監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關(guān)閉

網(wǎng)管員初級知識:無線WIFI網(wǎng)絡(luò)泄密如何解決

申請免費試用、咨詢電話:400-8352-114

  隨著蹭網(wǎng)軟件的張狂,我們究竟該怎樣才能保護無線局域網(wǎng)的安全呢?其實,我們可以采取多項網(wǎng)管員初級知識,阻止非法攻擊者隨意進入無線局域網(wǎng)。

  網(wǎng)管員初級知識 1、對無線設(shè)備進行限制

  也許有人會問,該如何對無線設(shè)備進行限制呢?難道一定要把本地無線局域網(wǎng)中的無線節(jié)點設(shè)備鎖定起來嗎?事實上,對于許多型號的無線節(jié)點設(shè)備來說,它們在剛剛出廠時使用的缺省密碼幾乎是完全相同的,所以要是我們沒有及時將本地無線局域網(wǎng)中的無線節(jié)點設(shè)備密碼更改掉的話,那么一些非法攻擊者可能會非常輕松地用缺省的用戶名以及密碼進入到本地無線節(jié)點設(shè)備上,從而擁有本地無線局域網(wǎng)的所有管理權(quán)限,到后來,我們有時會遇到自己也無法登錄本地無線局域網(wǎng)的尷尬局面。要想限制非法用戶使用本地的無線節(jié)點設(shè)備,我們必須記得在第一時間對本地的無線節(jié)點設(shè)備進行密碼限制,使用比較復(fù)雜的密碼來替代默認的密碼,不然的話就相當于將自己的無線網(wǎng)絡(luò)管理權(quán)拱手交給非法攻擊者一樣。

  我們只要登錄進本地無線節(jié)點設(shè)備的后臺管理界面,找到密碼設(shè)置選項,輸入比較復(fù)雜的密碼,這樣一來就能有效限制非法用戶隨意使用無線節(jié)點設(shè)備的目的了。這種限制方法與Windows系統(tǒng)設(shè)置保護密碼是一樣的,經(jīng)過加密限制的無線設(shè)備就會拒絕非法攻擊者隨意偷竊本地無線網(wǎng)絡(luò)中的隱私內(nèi)容了。

  現(xiàn)在,我們就以TL-WR541G型號的TP-LINK無線路由器為例,向各位朋友詳細介紹一下對無線節(jié)點設(shè)備進行密碼限制的具體操作步驟:

  首先在本地工作站系統(tǒng)中運行IE瀏覽器程序,在彈出的瀏覽器地址框中輸入無線路由器默認的IP地址,該地址一般會在無線節(jié)點設(shè)備的操作說明書中找到,例如TP-LINK無線路由器使用的默認IP地址常常為192.168.1.1。在確認IP地址輸入正確后,單擊回車鍵后,打開無線節(jié)點設(shè)備的后臺登錄界面,在該界面的“用戶名”文本框中輸入“admin”,并且將默認密碼設(shè)置為空,再單擊“確定”按鈕登錄進無線節(jié)點設(shè)備的后臺登錄界面。

  在該后臺界面的左側(cè)顯示區(qū)域,用鼠標展開“系統(tǒng)工具”分支,從中單擊“修改登錄口令”選項,在對應(yīng)“修改登錄口令”選項的右側(cè)顯示區(qū)域,先將無線節(jié)點設(shè)備的原用戶名、密碼正確輸入一遍,接著正確將新的用戶名與密碼填寫在“新用戶名”和“新口令”文本框中,最后單擊“保存”按鈕就可以了。日后,我們需要再次對本地無線局域網(wǎng)的上網(wǎng)參數(shù)進行管理時,就必須使用新的用戶名和密碼登錄無線節(jié)點設(shè)備的后臺管理界面了,并且新的用戶名和密碼信息最好不要讓其他人知道,以避免其他人將密碼信息泄露出去。

