看网卡的MAC地址,如图8-6中就显示了网卡的物理地址“3C-97-0E-B2-C5-E6”。对于移动设备,也可以查看其无线网卡的MAC地址,图8-9就显示了一台iPhone手机的无线网卡的MAC地址,图中显示为“无线局域网地址”,其后的数字就是MAC地址。
图8-9 查看iPhone手机上无线网卡的MAC地址
MAC地址过滤将对所有联网设备的硬件MAC地址进行注册,只有具备已知MAC地址的设备才能连接到无线网络。在无线路由器上的设置如图8-10所示。
需要说明的是,MAC地址过滤并不能完全阻止非法设备进入你的无线网络。黑客克隆 MAC地址后仍可进入你的网络,因此MAC地址过滤不能代替合适的WPA2加密。
图8-10 在无线路由器上启用MAC地址过滤
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。