论文部分内容阅读
摘 要:随着无线路由的普及,越来越多的家庭用户开始使用无线路由器,因为它不再受电源和信息接口位置的限制,高质量安全地应用深受信任,然而随技术的进一步拓延,无线网络蹭网设备及软件肆无忌惮,让我们的网速慢如“蜗牛”。所以为了保证让自己的网不被其它人所使用,我们应该掌握一些基本的无线路由器的安全常识。
关键词:网络安全;无线防御;无线路由器;数据安全
对于普通用户来讲,一般家用无线路由一般都是Fast,TP-LINK,D-LINK,Muercury,Tenda等150Mbps甚至300Mbps的产品,普遍都有无线广播功能以及wap2等防御等功能,而一般市面上流行的蹭网卡均能够针对性破解,防蹭网重在意识防范和策略规划,往往越基础的方法越见效,下面我们就来谈下如何保障无线路由器的安全。
首先,要从登录上进行防范。从登录起要能够防御大多数的未知来客,首先必须登陆默认IP:192.168.1.1(有的路由器IP是192.168.0.1)并且通过默认账号密码Admin,登录web控制台对所用的无线路由进行配置和调控。此时默认开启DHCP功能自动分配内网IP(192.168.1.100至199),未开启无线安全!所以任何人都可以在此无线网络范围内登录管理平台!我们的整个局域网就会毫无保留的展现在陌生人面前!这样人家不用,也找不到原因吧。那么如何来防止这一现象发生呢?下面我们可以按照以上的步骤来进行设置:登陆管理平台“网络参数---lan口设置”中IP地址改为192.168.(2-254).1中某个如:192.168.123.1,且不要改动192.168的保留地址,重启路由器后维持局域网运行,此时DHCP自动完成分配区域的变动如:192.168.123.100至199,同时可以有效避免在网络中的其他Wlan冲突。
一般用户认可的安全措施是修改登陆用户名和登录口令,可以在登陆管理平台后确认14字符的新用户名和新口令。进一步加强管理平台的安全防范远端未许可用户登陆。但是,这样的话,设置的密码就会很容易被破解,因为一般的登录密码几乎都设置为数字,所以这样是很不安全的。因此我们就需要掌握更加严格的密码策略。从登录上杜绝任何陌生人登录。
其次,封闭防止。防无线蹭网先要防无线资源,防无线资源先要防频道资源和IP资源。消失隐身,如封似闭就是我们的原则。在Wlan上有两个有效信息使之登陆网络,一个是通过广播方式获取的SSID;另一个是通过DHCP分配所得的IP及子网掩码。对付普通蹭网者只要断掉无线广播或更换广播频道或禁止DHCP自动分配。那么到底如何来实现呢。下面我们来谈一下步骤:登陆后台,关闭“开启SSID广播”!选择“不启用”“DHCP服务”!不广播,即使是曾经的内网用户也会出现SSID的测变,断开登陆。必须在系统上配置:“即使此网络未广播也进行连接”搭配上“当此网络在此区域内时连接”才能自行获得SSID资源。
深入防御即需SSID号的同步变更,以及系统中SSID的手动添加!如改成:CMCC-EDU2。“隐形”开启,让捕获无线信号的蹭网卡,无从下手,当然这是一种障眼法,有些人还是可以猜到的。也还是可能破解的。
接下来就是密码设置了。常用的防御有:一键式WPS和无线网络使用WPA-PSK/WPA2-PSK防御。我们可以从网上可以查到有人发现的WPS惊人漏洞,通过2小时即可暴力破解PIN码的8位数字!老式wep防御更形同虚设。真正有效的WPA2(AES)下复杂密码设置。目前最广为使用的就是WPA-PSK(TKIP)和WPA2-PSK(AES)两种加密模式,尽管符合IEEE 802.11i标准,黑客渗透窥探强制破解仍屡见不鲜。那么如何来解决这一问题呢?下面我们来谈一下看法:WPA2-PSK(AES)加密下深化防御,该模式允许设置8-63个ACSII码字符或8-64个十六进制字符的密码,按照七天变更一次的约定,当设置16位以上强密码时,蹭网卡软件的破解或可变成无限长。
