無線路由器的安全是非常重要的,它關係到我們的個人隱私安全,下面是關於如何有效測試無線路由器的安全功能,歡迎參考!
設置網絡密鑰
無線加密協議(WEP)是對無線網絡中傳輸的數據進行加密的一種標準方法。現在大多數的無線設備只具備WEP加密,更爲安全的WPA加密還未被廣泛使用。
目前,無線路由器或AP的密鑰類型一般有兩種。例如,所使用的無線路由器便有64位和128位的加密類型,分別輸入10個或26個字符串作爲加密密碼。
在這裏要提醒各位,許多無線路由器或AP在出廠時,數據傳輸加密功能是關閉的,如果你拿來就用而不作進一步設置的話,那麼你的無線網絡就成爲了一個“不設防”的擺設。因此,爲你的無線網絡進行加密設置是極爲重要的。
測試結果:選用了64位加密方式,實測中,通過Network Stumbler等軟件發現了無線網絡的存在,但由於無法獲取密碼,不能使用該無線網絡。
禁用SSID廣播
通俗地說,SSID便是你給自己的無線網絡所取的名字。需要注意的是,同一生產商推出的無線路由器或AP都使用了相同的SSID,一旦那些企圖非法連接的攻擊者利用通用的初始化字符串來連接無線網絡,就極易建立起一條非法的連接,從而給我們的無線網絡帶來威脅。因此,建議你最好能夠將SSID命名爲一些較有個性的名字。
無線路由器一般都會提供“允許SSID廣播”功能。如果你不想讓自己的無線網絡被別人通過SSID名稱搜索到,那麼最好“禁止SSID廣播”。你的.無線網絡仍然可以使用,只是不會出現在其他人所搜索到的可用網絡列表中。
小提示:通過禁止SSID廣播設置後,無線網絡的效率會受到一定的影響,但以此換取安全性的提高,認爲還是值得的。
測試結果:由於沒有進行SSID廣播,該無線網絡被無線網卡忽略了,尤其是在使用Windows XP管理無線網絡時,達到了“掩人耳目”的目的。
禁用DHCP
DHCP功能可在無線局域網內自動爲每臺電腦分配IP地址,不需要用戶設置IP地址、子網掩碼以及其他所需要的TCP/IP參數。如果啓用了DHCP功能,那麼別人就能很容易地使用你的無線網絡。因此,禁用DHCP功能對無線網絡而言很有必要。
在無線路由器的“DHCP服務器”設置項下將DHCP服務器設定爲“不啓用”即可。
測試結果:由於無法獲得IP地址和DNB服務器信息,既使能找到該無線網絡信號,仍然不能使用網絡。
啓用MAC地址、IP地址過濾
在無線路由器的設置項中,啓用MAC地址過濾功能時,要注意的是,在“過濾規則”中一定要選擇“僅允許已設MAC地址列表中已生效的MAC地址訪問無線網絡”這類的選項。
另外,如果在無線局域網中禁用了DHCP功能,那麼建議你爲每臺使用無線服務的電腦都設置一個固定的IP地址,然後將這些IP地址都輸入IP地址允許列表中。啓用了無線路由器的IP地址過濾功能後,只有IP地址在列表中的用戶才能正常訪問網絡,其他人只能乾瞪眼了。
測試結果:MAC地址過濾和IP地址過濾設置好後,即使有人勉強入侵了無線網絡,但由於MAC地址和IP地址被無線路由器的過濾功能禁止掉了,因此無線網絡仍然無法使用。
