【原创】如何使自己的无线网络更安全(Ryan网络知识系列:一)
自从迅驰笔记本发布后,携Intel在IT业的威力,迅驰概念很快深入千家万户。随之而来,802.11 a/b/g也随之普及。网络带给生活很多便利,以前在有线局域网中,黑客想窃取材料,只能物理接入网络(入室接入Hub?那不是等于盗窃?不可能呀),或者在局域网上Internet后,攻击防火墙,进入网络,这两种方法(后者安装防火墙后)都太难做到了,所以有线网络还是比较安全的。
802.11 a/b/g给我们带来了非常多的方便,比如可以抱着小黑,坐在客厅的沙发上网,不必拖着长长的网线。倘若你家装了ADSL,买一个支持PPPoE的无线AP,就可以结合小黑组成一套无线局域网了。但是,你方便的同时,也给黑客很大的方便,可以非常容易的躲过防火墙(硬件),直接物理(以2.4G频宽的信号)接入你的网络!和
你总不会希望黑客攻击你的网络吧;你总不希望其他人非常方便的通过你的ADSL上网吧(上网费当然由你来交),怎么办呢?以下给你几条简单建议,增强你的网络健壮性:
1、禁止广播AP(Acess Pointer)中的SSID(见图一),而且将AP默认的SSID名称:Default改为其他名称,因为如果要接入无线网络,先要有正确的SSID,你不广播,黑客只能猜,如果SSID足够复杂,结果不言而喻。
2、启用加密连接。现在802.11支持的加密连接算法一般由WEP和WPA两种组成,
2200BG现阶段支持最多的是WEP,只要你两边都设置一样的WEP密码,就可以防范入侵(详细方法见以下帖子)
3、只允许部分合法MAC地址访问网络,这点比较安全。因为网卡的MAC地址要求在世界范围内不能重复,他写在网卡的一个小EEPROM中,一般没有硬件改写能力的黑客,无法过这一关(详细方法详见以下帖子)
4、安装防火墙软件,例如Symantec 的Norton Internet Security 200X
注:以下以LinkSys WRT54G为例,其他无线AP功能相近,只要在管理界面找寻相应选型就可以了。
[ Last edited by ryanqin on 2005-4-26 at 19:10 ] 设置WEP加密方法图一:AP设置方法
1、一般的无线AP的管理界面都是http://192.168.x.1(x:0或1),用户名输入admin或空。至于密码,初始时一般为空;
2、请现将AP的加密模式选定为WEP模式,再在四个Key中输入密码。
(注:为何是四个Key呢?因为WEP比较容易破解,所以厂商就设计了四个Key,可以让用户选定当前使用的Key,也就是图中Default Transmit Key,方便切换Key)
[ Last edited by ryanqin on 2005-4-19 at 16:35 ] 设置WEP加密方法图二,笔记本设置:右键点击我的电脑>属性>硬件>设备管理器>网卡>Intel Pro/Wireless 802.11BG Network Connection,在Intel Pro/Wireless 802.11BG Network Connection图标上电极右键属性,按图中方式设置。
注意以下几点:
1、网络身份验证,选择”开放式”;
2、SSID和Key一定要和AP设置一样。
设置密钥请见第30帖
[ Last edited by ryanqin on 2005-4-24 at 09:47 ] 禁用非法MAC地址图一:找到你的MAC地址
[ Last edited by ryanqin on 2005-4-19 at 16:23 ] 禁用非法MAC地址图二:AP设置方法(其他AP选项差不多,请参考):
1、选择Wireless MAC Filter;
2、将Wireless MAC Filter设置为:可以使用;
3、在MAC Filter List中输入你的设备的MAC地址。
[ Last edited by ryanqin on 2005-4-20 at 09:18 ] 安装防火墙图,图中演示的是Symantec的Norton Internet Security 2004,个人感觉不错:)
[ Last edited by ryanqin on 2005-4-19 at 16:38 ] 网络设备图示一,图为DLink网络套装,价格吗,无线交换机和无线网卡一个4XX;
无线交换机功能如下:
1、支持PPPoE,可以直接连接ADSL猫,拨号上网;
2、四个RJ45以太网口,可以拿来当Switch用;
3、支持802.11b,11M带宽。
[ Last edited by ryanqin on 2005-4-19 at 16:44 ] 网络设备图示二:现在用的Linksys WRG54G,旁边是ADSL帽,WRG54G:6XX米,Cisco的第二品牌;
功能如下:
1、支持PPPoE,可以结合ADSL猫;
2、支持802.11b/g,最高可达54M;
3、四个RJ45口,可当Switch用。
[ Last edited by ryanqin on 2005-4-19 at 16:56 ] MAC很容易改的 我的SSID是一句广告:ADSL2MB包月50,哈哈。。。。。如果有邻居搜到我的信号可以来找我! 我的路由器很奇怪:明明设置了MAC地址过滤,但是不在列表里的网卡依然可以访问,也能通过路由器上网。奇怪! Originally posted by big-eblis at 2005-4-19 16:55:
我的路由器很奇怪:明明设置了MAC地址过滤,但是不在列表里的网卡依然可以访问,也能通过路由器上网。奇怪!
