当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 驱除威胁—无线网络防黑完全攻略

安全基础
十大高招教会你摆脱黑客的网络攻击
2007个人计算计安全配置手册---武装到牙齿
【安全防护】网络入侵检测初步探测方法
保护系统 从防范IP泄漏开始!
教你如何防止系统中IE被恶意修改
交换机路由器更加安全三种办法
网络的核心所在 交换机漏洞五宗罪
上网必看,8招让你安全高效上网
提醒 网络玩家成为黑客攻击主要对象
十一种常见流氓软件完全卸载方法
聊天的危险 即时通讯常见安全问题
保护系统从防范IP泄漏开始
动态嵌入式DLL木马简便发现与清除方法
更新换代Vista系统安全新特性全面阐述
不可不留神 病毒损坏硬件有七大损招
注册表探秘 跟踪病毒的映象劫持的危害
追根溯源DLL技术木马进程内幕大揭密
擦亮眼睛小心假冒卡巴斯基的陷阱
简单安全习惯减少电脑资料丢失损坏几率
避免自己的服务器被列入黑名单的小技巧

安全基础 中的 驱除威胁—无线网络防黑完全攻略


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 45 ::
收藏到网摘: n/a

由于无线局域网以无线电波作为数据传输媒介,因此在安全问题上总会带给家庭用户或多或少的威胁,接下来我们选用支持WPA协议的中怡数宽IP806LM无线路由器,作为例子,手把手地教你进行无线局域网的安全设置。

  更改预设的无线网络名称

  每个无线网络都有一个识别名称,称为无线网络名称(Network Name)或服务集标志符(Service Set IDentifier, SSID)。所有无线路由器或无线AP,都有自身的无线网络名称,而且所有无线网络的客户端,都必须提供与之对应的无线网络名称,方能成功建立连接。

  不过,大部分生产无线产品的厂商,都会以自己的名称(或“default”),作为无线接入点的预设名称。而且,为了方便用户进行连接,大部分的无线路由器或无线AP都会启动无线网络名称广播模式(SSID broadcast),使在覆盖范围内的无线设备都能够侦测到无线信号。然而这些设置,都为无线网络黑客大开方便之门。

  因此在购买无线产品后,首先需要更改预设的无线网络名称,并关闭无线网络名称广播模式。

  1.和其他无线宽带路由器一样,中怡数宽IP806LM同样支持Web页面管理方式。在浏览器内输入“http:// 192.168.0.1”(192.168.0.1就是无线路由器的IP地址)。

  2.打开Web页面后,登录管理界面,可以在主菜单上点击“无线”进入配置界面(图1)。

  3.在配置页面中取消对“广播SSID”的勾选,保存数据。

  提示:如果想连接到这台无线路由器,你需要在配置无线网卡的时候手动添加SSID。

  建立访问控制清单

  大部分的无线路由器或无线AP都会容许用户以无线网卡存取控制地址(MAC address)来建立一个访问控制清单(Access Control List),无线路由器或无线AP只接受许可清单上的无线网卡进行连接,并禁止列于拒绝清单内的无线网卡连接该无线网络,此方法也称作媒体存取控制地址过滤(MAC address filtering)。

  所谓MAC存取控制地址,其实是一个由厂商分配给网卡的物理地址,由12个以十六进制表示的字符所组成,用于识别计算机在网络中的位置。使用Windows操作系统的用户,可以通过“ipconfig /all”命令查到网卡的MAC地址。

  利用无线网卡的MAC存取控制地址建立的访问控制清单,可使家里的无线路由器只能允许访问控制清单上的客户端进行连接,避免了黑客潜入家里的无线网络。

  1.在上文所提到的无线配置界面中你可以看到如图2所示的两栏。

  2.在这里你可以选择合适的无线客户端访问你的局域网或Internet。

  3.点击“选择客户端”按钮,在列表中选择允许访问的PC(图3)。你不用担心用户改变IP地址后对它有影响,因为这个限制是根据网卡的硬件地址(MAC地址)而设的。