当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 驱除威胁—无线网络防黑完全攻略

安全基础
手机病毒的分类及其防范措施
如何防止黒客远程盗取QQ密码
始料未及,谁在控制电脑重新启动
网络常见木马的手工清除方法
防火墙日志记录让蠕虫病毒无处可逃
魔高一尺 道高一丈
提防他人动用电脑另有妙招
Linux受攻击次数高于Windows
Cookie的传递流程及安全问题
安全配置Norton Security2004
查看系统中是否有简单木马
Windows超长共享名溢出漏洞
封杀Windows XP的共享漏洞
网络世界的“后门”—讲述特殊端口的故事
快速干掉感染Internet Explorer的恶意程序
菜鸟入门常用的八种安全工具使用及防御方法
QQ帮你突破网吧硬盘访问限制
邮件安全攻略:只要糖衣不要炮弹
局域网内盗用IP的安全问题
隐藏卸载信息:跟入侵者玩躲猫猫游戏

安全基础 中的 驱除威胁—无线网络防黑完全攻略


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 57 ::
收藏到网摘: n/a

由于无线局域网以无线电波作为数据传输媒介,因此在安全问题上总会带给家庭用户或多或少的威胁,接下来我们选用支持WPA协议的中怡数宽IP806LM无线路由器,作为例子,手把手地教你进行无线局域网的安全设置。

  更改预设的无线网络名称

  每个无线网络都有一个识别名称,称为无线网络名称(Network Name)或服务集标志符(Service Set IDentifier, SSID)。所有无线路由器或无线AP,都有自身的无线网络名称,而且所有无线网络的客户端,都必须提供与之对应的无线网络名称,方能成功建立连接。

  不过,大部分生产无线产品的厂商,都会以自己的名称(或“default”),作为无线接入点的预设名称。而且,为了方便用户进行连接,大部分的无线路由器或无线AP都会启动无线网络名称广播模式(SSID broadcast),使在覆盖范围内的无线设备都能够侦测到无线信号。然而这些设置,都为无线网络黑客大开方便之门。

  因此在购买无线产品后,首先需要更改预设的无线网络名称,并关闭无线网络名称广播模式。

  1.和其他无线宽带路由器一样,中怡数宽IP806LM同样支持Web页面管理方式。在浏览器内输入“http:// 192.168.0.1”(192.168.0.1就是无线路由器的IP地址)。

  2.打开Web页面后,登录管理界面,可以在主菜单上点击“无线”进入配置界面(图1)。

  3.在配置页面中取消对“广播SSID”的勾选,保存数据。

  提示:如果想连接到这台无线路由器,你需要在配置无线网卡的时候手动添加SSID。

  建立访问控制清单

  大部分的无线路由器或无线AP都会容许用户以无线网卡存取控制地址(MAC address)来建立一个访问控制清单(Access Control List),无线路由器或无线AP只接受许可清单上的无线网卡进行连接,并禁止列于拒绝清单内的无线网卡连接该无线网络,此方法也称作媒体存取控制地址过滤(MAC address filtering)。

  所谓MAC存取控制地址,其实是一个由厂商分配给网卡的物理地址,由12个以十六进制表示的字符所组成,用于识别计算机在网络中的位置。使用Windows操作系统的用户,可以通过“ipconfig /all”命令查到网卡的MAC地址。

  利用无线网卡的MAC存取控制地址建立的访问控制清单,可使家里的无线路由器只能允许访问控制清单上的客户端进行连接,避免了黑客潜入家里的无线网络。

  1.在上文所提到的无线配置界面中你可以看到如图2所示的两栏。

  2.在这里你可以选择合适的无线客户端访问你的局域网或Internet。

  3.点击“选择客户端”按钮,在列表中选择允许访问的PC(图3)。你不用担心用户改变IP地址后对它有影响,因为这个限制是根据网卡的硬件地址(MAC地址)而设的。