  當然,要是我們發(fā)現(xiàn)本地無線局域網(wǎng)中的節(jié)點設(shè)備已經(jīng)被非法攻擊者加密,自己不能正常進入本地無線局域網(wǎng)時,我們可以強行將無線節(jié)點設(shè)備的參數(shù)設(shè)置恢復(fù)到默認狀態(tài),具體恢復(fù)方法可以查看對應(yīng)無線節(jié)點設(shè)備的操作說明書,通常情況下我們只要按下無線節(jié)點設(shè)備控制面板中的reset功能按鈕來完成參數(shù)設(shè)置恢復(fù)任務(wù)。

  網(wǎng)管員初級知識2、對無線網(wǎng)卡進行限制

  我們知道,普通工作站往往要通過無線網(wǎng)卡設(shè)備才能訪問到附近的無線局域網(wǎng)網(wǎng)絡(luò),而無線網(wǎng)卡設(shè)備與有線網(wǎng)卡設(shè)備一樣,都通過MAC地址對自己的“身份”進行標識,可以說MAC地址是網(wǎng)卡設(shè)備的唯一標識。因此,我們要想拒絕非法用戶通過無線網(wǎng)卡設(shè)備接入到本地無線網(wǎng)絡(luò)中時,完全可以將本地工作站的無線網(wǎng)卡設(shè)備MAC地址手工加入到無線路由器設(shè)備允許訪問范圍中,而那些沒有加入允許訪問范圍中的MAC地址所對應(yīng)的無線網(wǎng)卡設(shè)備自然就不能訪問無線路由器設(shè)備了。

  對無線網(wǎng)卡進行限制,其實就是在無線路由器設(shè)備的后臺管理界面中正確設(shè)置好MAC地址過濾參數(shù),從而從根本上拒絕非法攻擊者使用無線網(wǎng)絡(luò)偷竊隱私信息。由于過濾MAC地址這種方法對交換設(shè)備的使用要求不高,同時不影響網(wǎng)絡(luò)的整體運行性能,設(shè)置起來也很簡單,所以這種方法一般適合規(guī)模較小的無線網(wǎng)絡(luò)和普通家庭使用。過濾MAC地址這種方法其實是通過事先在無線節(jié)點設(shè)備中正確導入合法的MAC地址列表,只有當普通工作站的MAC地址與合法MAC地址表中的內(nèi)容完全匹配時,無線節(jié)點設(shè)備才允許普通工作站與無線網(wǎng)絡(luò)進行通信。

  在對無線網(wǎng)卡設(shè)備進行限制之前,我們需要先查看一下本地工作站使用的無線網(wǎng)卡設(shè)備MAC地址;在獲取本地無線網(wǎng)卡設(shè)備MAC地址信息時,我們可以在本地工作站系統(tǒng)桌面中,依次單擊“開始”/“運行”命令,在其后出現(xiàn)的系統(tǒng)運行對話框中,輸入字符串命令“cmd”,單擊“確定”按鈕后,將系統(tǒng)運行狀態(tài)切換到MS_DOS窗口。在該窗口的命令提示符下,輸入字符串命令“ipconfig /all”,單擊回車鍵后,我們就能從其后的結(jié)果界面中看到本地無線網(wǎng)卡設(shè)備的MAC地址了。

  得到本地工作站的無線網(wǎng)卡MAC地址后,我們再登錄進無線路由器設(shè)備的后臺管理界面,在該管理界面的左側(cè)顯示區(qū)域,用鼠標展開“安全設(shè)置”分支,在該分支下面選中“MAC地址過濾”選項,在對應(yīng)“MAC地址過濾”選項的右側(cè)顯示區(qū)域,單擊“添加新條目”按鈕,并且在其后界面中正確輸入本地工作站的無線網(wǎng)卡MAC地址,同時將狀態(tài)參數(shù)設(shè)置為“生效”,最后單擊對應(yīng)設(shè)置頁面中的“保存”按鈕。

