當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 重慶OA系統(tǒng) > 重慶OA快博
無(wú)線路由器安全設(shè)置的常見問(wèn)題
申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114
在無(wú)線網(wǎng)絡(luò)的時(shí)代,我們?cè)诰W(wǎng)絡(luò)中自由的沖浪,無(wú)線路由器安全很重要,在進(jìn)行無(wú)線路由器安全設(shè)置的時(shí)候,我們往往會(huì)遇到這樣“設(shè)置WEP加密,還是WPA加密?如何讓W(xué)EP更安全?”等等的問(wèn)題,針對(duì)這些問(wèn)題,本文給予詳細(xì)的講解。
無(wú)線路由器安全設(shè)置:WEP加密,還是WPA加密?
無(wú)線網(wǎng)絡(luò)加密是通過(guò)對(duì)無(wú)線電波里的數(shù)據(jù)加密提供安全性,主要用于無(wú)線局域網(wǎng)中鏈路層信息數(shù)據(jù)的保密?現(xiàn)在大多數(shù)的無(wú)線設(shè)備具有WEP加密和WAP加密功能,那么我們使用WEP加密,還是WAP加密呢?顯然WEP出現(xiàn)得比WAP早,WAP比WEP安全性更好一些。
WEP采用對(duì)稱加密機(jī)制,數(shù)據(jù)的加密和解密采用相同的密鑰和加密算法?啟用加密后,兩個(gè)無(wú)線網(wǎng)絡(luò)設(shè)備要進(jìn)行通信,必須均配置為使用加密,具有相同的密鑰和算法?WEP支持64位和128位加密,對(duì)于64位加密,密鑰為10個(gè)十六進(jìn)制字符(0-9和A-F)或5個(gè)ASCII字符;對(duì)于128位加密,密鑰為26個(gè)十六進(jìn)制字符或13個(gè)ASCII字符。
無(wú)線路由器安全設(shè)置:如何讓W(xué)EP更安全
(1)使用多組WEP密鑰,使用一組固定WEP密鑰,將會(huì)非常不安全,使用多組WEP密鑰會(huì)提高安全性,但是請(qǐng)注意WEP密鑰是保存在Flash中,所以某些黑客取得您的網(wǎng)絡(luò)上的任何一個(gè)設(shè)備,就可以進(jìn)入您的網(wǎng)絡(luò);
(2)如果你使用的是舊型的無(wú)線路由器,且只支持WEP,你可以使用128位的WEPKey,這樣會(huì)讓你的無(wú)線網(wǎng)絡(luò)更安全
(3)定期更換你的WEP密鑰
(4)你可以去制造商的網(wǎng)站下載一個(gè)固件升級(jí),升級(jí)后就能添加WPA支持
WPA(Wi-Fi保護(hù)接入)能夠解決WEP所不能解決的安全問(wèn)題?簡(jiǎn)單來(lái)說(shuō),WEP的安全性不高的問(wèn)題來(lái)源于網(wǎng)絡(luò)上各臺(tái)設(shè)備共享使用一個(gè)密鑰?該密鑰存在不安全因素,其調(diào)度算法上的弱點(diǎn)讓惡意黑客能相對(duì)容易地?cái)r截并破壞WEP密碼,進(jìn)而訪問(wèn)到局域網(wǎng)的內(nèi)部資源?、。
WPA是繼承了WEP基本原理而又解決了WEP缺點(diǎn)的一種新技術(shù)?由于加強(qiáng)了生成加密密鑰的算法,因此即便收集到分組信息并對(duì)其進(jìn)行解析,也幾乎無(wú)法計(jì)算出通用密鑰?其原理為根據(jù)通用密鑰,配合表示電腦MAC地址和分組信息順序號(hào)的編號(hào),分別為每個(gè)分組信息生成不同的密鑰?然后與WEP一樣將此密鑰用于RC4加密處理。
通過(guò)這種處理,所有客戶端的所有分組信息所交換的數(shù)據(jù)將由各不相同的密鑰加密而成?無(wú)論收集到多少這樣的數(shù)據(jù),要想破解出原始的通用密鑰幾乎是不可能的?WPA還追加了防止數(shù)據(jù)中途被篡改的功能和認(rèn)證功能?由于具備這些功能,WEP中此前倍受指責(zé)的缺點(diǎn)得以全部解決?WPA不僅是一種比WEP更為強(qiáng)大的加密方法,而且有更為豐富的內(nèi)涵?作為802.11i標(biāo)準(zhǔn)的子集,WPA包含了認(rèn)證?加密和數(shù)據(jù)完整性校驗(yàn)三個(gè)組成部分,是一個(gè)完整的無(wú)線路由器安全性方案。
