如何确保家庭无线网络安全?
发布网友
发布时间:2022-04-22 21:10
共5个回答
热心网友
时间:2023-10-29 00:32
1
进入TP无线路由的WEB管理界面,浏览器输入192.168.1.1即可,输入用户名和密码,进入无线路由的web管理界面,选择“无线设置”标签,
END
方法/步骤2
在“无线设置”标签的“基本设置”下,在右侧取消“开启SSID广播”的勾选,保存。该操作是吧无线路由的SSID广播取消,通常所说的隐藏SSID,隐藏后当无线连接此路由时,需要手动输入正确的SSID号,不知道SSID号的人是无法和此路由器建立联系的
在“无线设置”标签下切换到“无线安全设置”,此页面设置无线网络的安全密码,根据系统提示,选择WPA-PSK/WPA2-PSK加密类型,在PSK密码处设置密码(不少于8位),确定。
此操作是为了加密无线网络,提高安全性,不知道密码的用户,即是知道了SSID也不能和路由建立连接
经过以上步骤的设置,你的无线网络已经很安全了,但为了绝对的安全,下面将启用终极设置,MAC过滤。
在“无线设置”标签下切换到“无线mac地址过滤”,选择“启用过滤”,“过滤规则”选择”禁止“,然后选择“添加新条目”,弹出一个警告框,确定后进入下一个页面,开始手动设置“无线网络MAC地址过滤设置”,在“mac地址”里面手动输入你打算可以连接到本无线网络的设备的mac(网卡地址,相当于身份证号码,全球唯一性),状态选择“生效”,保存,返回,即可以将可以加入到本无线网络的设备添加进来,多次重复该步骤,可以添加多个设备,然后,保存路由。
PS:此步骤是将设备的mac和路由进行绑定,在允许列表的设备才可以上网,不在列表的设备,即使知道前2个步骤的SSID和无线密码,也无法通过无线路由的安全认证,也不能加入本无线网络,这对于提高无线网络的安全有着极高的作用。
该步骤可以和前2步骤分离,也即是仅设置该步骤,将设备的mac进行绑定,这样可让有心蹭网的人抓狂,明明是无加密,信号很强的,为嘛不能连接?呵呵,这点是不是很强大呢?
热心网友
时间:2023-10-29 00:32
随着科技时代的发展,越来越多的无线产品正在投入使用,无线安全的概念也不是风声大雨点小,不论是咖啡店、机场的无线网络,还是自家用的无线路由都已经成为了黑客进攻的目标。那么如何才能保证自己的无线安全呢?
我们应该做到以下几点:
正确放置网络的接入点设备
从基础做起:在网络配置中,要确保无线接入点放置在防火墙范围之外。
利用MAC阻止黑客攻击
利用基于MAC地址的ACL(访问控制表)确保只有经过注册的设备才能进入网络。MAC过滤技术就如同给系统的前门再加一把锁,设置的障碍越多,越会使黑客知难而退,不得不转而寻求其他低安全性的网络。
无线网络的ID
所有无线局域网都有一个缺省的SSID(服务标识符)或网络名。立即更改这个名字,用文字和数字符号来表示。如果企业具有网络管理能力,应该定期更改SSID。不要到处使用这个名字:即取消SSID自动播放功能。
WEP协议(不能将加密保障都寄希望于WEP协议。)
WEP是802.11b无线局域网的标准网络安全协议。在传输信息时,WEP可以通过加密无线传输数据来提供类似有线传输的保护。在简便的安装和启动之后,应立即更改WEP密钥的缺省值。最理想的方式是WEP的密匙能够在用户登录后进行动态改变,这样,黑客想要获得无线网络的数据就需要不断跟踪这种变化。基于会话和用户的WEP密?管理技术能够实现最优保护,为网络增加另外一层防范,确保无线安全。
VPN是最好的网络安全技术之一
如果每一项安全措施都是阻挡黑客进入网络前门的门锁,如SSID的变化、MAC地址的过滤功能和动态改变的WEP密码?,那么,虚拟网(VPN)则是保护网络后门安全的关键。VPN具有比WEP协议更高层的网络安全性(第三层),能够支持用户和网络间端到端的安全隧道连接。
提高已有的RADIUS服务
大公司的远程用户常常通过RADIUS(远程用户拔号认证服务)实现网络认证登录。企业的IT网络管理员能够将无线局域网集成到已经存在的RADIUS架构内来简化对用户的管理。这样不仅能实现无线网络的认证,而且还能保证无线用户与远程用户使用同样的认证方法和帐号。
简化网络安全管理:集成无线和有线网络安全策略
无线网络安全不是单独的网络架构,它需要各种不同的程序和协议。制定结合有线和无线网络安全的策略能够提高管理水平,降低管理成本。例如,不论用户是通过有线还是无线方式进入网络时,都采用集成化的单一用户ID和密码。
不能让非网络工程师人员构建无线网络
尽管现在无线局域网的构建已经相当方便,非专业人员可以在自己的办公室安装无线路由器和接入点设备,但是,他们在安装过程中很少考虑到网络的安全性,只要通过网络探测工具扫描网络就能够给黑客留下攻击的后门。因而,在没有专业系统管理员同意和参与的情况下,要*无线网络的构建,这样才能保证无线安全。
热心网友
时间:2023-10-29 00:33
1、修改路由器的管理账号和登录密码,大多数路由器默认的管理账号和登录密码都是admin,很容易被黑客破解;所以可以通过修改路由器的管理账号和登录密码来提高无线网络的安全性。
2、开启无线网络安全设置,即应该设置WiFi密码,加密方式采用WPA-PSK/WPA2-PSK,密码应该设置得足够复杂(中英文+数字+符号+无规律排序);这样可以降低遭破解的风险。
3、关闭无线路由器的SSID广播功能,即可隐藏WiFi信号名称;这样其他设备在连接WiFi信号时就无法通过搜索连接到该路由器发出的WiFi信号,只能手动输入正确的WiFi名称才能进行连接。
4、可以通过开启路由器的MAC过滤功能来提高安全性,即将经常连接该路由器上网的设备的MAC地址都设置为允许连接;没有经过允许的设备路由器将拒绝连接,这样可以最大限度的阻止陌生设备连接该路由器,从而大大提高无线网络的安全性。
热心网友
时间:2023-10-29 00:33
热心网友
时间:2023-10-29 00:34