是不是那块网卡是RJ45的? 禁止广播AP(Acess Pointer)中的SSID我自己的本本都找不到无线网络了,怎么办? Originally posted by zhang0519 at 2005-4-19 17:45:
禁止广播AP(Acess Pointer)中的SSID我自己的本本都找不到无线网络了,怎么办?
禁止广播SSID,你也可以搜索到无线网络,只是不知道名称罢了(也就是登陆不进去) 登陆不了了,自己还怎么用啊! Originally posted by zhang0519 at 2005-4-19 17:49:
登陆不了了,自己还怎么用啊!
当然你是知道SSID的了(不要告诉我你不知道......),只要按第三贴中说明,在Intel Pro/Wireless 802.11BG Network Connection属性页中输入你的SSID就可以了。 Originally posted by cnn at 2005-4-19 16:45:
我的SSID是一句广告:ADSL2MB包月50,哈哈。。。。。如果有邻居搜到我的信号可以来找我!
呵呵,兄弟真搞笑...... 楼主这个贴强啊。版主加分了吧 写的不错,加一分,加精华了.鼓励一下,^_^ 楼主请更改5楼的图片,好像不对吧.^_^ Originally posted by nello at 2005-4-20 09:07:
楼主请更改5楼的图片,好像不对吧.^_^
谢谢版主提醒,已经改过来了:) SSID是极不安全的,有软件可以扫描出来的。 尽量不要广播SSID。 Originally posted by ryanqin at 2005-4-21 19:46:
尽量不要广播SSID。
:)就算不广播也能被扫描到的! 认真看了下,好帖子! Originally posted by zhaoxiaoting at 2005-4-21 20:57:
:)就算不广播也能被扫描到的!
:)扫描到的破解起来也比较费劲 加密会影响速度吧?还有一简单办法也能很好的防止,不知如何,欢迎讨论。
关闭路由器HDCP,更改默认网关,手动设置网卡IP,网关。
这样别人能搜索到信号,知道SSID。路由器不分配IP,网关给它。
他也进不了你的网络吧,只能干着急了。 Originally posted by twb at 2005-4-22 11:56:
加密会影响速度吧?还有一简单办法也能很好的防止,不知如何,欢迎讨论。
关闭路由器HDCP,更改默认网关,手动设置网卡IP,网关。
这样别人能搜索到信号,知道SSID。路由器不分配IP,网关给它。
他也进不 ...
加密并不影响速度,请看测试报告:http://www.ibmnb.com/viewthread.php?tid=235927&fpage=1&highlight= 在网卡里输入的KEY字符要和在AP里设的四组字符中哪一组安全相同。 Originally posted by easylifemen at 2005-4-23 22:35:
在网卡里输入的KEY字符要和在AP里设的四组字符中哪一组安全相同。
网卡和AP在WEP加密中一般都有四个密钥
1、AP:见第二贴中的Default Transmit Key;
2、Net Adapter(网卡):见第三贴中的密钥索引
你可以选择密钥索引匹配两个密码。其实,要想省事,只要输入一个密钥,然后将密钥索引都置为一就可以了。
不过不安全,建议AP和Net Adapter(网卡)的密钥从一到四一一对应,然后用密钥索引来定期更换密码(当然是手动了:D),这样加密强度就高一些,还要记得经常修改密码呀^c^
小提示:很多AP都带有自动生成密钥,只要在第二贴图中的Passphrase输入一串字符,点击Generate会生成四组随机密钥,将四组随机密钥COPY到Net Adapter的设置中,就完成了密码设置:)
[ Last edited by ryanqin on 2005-4-24 at 09:46 ]
页:
[1]
2