在這里要提醒各位,許多無(wú)線路由器或AP在出廠時(shí),數(shù)據(jù)傳輸加密功能是關(guān)閉的,如果你拿來(lái)就用而不作進(jìn)一步設(shè)置的話,那么你的無(wú)線網(wǎng)絡(luò)就成為了一個(gè)“不設(shè)防"的擺設(shè)。我們給出的建議是:采用WPA加密方式。
無(wú)線路由器安全設(shè)置:MAC地址—網(wǎng)絡(luò)世界的DNA
由于每個(gè)無(wú)線網(wǎng)卡都有世界上唯一的物理地址MAC,因此可以在無(wú)線AP(或無(wú)線路由器)中手工設(shè)置一組允許訪問(wèn)的主機(jī)的無(wú)線網(wǎng)卡MAC地址列表,實(shí)現(xiàn)物理地址過(guò)濾?這要求我們必需隨時(shí)更新AP中的MAC地址列表。
路由器設(shè)置MAC地址過(guò)濾對(duì)于大型無(wú)線網(wǎng)絡(luò)來(lái)說(shuō)工作量太大,但對(duì)于小型無(wú)線網(wǎng)絡(luò)則不然,因此我們應(yīng)不怕麻煩?MAC地址在理論上是可以偽造,因此它是較低級(jí)別的認(rèn)證方式。我們給出的建議是:對(duì)于家庭及小型辦公無(wú)線網(wǎng)絡(luò),用戶不是很多,應(yīng)該設(shè)置MAC地址過(guò)濾功能。
無(wú)線路由器安全設(shè)置:SSID—隱藏自己
無(wú)線路由器一般都會(huì)提供“允許SSID廣播"功能?如果你不想讓自己的無(wú)線網(wǎng)絡(luò)被別人的無(wú)線網(wǎng)卡“輕易"搜索到,那么最好“禁止SSID廣播"?SSID通俗地說(shuō)便是給無(wú)線網(wǎng)絡(luò)所取的名字,它的作用是區(qū)分不同的無(wú)線網(wǎng)絡(luò)。
SSID是無(wú)線網(wǎng)卡發(fā)現(xiàn)無(wú)線網(wǎng)絡(luò)的第一要素,開啟廣播SSID以后,在無(wú)線網(wǎng)絡(luò)的效覆蓋范圍內(nèi),無(wú)線網(wǎng)卡會(huì)自動(dòng)找到該網(wǎng)絡(luò),并嘗試與之連接?若我們不愿將自己的無(wú)線網(wǎng)絡(luò)曝露在大庭廣眾之內(nèi),我們應(yīng)想到隱藏自己無(wú)無(wú)線網(wǎng)絡(luò)的SSID,應(yīng)把“廣播SSID"這項(xiàng)功能關(guān)閉。“廣播SSID"關(guān)閉以后,無(wú)線網(wǎng)卡不會(huì)自動(dòng)找到無(wú)線網(wǎng)絡(luò),到接入到這個(gè)無(wú)線網(wǎng)絡(luò)需要手動(dòng)添加SSID?我們給出的建議是:隱藏SSID。
無(wú)線路由器安全設(shè)置:如何讓無(wú)線網(wǎng)絡(luò)更安全
據(jù)互聯(lián)網(wǎng)的資料,使用以下軟件:NetworkStumbler?WildPacketsAiroPeekNX?OmniPeek4.1和WinAircrack等,這些軟件只要有足夠長(zhǎng)的時(shí)間來(lái)抓取正在通信中的無(wú)線網(wǎng)絡(luò)通信信號(hào),就可以破解包括WEP加密,WPA加密,MAC過(guò)濾,SSID隱藏等無(wú)線網(wǎng)絡(luò)安全設(shè)置。這聽起來(lái)不免令我們失望,那么如何讓無(wú)線網(wǎng)絡(luò)更安全?
確保盡可能的讓無(wú)線接入網(wǎng)絡(luò)不要依賴于WEP等技術(shù)而盡可能的采取其他更為安全手段,目前實(shí)現(xiàn)這個(gè)目標(biāo)的方法主要有VPN技術(shù),如:使用安全協(xié)議如點(diǎn)對(duì)點(diǎn)隧道協(xié)議(PPTP)或者第二層隧道協(xié)議(L2TP),使用IPSec,SSL等VPN技術(shù)。這樣既可以獲得訪問(wèn)控制功能,也可以獲得端到端(程序至程序)的加密功能。
VPN技術(shù)這種端到端的安全解決方案對(duì)小型網(wǎng)絡(luò)和個(gè)人應(yīng)用來(lái)說(shuō)可能部署起來(lái)過(guò)于復(fù)雜和沒(méi)有技術(shù)方面的支持,這是我們小型用戶感到為難的地方,但基于WEB方式SSLVPN技術(shù)相對(duì)來(lái)說(shuō)較容易一些。
無(wú)線路由器安全設(shè)置:自動(dòng)獲取IP,還是固定IP?
