無線局域網(wǎng)的好處相信大家早有耳聞,但無線網(wǎng)絡的通信鏈路通過無線信號開放在空氣當中的建立的,它沒有隱蔽性可言。一個不爭事實就是絕大多數(shù)的無線網(wǎng)絡都是不安全的。對于無線網(wǎng)絡用戶來說,很重要的一點就是應該懂得:無論使用了多么安全的無線網(wǎng)絡,除非已經(jīng)部署了端到端的加密技術,否則都沒有所謂的真正的安全。雖然無線技術有很多的可用性方面優(yōu)勢,但是無線的安全性永遠沒有辦法和有線網(wǎng)絡的安全性相提并論。
DHCP—自動獲取IP,還是固定IP?
DHCP(Dynamic Host Configuration Protocol)動態(tài)主機設定協(xié)議的功能就是可在局域網(wǎng)內(nèi)自動為每臺電腦分配IP地址,不需要用戶設置IP地址、子網(wǎng)掩碼以及其他所需要的TCP/IP參數(shù)。它分為兩個部份:一個是服務器端(在這里指的是具有DHCP服務功能的無線AP或無線路由器),而另一個是客戶端(用戶的個人電腦等無線客戶端設備)。所有的IP網(wǎng)路設定資料都由DHCP服務器集中管理,并負責處理客戶端的DHCP要求;而客戶端則會使用從DHCP服務器分配下來的IP環(huán)境資料。
如果無線AP或無線路由器啟用了DHCP功能,為接入無線網(wǎng)絡的主機提供動態(tài)IP,那么別人就能很容易使用你的無線網(wǎng)絡。因此,禁用DHCP功能對個人或企業(yè)無線網(wǎng)絡而言很有必要,除非在機場、酒吧等公共無線“熱點”地區(qū),則應打開DHCP功能。一般在無線路由器的“DHCP服務器”設置項下將DHCP服務器設定為“不啟用”即可。這樣既使能找到該無線網(wǎng)絡信號,仍然不能使用網(wǎng)絡。我們給出的建議是:采用不是很常用私有網(wǎng)段的靜態(tài)方式,最好不要用192.168.0.0-192.168.0.255這個常用私有網(wǎng)段,讓人一猜就中。
無線路由器安全設置:WEP、WPA—WEP加密,還是WPA加密?
無線網(wǎng)絡加密是通過對無線電波里的數(shù)據(jù)加密提供安全性,主要用于無線局域網(wǎng)中鏈路層信息數(shù)據(jù)的保密,F(xiàn)在大多數(shù)的無線設備具有WEP加密和WAP加密功能,那么我們使用WEP加密,還是WAP加密呢?顯然WEP出現(xiàn)得比WAP早,WAP比WEP安全性更好一些。
WEP采用對稱加密機制,數(shù)據(jù)的加密和解密采用相同的密鑰和加密算法。啟用加密后,兩個無線網(wǎng)絡設備要進行通信,必須均配置為使用加密,具有相同的密鑰和算法。WEP支持64位和128位加密,對于64位加密,密鑰為10個十六進制字符(0-9和A-F)或5個ASCII字符;對于128位加密,密鑰為26個十六進制字符或13個ASCII字符。
無線路由器安全設置:這里提示大家如何讓WEP更安全:
(1)使用多組WEP密鑰,使用一組固定WEP密鑰,將會非常不安全,使用多組WEP密鑰會提高安全性,但是請注意WEP密鑰是保存在Flash中,所以某些黑客取得您的網(wǎng)絡上的任何一個設備,就可以進入您的網(wǎng)絡;
(2)如果你使用的是舊型的路由器,且只支持WEP,你可以使用128位的WEPKey,這樣會讓你的無線網(wǎng)絡更安全。
(3)定期更換你的WEP密鑰。
(4)你可以去制造商的網(wǎng)站下載一個固件升級,升級后就能添加WPA支持。
WPA(Wi-Fi保護接入)能夠解決WEP所不能解決的安全問題。簡單來說,WEP的安全性不高的問題來源于網(wǎng)絡上各臺設備共享使用一個密鑰。該密鑰存在不安全因素,其調(diào)度算法上的弱點讓惡意黑客能相對容易地攔截并破壞WEP密碼,進而訪問到局域網(wǎng)的內(nèi)部資源。
WPA是繼承了WEP基本原理而又解決了WEP缺點的一種新技術。由于加強了生成加密密鑰的算法,因此即便收集到分組信息并對其進行解析,也幾乎無法計算出通用密鑰。其原理為根據(jù)通用密鑰,配合表示電腦MAC地址和分組信息順序號的編號,分別為每個分組信息生成不同的密鑰。然后與WEP一樣將此密鑰用于RC4加密處理。
通過這種處理,所有客戶端的所有分組信息所交換的數(shù)據(jù)將由各不相同的密鑰加密而成。無論收集到多少這樣的數(shù)據(jù),要想破解出原始的通用密鑰幾乎是不可能的。WPA還追加了防止數(shù)據(jù)中途被篡改的功能和認證功能。由于具備這些功能,WEP中此前倍受指責的缺點得以全部解決。WPA不僅是一種比WEP更為強大的加密方法,而且有更為豐富的內(nèi)涵。作為802.11i標準的子集,WPA包含了認證、加密和數(shù)據(jù)完整性校驗三個組成部分,是一個完整的安全性方案。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:揭秘無線路由器安全設置技巧
本文網(wǎng)址:http://www.ezxoed.cn/html/support/1112158608.html