经过上文,我们现在可以进入路由器管理界面里的无线设置了,看看在这里怎样设置更安全,更好得保护自己的网。
第一个是SSID,默认是允许广播的,基本上对无线安全来说,都是建议关闭广播,这样带来的唯一麻烦就是你第一次需要手动添加这个接入点,因为SSID不能通过自动搜索获得,要手动输入,不论是手机、平板,还是笔记本电脑的无线网卡,添加以后设备会自己记住,下一次就可以自动接入,不用每次都手输。如果你觉得这很麻烦,可以允许SSID广播,让无线网卡能自动搜索到这个热点,因为后面我们还有设置无线加密与过滤MAC和安全措施。
关于无线信号的加密,绝大部分路由器都支持WEP、WPA和WPA2的加密,WEP基本上不再被建议使用,所以建议用WPA和WPA2,其中WPA2最安全地。然后选择一个复杂点的密码,因为即使是WPA2也有被破解的可能,不过幸好破解的方式还是猜解、暴破,一般有一个字典,收藏常用常见的密码(就是大伙都熟悉的数字或字母的组合,如123456、888888、abcdefg等),字典只是让猜解更快一些,如果密码不在字典内,就得按字母数字、甚至符号的所有组合可能逐一猜过去,那将是一个大大的工程,没有特殊目的与要求的人绝大多数都会在刚开头时就放弃,剩下的也基本会在后面的过程中陆续选择放弃,即使用的电脑很快。所以想一个好密码,不要让人或电脑容易猜中,即使字典再大,也不可能包括所有的组合可能(那和按所有可能逐一试验没什么两样),正巧包含在字典中的机率并不高,除非你用太大众化的密码。
然后就是允许接入路由器的MAC设置,大多数路由器都有这个功能,有的还可以过滤接入IP,反正意思是一样的,就是允许列表内的IP或MAC接入(用MAC会更保险,MAC更唯一,即使能修改,想猜到一个能用的MAC比猜到一个IP难得多,但如果你没有修改路由器默认的IP段的话,猜IP还是有可能的,MAC却很难,尤其对不太懂的人)。设置时要注意看清楚,有的路由器可以设置允许或禁止列表内的MAC接入,别选错。其他的安全过滤功能看路由器具体还支持哪些,但对MAC的限制是基本的,虽然很不幸的是,过滤MAC的方法并不能百分百保证你的合法MAC一定不会被别人截到。
如果你做到以上这些,还是很“幸运”地被人接入你的无线网,但是你已经关闭了路由器(或其他DHCP提供设备)的DHCP功能,不会自动分配IP、网关(有的还有DNS)给非法客户端,再加上前一篇说的改了默认的路由器LAN口IP网段,那侵入者也无法上网,除非他又很“幸运”地搞到你路由器管理地址与登录用户名、密码(这个看前文)。
关于让蹭网者找不到能用的IP,还有设置子网的方法,即使他猜对了网段,也不一定能找到能用的IP,除正好某个合法IP被他碰上而且合法IP正好又空着(比如那台电脑没开机)。不过要改子网掩码得路由器支持,很多路由器都只能有255.255.255.0这一种子网掩码,那就没什么说的了,何况使用可变长度子网掩码也要一定知识(这还是网工的重要考点呢)。具体方法以前写过,就不说了,有兴趣的点本段开头的链接进去看。
基本上保护自己的无线网络就是这样,隐藏与加密,别让人发现,发现也别让人猜出来。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/1428.html