DHCP(DynamicHostConfigurationProtocol)動(dòng)態(tài)主機(jī)設(shè)定協(xié)議的功能就是可在局域網(wǎng)內(nèi)自動(dòng)為每臺(tái)電腦分配IP地址,不需要用戶設(shè)置IP地址?子網(wǎng)掩碼以及其他所需要的TCP/IP參數(shù)。它分為兩個(gè)部份:一個(gè)是服務(wù)器端(在這里指的是具有DHCP服務(wù)功能的無(wú)線AP或無(wú)線路由器),而另一個(gè)是客戶端(用戶的個(gè)人電腦等無(wú)線客戶端設(shè)備)?所有的IP網(wǎng)路設(shè)定資料都由DHCP服務(wù)器集中管理,并負(fù)責(zé)處理客戶端的DHCP要求;而客戶端則會(huì)使用從DHCP服務(wù)器分配下來(lái)的IP環(huán)境資料。
如果無(wú)線路由器或無(wú)線AP啟用了DHCP功能,為接入無(wú)線網(wǎng)絡(luò)的主機(jī)提供動(dòng)態(tài)IP,那么別人就能很容易使用你的無(wú)線網(wǎng)絡(luò)。因此,禁用DHCP功能對(duì)個(gè)人或企業(yè)無(wú)線網(wǎng)絡(luò)而言很有必要,除非在機(jī)場(chǎng)?酒吧等公共無(wú)線“熱點(diǎn)"地區(qū),則應(yīng)打開DHCP功能?一般在無(wú)線路由器的“DHCP服務(wù)器"設(shè)置項(xiàng)下將DHCP服務(wù)器設(shè)定為“不啟用"即可?這樣既使能找到該無(wú)線網(wǎng)絡(luò)信號(hào),仍然不能使用網(wǎng)絡(luò)。我們給出的建議是:采用不是很常用私有網(wǎng)段的靜態(tài)方式,最好不要用192.168.0.0-192.168.0.255這個(gè)常用私有網(wǎng)段,讓人一猜就中。
【推薦閱讀】
◆網(wǎng)管軟件專區(qū)
◆巧用泛普BTNM智能分析網(wǎng)管軟件解決網(wǎng)絡(luò)故障
◆奇怪的排障:企業(yè)網(wǎng)絡(luò)管理要突破慣有思維
◆如何解決無(wú)線網(wǎng)絡(luò)跟有線網(wǎng)絡(luò)不兼容問(wèn)題
◆IT運(yùn)維管理專區(qū)
- 1縮寫詞bd是什么職位
- 2企業(yè)文化核心價(jià)值觀
- 3鑱屽満蹇?jī)鐞嗗鏄?/a>
- 4網(wǎng)絡(luò)管理:分析路由器故障的根本原因
- 5遼陽(yáng)市全面開展城市燈飾亮化工程
- 6主機(jī)運(yùn)維管理靠命令還是靠思路?
- 7濱州春節(jié)喜慶亮化方案突出節(jié)儉精致典雅
- 8佳木斯城市管理行政執(zhí)法局讓城市更加整潔美觀有序
- 9耀州區(qū)投入千萬(wàn)元點(diǎn)亮“城市眼”
- 10如何獲得和創(chuàng)造就業(yè)機(jī)會(huì)
- 11正確配置路由器對(duì)網(wǎng)絡(luò)安全管理的重要性
- 12競(jìng)聘上崗的意義 競(jìng)聘上崗方案實(shí)例
- 13網(wǎng)絡(luò)管理維護(hù)技巧:如何正確使用橋
- 14滕州30余處景觀亮化小品 扮靚夜色喜迎新春
- 15“三天一個(gè)億”拉開現(xiàn)代城市建設(shè)框架
- 16玉屏縣城管局認(rèn)真做好背街小巷亮化工程
- 17微信上可以使用OA辦公軟件嗎?實(shí)現(xiàn)移動(dòng)辦公
- 18滕州打造城市亮化景觀 78幢樓將披上"晚禮服"
- 19OA辦公自動(dòng)化系統(tǒng)實(shí)現(xiàn)了一鍵式自動(dòng)安裝
- 20桌面虛擬化如何提升企業(yè)IT運(yùn)維效率
- 21日常辦公用品有哪些
- 22常見五款I(lǐng)T運(yùn)維管理軟件概括講解
- 23協(xié)同辦公系統(tǒng)的公文管理有什么好用的?
- 24如何增強(qiáng)中小企業(yè)數(shù)據(jù)中心的網(wǎng)絡(luò)安全
- 25琿春市住建局啟動(dòng)琿春河綜合治理兩岸亮化工程
- 26網(wǎng)絡(luò)管理系統(tǒng)的功能詳細(xì)講解
- 27臨河春節(jié)亮化工程挺節(jié)儉
- 28泛普專注OA軟件、所以專業(yè),他們獲得了重慶OA軟件市場(chǎng)大半壁江山
- 29有序改造老化路燈提升城市亮化品質(zhì)
- 30重慶某街道辦公處OA辦公軟件系統(tǒng)的應(yīng)用現(xiàn)狀
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