  為了讓MAC地址過濾功能真正生效,我們還需要返回到“安全設(shè)置”分支上,并重新選中該分支下面的“防火墻設(shè)置”選項,在對應(yīng)“防火墻設(shè)置”選項的右側(cè)顯示區(qū)域,將“開啟MAC地址過濾”項目選中,同時選中對應(yīng)設(shè)置頁面中的“缺省過濾規(guī)則”選項??紤]到我們要限制無線節(jié)點設(shè)備只能讓本地無線網(wǎng)卡設(shè)備訪問無線網(wǎng)絡(luò),因此我們還需要將過濾規(guī)則調(diào)整為“僅允許已設(shè)MAC地址列表中已啟用的MAC地址訪問Internet”,如此一來非法攻擊者的網(wǎng)卡設(shè)備或沒有加入到地址過濾列表中的無線網(wǎng)卡設(shè)備就不能正常訪問無線網(wǎng)絡(luò)了,那樣的話無線網(wǎng)絡(luò)就不會成為對外泄露信息的“通道”了。


  網(wǎng)管員初級知識3、對傳輸數(shù)據(jù)進行限制

  通過無線局域網(wǎng)傳輸?shù)臄?shù)據(jù)信號在空中來回傳輸,要是不對它們進行加密限制的話,稍微懂得無線網(wǎng)絡(luò)知識的非法攻擊者都能輕松地將正在傳輸?shù)臄?shù)據(jù)信號捕獲和破解掉,如此一來通過無線網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信號就可能被非法攻擊者竊取到,為此我們有必要對傳輸?shù)臄?shù)據(jù)信號進行加密限制,以便阻止非法攻擊者輕易竊取到其中的內(nèi)容。

  目前,我們最常使用的數(shù)據(jù)加密限制方式為WEP加密技術(shù),這種加密技術(shù)能夠?qū)γ恳粋€連接無線網(wǎng)絡(luò)的用戶進行身份識別,并且對數(shù)據(jù)內(nèi)容直接進行加密限制。不過,在默認狀態(tài)下不少無線節(jié)點設(shè)備都會禁止使用WEP加密技術(shù),那樣一來非法攻擊者就能輕松掃描到各類無線網(wǎng)絡(luò)信息,同時能將捕獲到的無線數(shù)據(jù)內(nèi)容輕松破解掉,所以我們必須及時修改無線節(jié)點設(shè)備的數(shù)據(jù)加密參數(shù),確保對無線上網(wǎng)信號進行安全加密?,F(xiàn)在筆者以TL-WR541G型號的TP-LINK無線路由器為例,向各位朋友詳細介紹如何對傳輸數(shù)據(jù)進行加密限制:

  首先在本地工作站系統(tǒng)中運行IE瀏覽器程序,在彈出的瀏覽窗口地址欄中輸入無線路由器的后臺管理IP地址,單擊回車鍵后,打開無線路由器設(shè)備的后臺登錄界面,在該界面中輸入正確的用戶名和密碼信息,再單擊“確定”按鈕打開無線路由器后臺管理界面;

  其次在無線路由器后臺管理界面的左側(cè)顯示區(qū)域,用鼠標展開“無線參數(shù)”分支,再選中該分支下面的“基本設(shè)置”選項,在對應(yīng)“基本設(shè)置”選項的右側(cè)顯示區(qū)域,檢查一下“開啟安全設(shè)置”項目是否處于選中狀態(tài),要是發(fā)現(xiàn)該項目還沒有被選中時,那我們必須及時將它重新選中。之后,在“安全類型”下拉列表框中選擇“WEP”項目,并且在“安全選項”下拉列表中選擇“自動選擇”,同時將密碼格式選擇調(diào)整為“16進制”,將密鑰類型調(diào)整為“啟用”,再在密鑰內(nèi)容文本框中輸入一段10位字符信息,該字符信息就是具體的數(shù)據(jù)加密密碼,非法攻擊者不知道該密碼就無法破解傳輸?shù)臄?shù)據(jù)信號。

  完成上面的設(shè)置操作后,執(zhí)行“保存”操作,并且關(guān)閉無線路由器后臺管理界面。下面,我們還需要打開本地工作站的無線網(wǎng)絡(luò)連接屬性設(shè)置界面,并且在該設(shè)置界面中設(shè)置好WEP加密內(nèi)容,才能夠確保本地工作站順利訪問單位的無線局域網(wǎng)網(wǎng)絡(luò)。而本地無線局域網(wǎng)之外的非法攻擊者由于不知道WEP加密內(nèi)容,他們自然就不能通過本地無線網(wǎng)絡(luò)竊取隱私信息了。

