当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 驱除威胁—无线网络防黑完全攻略

安全基础
网络协议分析软件的编写
一个SYN攻击的源程序
彻底清查带毒的Cookie
解析cookie欺骗实现过程及具体应用
从芯认识 浅谈宽带路由器处理芯片
搜索引擎也另类 想搜啥就搜啥
命令提示符恢复本地安全策略小技巧
根据PID查杀木马病毒的适用小方法
网络管理员日志之硬件修理篇
著名黑客Kevin Mitnick谈网络安全
Windows XP 常见的进程列表
网络攻击概览
爱机中毒自救六招
引起网络广播风暴的几种原因
黑客入侵36计
局域网测试及故障排除经验谈
不可忽视的BIOS参数设置
微软IE浏览器非常规修改全攻略(上)
微软IE浏览器非常规修改全攻略(下)
网管十招

安全基础 中的 驱除威胁—无线网络防黑完全攻略


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 67 ::
收藏到网摘: n/a

由于无线局域网以无线电波作为数据传输媒介,因此在安全问题上总会带给家庭用户或多或少的威胁,接下来我们选用支持WPA协议的中怡数宽IP806LM无线路由器,作为例子,手把手地教你进行无线局域网的安全设置。

  更改预设的无线网络名称

  每个无线网络都有一个识别名称,称为无线网络名称(Network Name)或服务集标志符(Service Set IDentifier, SSID)。所有无线路由器或无线AP,都有自身的无线网络名称,而且所有无线网络的客户端,都必须提供与之对应的无线网络名称,方能成功建立连接。

  不过,大部分生产无线产品的厂商,都会以自己的名称(或“default”),作为无线接入点的预设名称。而且,为了方便用户进行连接,大部分的无线路由器或无线AP都会启动无线网络名称广播模式(SSID broadcast),使在覆盖范围内的无线设备都能够侦测到无线信号。然而这些设置,都为无线网络黑客大开方便之门。

  因此在购买无线产品后,首先需要更改预设的无线网络名称,并关闭无线网络名称广播模式。

  1.和其他无线宽带路由器一样,中怡数宽IP806LM同样支持Web页面管理方式。在浏览器内输入“http:// 192.168.0.1”(192.168.0.1就是无线路由器的IP地址)。

  2.打开Web页面后,登录管理界面,可以在主菜单上点击“无线”进入配置界面(图1)。

  3.在配置页面中取消对“广播SSID”的勾选,保存数据。

  提示:如果想连接到这台无线路由器,你需要在配置无线网卡的时候手动添加SSID。

  建立访问控制清单

  大部分的无线路由器或无线AP都会容许用户以无线网卡存取控制地址(MAC address)来建立一个访问控制清单(Access Control List),无线路由器或无线AP只接受许可清单上的无线网卡进行连接,并禁止列于拒绝清单内的无线网卡连接该无线网络,此方法也称作媒体存取控制地址过滤(MAC address filtering)。

  所谓MAC存取控制地址,其实是一个由厂商分配给网卡的物理地址,由12个以十六进制表示的字符所组成,用于识别计算机在网络中的位置。使用Windows操作系统的用户,可以通过“ipconfig /all”命令查到网卡的MAC地址。

  利用无线网卡的MAC存取控制地址建立的访问控制清单,可使家里的无线路由器只能允许访问控制清单上的客户端进行连接,避免了黑客潜入家里的无线网络。

  1.在上文所提到的无线配置界面中你可以看到如图2所示的两栏。

  2.在这里你可以选择合适的无线客户端访问你的局域网或Internet。

  3.点击“选择客户端”按钮,在列表中选择允许访问的PC(图3)。你不用担心用户改变IP地址后对它有影响,因为这个限制是根据网卡的硬件地址(MAC地址)而设的。