如果你使用了无线网络,那当你上网遨游的时候,有可能有人偷偷潜入了你的网络,蹭了你的网,占了你的带宽,严重者捣乱你的网络环境,让你上不了网。因此,你需要时刻警惕网络安全问题,而你需要做的是,认真做好你的路由器设置。
一、更改路由器管理员密码
你是否还在使用guest/guest或者admin/admin的默认账号和密码?这个口令是众所周知的,你必须更改这个缺省的口令。你可以通过运行路由器安装和配置向导来更改它,这个操作很简单。
二、更改路由器默认IP地址
虽然每款路由器默认的IP地址不一定相同,但同一款的路由器默认IP都是一样的,这给网络安全带来隐患,因为这些地址是公开的,众所周知的,这样,不怀好意的用户如果知道了你所使用的路由器的制造商和类型,他们就可以轻易地获取你的IP地址。
因而,你应该把更改IP地址作为配置过程的一部分。例如你可以把缺省的IP地址192.168.1.1更改为192.168.10.1。尽管更改IP地址并不能保护路由器,但它能够使偷听者不容易猜到IP地址。
三、设置MAC地址限制
每台电脑都有一个唯一的MAC地址,配置无线路由器需要基于这些地址进行过滤。要显示XP下的包含MAC地址在内的IP配置信息需要键入C:>ipconfig /all命令。当你知道了MAC地址后,你可以登录到路由器,然后把MAC地址加入到过滤中。(导读:怎样知道局域网电脑的MAC地址?)
在增加MAC地址之前,你必须首先激活MAC过滤。大多数的路由器能够让你要么允许指定的特定PC访问网络,要么拒绝特定的PC访问网络。一般情况下,你不需要知道谁被拒绝访问,因此,最好使用仅允许特定客户访问选项。
四、改变缺省的SSID,禁止SSID广播
为了方便无线局域网中的普通工作站能够快速地发现连接无线节点设备,每一个无线节点设备基本都有一个网络服务标识名称,这个名称信息一般被叫做无线节点的SSID标识符,普通工作站只有通过该标识符才能与无线节点设备建立正常的无线网络连接,要是不知道SSID标识符,那么普通工作站是无法加入到无线局域网中的。因此,要想阻止非法用户偷偷使用本地的无线网络,我们必须想办法不让非法用户知道本地无线局域网的SSID标识符信息。
当然,需要提醒各位注意的是,要是非法用户已经知道本地的无线网络SSID标识符时,即使我们日后拒绝无线路由器广播无线网络标识符信息,非法用户也能够偷偷加入到本地的无线网络中来,所以我们在为无线节点设备设置SSID名称信息时,尽量要将名称设置得复杂一些,切忌太脆弱、太简单,确保非法用户不容易猜中本地无线网络的SSID标识符名字。
同样的,一个路由器广播它的路由器SSID。你需要禁止掉这个属性。尽管这样做并不能提供级别很高的保护(一些常用的工具,比如NetStumbler 就能够探测隐藏的SSID),禁止掉SSID广播能够为你增加一层保护措施。
总结
无线网络保护,关键是在路由器的安全设置是否过硬,这里提到的几点都是最基本的也是最容易被忽略的步骤。路由器的安全设置,我们还可参考采用加密法保护无线信号、禁止使用点对点工作模式等策略。这些安全设置虽然不能100%防止黑客入侵,但至少可以有效防止恶意用户的行为。