  網(wǎng)管員初級知識小提示:

  由于WEP技術(shù)有明顯安全漏洞,如果我們想追求更高級別的安全保護時,可以采用WPA技術(shù)對無線傳輸信號進行加密限制,因為WPA技術(shù)采用了更為“強壯”的生成算法,我們用鼠標單擊一次信息包時,它的密鑰內(nèi)容就會自動變化一次。啟用WPA加密技術(shù)保護本地無線局域網(wǎng)網(wǎng)絡(luò)的操作也很簡單,我們只要在無線路由器后臺管理界面的左側(cè)顯示區(qū)域,用鼠標展開“無線參數(shù)”分支,再選中該分支下面的“基本設(shè)置”選項,在對應(yīng)“基本設(shè)置”選項的右側(cè)顯示區(qū)域,將“安全類型”參數(shù)設(shè)置為“WPA”或“WPA-PSK”;之后將“加密方式”設(shè)置為“TKIP”,同時將PSK密碼設(shè)置好,完成密碼設(shè)置任務(wù)后,再執(zhí)行保存操作,這樣的話我們就為本地無線網(wǎng)絡(luò)成功啟用了WPA加密協(xié)議。

  同樣地,為了讓無線網(wǎng)絡(luò)中的工作站能夠順利地訪問已經(jīng)加密了的無線網(wǎng)絡(luò),我們也需要對工作站的無線上網(wǎng)參數(shù)進行合適設(shè)置。在對普通工作站配置無線上網(wǎng)參數(shù)時,我們可以依次單擊“開始”/“設(shè)置”/“網(wǎng)絡(luò)連接”命令,在彈出的網(wǎng)絡(luò)連接列表窗口中,用鼠標右鍵單擊無線網(wǎng)卡設(shè)備對應(yīng)的網(wǎng)絡(luò)連接圖標,從彈出的快捷菜單中執(zhí)行“屬性”命令,打開無線網(wǎng)絡(luò)連接屬性設(shè)置窗口;單擊該窗口中的“無線網(wǎng)絡(luò)配置”選項卡,在對應(yīng)的選項設(shè)置頁面中找到“首選網(wǎng)絡(luò)”設(shè)置項,并從中找到目標無線網(wǎng)絡(luò)節(jié)點,再單擊對應(yīng)頁面中的“屬性”按鈕;之后進入到“關(guān)聯(lián)”選項設(shè)置頁面,選中該頁面“網(wǎng)絡(luò)驗證”設(shè)置項處的“WPA”或“WPA-PSK”選項,同時將“數(shù)據(jù)加密”參數(shù)調(diào)整為“TKIP”,再在“網(wǎng)絡(luò)密鑰”設(shè)置項處正確輸入之前設(shè)置的PSK密碼,最后單擊“確定”按鈕完成工作站無線上網(wǎng)參數(shù)的設(shè)置操作。

  網(wǎng)管員初級知識4、對SSID標識進行限制

  SSID標識其實指的就是本地無線局域網(wǎng)網(wǎng)絡(luò)的名稱,該名稱的作用就是用來區(qū)分不同無線網(wǎng)絡(luò)的。一般情況下,無線節(jié)點設(shè)備在出廠時都有一個默認的SSID標識,如果我們不及時修改這種SSID標識信息,那么本地的無線局域網(wǎng)網(wǎng)絡(luò)可能就會與其他無線網(wǎng)絡(luò)發(fā)生沖突,引起的直接后果是普通工作站一不小心就能登錄連接到其他無線網(wǎng)絡(luò)中,很顯然不對SSID標識進行限制,也會給無線網(wǎng)絡(luò)的使用帶來安全麻煩。