深入防御需进一步加强系统安全,防ping定时清理本机注册信息尤为重要。大多黑客透过电脑网络中的密码来登陆路由,针对带系统WiFi的手机,也可以破解截获密码。
最后我们要谈的是物理防范或者到复位设置。密码设置往往是有习惯性的,甚至友善借网,导致密码不可控!断网线属于饮鸩止渴,蹭网卡的破解多靠鱼目混珠,从管理难度上制造漏洞!要解决允许与不允许的有效控制。那么如何来处理这种技术难题呢?针对技术入侵我们绝杀利器就是“拿着”路由器。一次root断掉全部连接;一次reset恢复出厂配置。绝对先决先手!不上Intel可以开启AP隔离;联外网,可以配置无线MAC值过滤,更严格开启ARP防御IP与MAC值绑定!从而使应变管理有效化。深入防御,必须有效防范ARP攻击,才能保障正确的IP与MAC的绑定。最好,我们对所有联上无线的设置进行MAC地址进行过滤,这样只有符合条件的MAC地址的设备,才能上网,其它所有的设备均不能上网。当然,这种技术必须保证别人不会获得登录密码,不能登录到路由器上进行设置。否则这样的过滤技术形同虚设。
总之,无线给我们带来了方便,也带来了烦恼。方便的是让我们可以享受到随处可用的网络,可以让我们享受到现代信息技术带给我们的信息冲击。烦恼的是陌生人的蹭网,给我们的网速带来了灾难,给我们的数据安全带来了隐患。当然有些可能被蹭了,也不知道是什么原因,签于此希望看到此文章的无线网络使用者,通过以上的方法还改变下自己的网速。也希望那些蹭别人无线网的用户,要想上网,还是自己掏钱上吧。不要免费蹭别人的网络。■
参考文献
《家庭无线网络的安全构建》白瑜计算机关盘软件与应用 2011.24
《无线网络安全防护探索》杨绮玲交流平台 2011.6
《无线网络的WEP和WPA》张虎软件导刊 2012.11-9
《蹭网升级防蹭也要升级》邓明电脑爱好者 2011.01
关键词:网络安全;无线防御;无线路由器;数据安全
对于普通用户来讲,一般家用无线路由一般都是Fast,TP-LINK,D-LINK,Muercury,Tenda等150Mbps甚至300Mbps的产品,普遍都有无线广播功能以及wap2等防御等功能,而一般市面上流行的蹭网卡均能够针对性破解,防蹭网重在意识防范和策略规划,往往越基础的方法越见效,下面我们就来谈下如何保障无线路由器的安全。
首先,要从登录上进行防范。从登录起要能够防御大多数的未知来客,首先必须登陆默认IP:192.168.1.1(有的路由器IP是192.168.0.1)并且通过默认账号密码Admin,登录web控制台对所用的无线路由进行配置和调控。此时默认开启DHCP功能自动分配内网IP(192.168.1.100至199),未开启无线安全!所以任何人都可以在此无线网络范围内登录管理平台!我们的整个局域网就会毫无保留的展现在陌生人面前!这样人家不用,也找不到原因吧。那么如何来防止这一现象发生呢?下面我们可以按照以上的步骤来进行设置:登陆管理平台“网络参数---lan口设置”中IP地址改为192.168.(2-254).1中某个如:192.168.123.1,且不要改动192.168的保留地址,重启路由器后维持局域网运行,此时DHCP自动完成分配区域的变动如:192.168.123.100至199,同时可以有效避免在网络中的其他Wlan冲突。
一般用户认可的安全措施是修改登陆用户名和登录口令,可以在登陆管理平台后确认14字符的新用户名和新口令。进一步加强管理平台的安全防范远端未许可用户登陆。但是,这样的话,设置的密码就会很容易被破解,因为一般的登录密码几乎都设置为数字,所以这样是很不安全的。因此我们就需要掌握更加严格的密码策略。从登录上杜绝任何陌生人登录。
