思科認(rèn)證:NETGEAR無線路由器加密技巧

隨著時(shí)代的進(jìn)步，越來越多的人組建家庭無線網(wǎng)絡(luò)，方便在家辦公，而無線網(wǎng)絡(luò)的安全問題，也越來越受到人們的關(guān)注。當(dāng)前，在安全配置方面眾多的Wi-Fi網(wǎng)絡(luò)產(chǎn)品也并不總是事半功倍。下面，本文將向你介紹改善家庭無線網(wǎng)絡(luò)安全的一些總結(jié)性建議：
    一、變更預(yù)設(shè)的管理員和用戶名密碼
    連接Wi-Fi家庭網(wǎng)絡(luò)的節(jié)點(diǎn)，一般都是路由器或者接入點(diǎn)，這類設(shè)備生產(chǎn)廠家一般都會(huì)提供頁面管理模塊，允許用戶在網(wǎng)頁中查看網(wǎng)絡(luò)地址和帳戶信息，并且支持網(wǎng)絡(luò)配置管理。不過，這些Web工具一般需要合法用戶才能擁有管理權(quán)限。廠家一般也在設(shè)備中預(yù)設(shè)有管理員或者用戶名稱和密碼，為了避免不必要的麻煩，請(qǐng)及時(shí)更改這些管理員用戶名和密碼。
    二、開啟WPA/WEP加密
    幾乎所有的Wi-Fi設(shè)備都支持某種形式的加密功能。通過加密技術(shù)，可以使在無線網(wǎng)絡(luò)中傳輸?shù)泥]件不能被輕松獲取。在Wi-Fi發(fā)展的今天，加密技術(shù)也獲得成熟。對(duì)于你自己的家庭無線網(wǎng)絡(luò)來說，你可能會(huì)很自然地想到，采用最堅(jiān)固的加密技術(shù)來武裝無線網(wǎng)絡(luò)安全。不過需要提醒的是，任何加密技術(shù)都需要那些工作在網(wǎng)絡(luò)中的Wi-Fi設(shè)備有相同的加密設(shè)置。
    在默認(rèn)狀態(tài)下，無線接入點(diǎn)設(shè)備通常都是沒有開啟加密服務(wù)。而事實(shí)上，廠商在無線設(shè)備中已經(jīng)注入了WPA（有線等效協(xié)議）/WEP（Wi-Fi保護(hù)接入?yún)f(xié)議），強(qiáng)制用戶的主機(jī)在提供了密碼后才能夠接入無線接入點(diǎn)。因此，用戶應(yīng)該開啟WPA/WEP加密服務(wù)以提高接入點(diǎn)的安全性防護(hù)能力。
    三、更改默認(rèn)的服務(wù)區(qū)標(biāo)識(shí)符(SSID)
    無線接入點(diǎn)（路由器）通常會(huì)在他們能夠覆蓋的范圍內(nèi)廣播網(wǎng)絡(luò)名字（SSID），制造商對(duì)其生產(chǎn)的設(shè)備都具有默認(rèn)的SSID設(shè)置。例如，linksys設(shè)備的SSID通常是“l(fā)inksys”。誠(chéng)然，光知道SSID本身，并不能讓你的鄰居闖入你無線網(wǎng)絡(luò)，但是，知道SSID會(huì)容易引發(fā)別的意想不到的后果。
    更重要的是，如果有人發(fā)現(xiàn)默認(rèn)的SSID，那么很容易成為他們攻擊的目標(biāo)（他們會(huì)認(rèn)為該網(wǎng)絡(luò)沒有進(jìn)行適當(dāng)?shù)陌踩渲茫?。所以，?dāng)你配置無線網(wǎng)絡(luò)安全時(shí)，一定要注意更改默認(rèn)的SSID。
    四、啟用MAC地址過濾
    WiFi網(wǎng)絡(luò)中傳輸?shù)拿總€(gè)片斷都有一個(gè)相對(duì)于IP邏輯地址的物理地址，每個(gè)設(shè)備在出廠時(shí)被指定有的MAC地址。無線接入點(diǎn)和路由器能夠記錄每個(gè)連接到其設(shè)備的MAC地址。
    許多無線接入點(diǎn)設(shè)備都允許用戶鍵入他們所限制接入的無線設(shè)備MAC地址，這樣保證其他非法的無線設(shè)備不能接入他們的設(shè)備。不過，許多黑客軟件都能夠偽裝成擁有合法MAC地址的設(shè)備入侵用戶網(wǎng)絡(luò)。因此，你需要對(duì)自己的無線網(wǎng)絡(luò)開啟MAC地址過濾機(jī)制，通過阻止非法MAC地址有效攔截非法入侵。