  此外,我們還要記得對本地無線網(wǎng)絡(luò)的SSID標識傳播方式進行合適設(shè)置,因為無線節(jié)點設(shè)備在缺省狀態(tài)下會將SSID設(shè)置廣播傳送方式,在這種工作狀態(tài)下,本地無線局域網(wǎng)中的所有無線工作站都能利用信號掃描手段搜索到本地網(wǎng)絡(luò)的SSID名稱,所以我們必須及時調(diào)整SSID默認名稱同時禁止SSID標識進行廣播。

  現(xiàn)在筆者以TL-WR541G型號的TP-LINK無線路由器為例,向各位朋友詳細介紹如何對SSID標識進行加密限制:首先在本地工作站系統(tǒng)中運行IE瀏覽器程序,在彈出的瀏覽窗口地址欄中輸入無線路由器的后臺管理IP地址,單擊回車鍵后,打開無線路由器設(shè)備的后臺登錄界面,在該界面中輸入正確的用戶名和密碼信息,再單擊“確定”按鈕打開無線路由器后臺管理界面;

  其次在無線路由器后臺管理界面的左側(cè)顯示區(qū)域,用鼠標展開“無線參數(shù)”分支,再選中該分支下面的“基本設(shè)置”選項,在對應(yīng)“基本設(shè)置”選項的右側(cè)顯示區(qū)域,我們會看到本地無線網(wǎng)絡(luò)使用的默認SSID參數(shù),使用手工方法直接對該參數(shù)進行修改,以避免和其他無線局域網(wǎng)網(wǎng)絡(luò)產(chǎn)生直接沖突;

  在將本地無線網(wǎng)絡(luò)的SSID標識名稱修改好后,我們需要修改SSID的傳送方式,以便禁止本地無線網(wǎng)絡(luò)的SSID名稱隨意廣播。在修改SSID名稱的傳送方式時,我們可以在無線路由器后臺管理界面的左側(cè)顯示區(qū)域,依次單擊“無線參數(shù)”/“基本設(shè)置”分支選項,在對應(yīng)“基本設(shè)置”分支選項的右側(cè)顯示區(qū)域,檢查“容許SSID廣播”項目是否處于選中狀態(tài),要是發(fā)現(xiàn)該項目已經(jīng)被選中時,我們必須及時取消它的選中狀態(tài),最后執(zhí)行“保存”操作,這樣的話一方面本地無線網(wǎng)絡(luò)不會和其他無線網(wǎng)絡(luò)發(fā)生沖突,另外一方面也能有效防止非法攻擊者輕易搜索到本地無線網(wǎng)絡(luò)的SSID名稱。

  當然,需要提醒各位注意的是,在一個無線網(wǎng)絡(luò)中即使我們將SSID廣播方式臨時關(guān)閉掉了,但是這并不能保證本地無線網(wǎng)絡(luò)的SSID名稱不會被非法攻擊者搜索到,因為非法攻擊者可以借助Kismet之類的專業(yè)檢測工具,來輕易搜索到無線網(wǎng)絡(luò)的SSID名稱信息。

  通過以上網(wǎng)管員初級知識去設(shè)置無線路由器,就可以保證你的網(wǎng)絡(luò)安全,讓蹭網(wǎng)一族們束手無策。

【推薦閱讀】

網(wǎng)管軟件專區(qū)

網(wǎng)管員基礎(chǔ)知識:如何解決網(wǎng)絡(luò)管理難題

網(wǎng)管員維護技巧:IP地址分配規(guī)劃詳解

網(wǎng)管員入門知識:局域網(wǎng)流量如何控制

IT運維管理專區(qū)

本文來自互聯(lián)網(wǎng),僅供參考
發(fā)布:2007-04-16 09:46    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:

泛普泛普博客其他應(yīng)用

泛普OA商務(wù)合同 泛普OA需求調(diào)研 泛普OA實施方案 泛普OA項目啟動 泛普網(wǎng)絡(luò)硬件配置 泛普OA部署安裝 泛普流程模板表單 OA系統(tǒng)二次開發(fā) 泛普常見問題解決 泛普OA操作手冊 泛普軟件項目驗收 泛普培訓推廣上線 泛普OA售后服務(wù) 泛普新聞 泛普期刊 泛普博客