都说无线上网无限好,但是你的无线好的前提是什么呢?当然是安全,不管是什么事都是安全第一。那么让笔者为诸位介绍一下无线网络安全设置的几个“招式”吧。相信大家都能学有所获。
无线网络安全设置招式1:修改默认管理口令修改你的无线路由器(或无线AP)的出厂设置,例如默认地址、默认管理用户名和密码等。默认用户和密码往往都很容易被猜到,而且蓄意入侵无线网络的黑客大多对此都熟谙于心,一般情况下,入侵者首先尝试的是通过设备的默认密码来访问你的设备,如果他们掌握了这一点,你的无线网络无疑已经为他们敞开了大门,任由他们自由出入,肆意修改。
修改登陆口令
无线网络安全设置招式2:设定超时时间如果你是通过无线路由器的PPOE拨号连接到互联网,合理设置你的PPOE超时时间,这样当空闲时间超过一定值后,无线路由器自动断开与互联网的连接,当你再与互联网连接时再重新拨号。这样就等于减少了外部入侵者访问无线路由器的机会。
无线网络安全设置招式3:修改SSID、禁用SSID广播功能进入无线路由器的配置页面中,按照特殊的命名规则修改默认的SSID,并将允许SSID广播选为禁用,就可杜绝无线网卡中一个特殊的SSID“ANY”,ANY可使其它用户在无线网卡配置SSID时接入周边性能最好的AP或无线路由器中,关闭了SSID之后其自然就扫不到了。
无线网络安全设置招式4:过滤MAC地址访问控制如果你的网络是家庭无线网络,可以使用MAC地址访问控制(MAC过滤)功能,在无线AP或无线路由器的WEB配置页面中启用MAC过滤功能,然后手工录入你家里几台电脑无线/有线网卡的MAC地址,这时就算是广播SSID非法用户也不能通过无线路由器共享接入了。
MAC地址过滤
无线网络安全设置招式5:禁用或修改SNMP设置如果你的无线接入点支持SNMP(简单网络管理协议),那么你需要禁用它或者修改默认的公共和私有的标识符。不这么做的话,黑客将可以利用SNMP获取关于你网络的重要信息。