    五、禁用SSID廣播
    在Wi-Fi網(wǎng)絡(luò)中，無線接入點(diǎn)（路由器）通常會(huì)在他們能夠覆蓋的范圍內(nèi)廣播網(wǎng)絡(luò)名字（SSID），以被其他的無線網(wǎng)卡所檢測(cè)。這個(gè)功能實(shí)際上是為無線熱點(diǎn)商區(qū)所設(shè)計(jì)的，以便動(dòng)態(tài)來往的設(shè)備能夠檢測(cè)到共用的無線接入點(diǎn)。
    然而，在家庭網(wǎng)絡(luò)中，如果不想自己的無線網(wǎng)絡(luò)被外人所檢測(cè)和非法入侵，這樣的功能是不需要的，因此禁用SSID廣播。這樣自己的無線網(wǎng)絡(luò)就不會(huì)出現(xiàn)在他人可以搜索到的網(wǎng)絡(luò)列表中，從而可以更好地避免鄰居或者黑客的入侵。
    六、禁止自動(dòng)連接到開放的Wi-Fi網(wǎng)絡(luò)
    如果你連接到開放的Wi-Fi（比如免費(fèi)的無線熱點(diǎn)或者鄰居的無線接入點(diǎn)），會(huì)很容易暴露你的計(jì)算機(jī)安全風(fēng)險(xiǎn)。雖然通常情況下不會(huì)發(fā)生，但是大部分電腦中都有一個(gè)允許自動(dòng)尋找并連接到任何可用網(wǎng)絡(luò)的設(shè)置（默認(rèn)狀態(tài)為允許自動(dòng)連接，并且不會(huì)提示你）。除非在特殊情況下，否則我們建議你禁用該設(shè)置。
    七、為你的設(shè)備指定靜態(tài)IP
    由于DHCP服務(wù)越來越容易建立，很多家庭無線網(wǎng)絡(luò)都使用DHCP服務(wù)來為網(wǎng)絡(luò)中的客戶端動(dòng)態(tài)分配IP。這導(dǎo)致了另外一個(gè)安全隱患，那就是接入網(wǎng)絡(luò)的攻擊端很容易就通過DHCP服務(wù)來得到一個(gè)合法的IP。
    其實(shí)，在成員固定的家庭網(wǎng)絡(luò)中，我們可以通過為網(wǎng)絡(luò)成員設(shè)備分配固定的IP地址，然后再在路由器上設(shè)定允許接入設(shè)備IP地址列表，從而可以有效地防止非法入侵，保護(hù)你的無線網(wǎng)絡(luò)。
    八、安裝防火墻
    現(xiàn)在的路由器一般都內(nèi)置有防火墻功能，它也允許你禁用這些功能。為了安全起見，請(qǐng)確保路由器的防火墻已經(jīng)開啟，而在個(gè)人電腦上，你可以安裝專業(yè)的個(gè)人防火墻，實(shí)現(xiàn)雙重保護(hù)。
    九、合理放置接入點(diǎn)位置
    眾所周知，無線網(wǎng)絡(luò)路由器或其他接入點(diǎn)設(shè)備，都是通過無線電波的形式傳播數(shù)據(jù)，而且數(shù)據(jù)傳播都有一個(gè)有效的范圍。當(dāng)你的設(shè)備覆蓋范圍，遠(yuǎn)遠(yuǎn)超出你家的范圍的話，那么你就需要特別注意了，因?yàn)槟菢拥脑?，黑客可能很容易在你家外登陸到你的家庭無線網(wǎng)絡(luò)。
    此外，如果你的鄰居也使用了無線網(wǎng)絡(luò)，那么你還需要考慮一下你的路由器等設(shè)備的覆蓋范圍是否會(huì)與鄰居的相重疊，如果重疊的話就會(huì)引起沖突，影響你的網(wǎng)絡(luò)傳輸。一旦發(fā)生這種情況，你就需要為你的路由器設(shè)置一個(gè)不同于鄰居網(wǎng)絡(luò)的頻段。我們建議你根據(jù)自己的情況，選擇好路由器的安放位置。一般來講，安置在家庭最中央的位置是比較合適的。
    十、在長(zhǎng)時(shí)間不使用時(shí)關(guān)閉網(wǎng)絡(luò)
    任何情況下，最行之有效的安全策略便是從物理上關(guān)閉無線網(wǎng)絡(luò)，這樣任何黑客都無從下手。因此，建議用戶在不使用無線網(wǎng)絡(luò)的時(shí)候直接切掉無線接入點(diǎn)的電源