其次,封闭防止。防无线蹭网先要防无线资源,防无线资源先要防频道资源和IP资源。消失隐身,如封似闭就是我们的原则。在Wlan上有两个有效信息使之登陆网络,一个是通过广播方式获取的SSID;另一个是通过DHCP分配所得的IP及子网掩码。对付普通蹭网者只要断掉无线广播或更换广播频道或禁止DHCP自动分配。那么到底如何来实现呢。下面我们来谈一下步骤:登陆后台,关闭“开启SSID广播”!选择“不启用”“DHCP服务”!不广播,即使是曾经的内网用户也会出现SSID的测变,断开登陆。必须在系统上配置:“即使此网络未广播也进行连接”搭配上“当此网络在此区域内时连接”才能自行获得SSID资源。
深入防御即需SSID号的同步变更,以及系统中SSID的手动添加!如改成:CMCC-EDU2。“隐形”开启,让捕获无线信号的蹭网卡,无从下手,当然这是一种障眼法,有些人还是可以猜到的。也还是可能破解的。
接下来就是密码设置了。常用的防御有:一键式WPS和无线网络使用WPA-PSK/WPA2-PSK防御。我们可以从网上可以查到有人发现的WPS惊人漏洞,通过2小时即可暴力破解PIN码的8位数字!老式wep防御更形同虚设。真正有效的WPA2(AES)下复杂密码设置。目前最广为使用的就是WPA-PSK(TKIP)和WPA2-PSK(AES)两种加密模式,尽管符合IEEE 802.11i标准,黑客渗透窥探强制破解仍屡见不鲜。那么如何来解决这一问题呢?下面我们来谈一下看法:WPA2-PSK(AES)加密下深化防御,该模式允许设置8-63个ACSII码字符或8-64个十六进制字符的密码,按照七天变更一次的约定,当设置16位以上强密码时,蹭网卡软件的破解或可变成无限长。
深入防御需进一步加强系统安全,防ping定时清理本机注册信息尤为重要。大多黑客透过电脑网络中的密码来登陆路由,针对带系统WiFi的手机,也可以破解截获密码。
最后我们要谈的是物理防范或者到复位设置。密码设置往往是有习惯性的,甚至友善借网,导致密码不可控!断网线属于饮鸩止渴,蹭网卡的破解多靠鱼目混珠,从管理难度上制造漏洞!要解决允许与不允许的有效控制。那么如何来处理这种技术难题呢?针对技术入侵我们绝杀利器就是“拿着”路由器。一次root断掉全部连接;一次reset恢复出厂配置。绝对先决先手!不上Intel可以开启AP隔离;联外网,可以配置无线MAC值过滤,更严格开启ARP防御IP与MAC值绑定!从而使应变管理有效化。深入防御,必须有效防范ARP攻击,才能保障正确的IP与MAC的绑定。最好,我们对所有联上无线的设置进行MAC地址进行过滤,这样只有符合条件的MAC地址的设备,才能上网,其它所有的设备均不能上网。当然,这种技术必须保证别人不会获得登录密码,不能登录到路由器上进行设置。否则这样的过滤技术形同虚设。
总之,无线给我们带来了方便,也带来了烦恼。方便的是让我们可以享受到随处可用的网络,可以让我们享受到现代信息技术带给我们的信息冲击。烦恼的是陌生人的蹭网,给我们的网速带来了灾难,给我们的数据安全带来了隐患。当然有些可能被蹭了,也不知道是什么原因,签于此希望看到此文章的无线网络使用者,通过以上的方法还改变下自己的网速。也希望那些蹭别人无线网的用户,要想上网,还是自己掏钱上吧。不要免费蹭别人的网络。■
参考文献
《家庭无线网络的安全构建》白瑜计算机关盘软件与应用 2011.24
《无线网络安全防护探索》杨绮玲交流平台 2011.6
《无线网络的WEP和WPA》张虎软件导刊 2012.11-9
《蹭网升级防蹭也要升级》邓明电脑爱好者 2011.01