思科認(rèn)證:NETGEAR無線路由器加密技巧

隨著時代的進(jìn)步，越來越多的人組建家庭無線網(wǎng)絡(luò)，方便在家辦公，而無線網(wǎng)絡(luò)的安全問題，也越來越受到人們的關(guān)注。當(dāng)前，在安全配置方面眾多的Wi-Fi網(wǎng)絡(luò)產(chǎn)品也并不總是事半功倍。下面，本文將向你介紹改善家庭無線網(wǎng)絡(luò)安全的一些總結(jié)性建議：
    一、變更預(yù)設(shè)的管理員和用戶名密碼
    連接Wi-Fi家庭網(wǎng)絡(luò)的節(jié)點，一般都是路由器或者接入點，這類設(shè)備生產(chǎn)廠家一般都會提供頁面管理模塊，允許用戶在網(wǎng)頁中查看網(wǎng)絡(luò)地址和帳戶信息，并且支持網(wǎng)絡(luò)配置管理。不過，這些Web工具一般需要合法用戶才能擁有管理權(quán)限。廠家一般也在設(shè)備中預(yù)設(shè)有管理員或者用戶名稱和密碼，為了避免不必要的麻煩，請及時更改這些管理員用戶名和密碼。
    二、開啟WPA/WEP加密
    幾乎所有的Wi-Fi設(shè)備都支持某種形式的加密功能。通過加密技術(shù)，可以使在無線網(wǎng)絡(luò)中傳輸?shù)泥]件不能被輕松獲取。在Wi-Fi發(fā)展的今天，加密技術(shù)也獲得成熟。對于你自己的家庭無線網(wǎng)絡(luò)來說，你可能會很自然地想到，采用最堅固的加密技術(shù)來武裝無線網(wǎng)絡(luò)安全。不過需要提醒的是，任何加密技術(shù)都需要那些工作在網(wǎng)絡(luò)中的Wi-Fi設(shè)備有相同的加密設(shè)置。
    在默認(rèn)狀態(tài)下，無線接入點設(shè)備通常都是沒有開啟加密服務(wù)。而事實上，廠商在無線設(shè)備中已經(jīng)注入了WPA（有線等效協(xié)議）/WEP（Wi-Fi保護(hù)接入?yún)f(xié)議），強制用戶的主機在提供了密碼后才能夠接入無線接入點。因此，用戶應(yīng)該開啟WPA/WEP加密服務(wù)以提高接入點的安全性防護(hù)能力。
    三、更改默認(rèn)的服務(wù)區(qū)標(biāo)識符(SSID)
    無線接入點（路由器）通常會在他們能夠覆蓋的范圍內(nèi)廣播網(wǎng)絡(luò)名字（SSID），制造商對其生產(chǎn)的設(shè)備都具有默認(rèn)的SSID設(shè)置。例如，linksys設(shè)備的SSID通常是“l(fā)inksys”。誠然，光知道SSID本身，并不能讓你的鄰居闖入你無線網(wǎng)絡(luò)，但是，知道SSID會容易引發(fā)別的意想不到的后果。
    更重要的是，如果有人發(fā)現(xiàn)默認(rèn)的SSID，那么很容易成為他們攻擊的目標(biāo)（他們會認(rèn)為該網(wǎng)絡(luò)沒有進(jìn)行適當(dāng)?shù)陌踩渲茫?。所以，?dāng)你配置無線網(wǎng)絡(luò)安全時，一定要注意更改默認(rèn)的SSID。
    四、啟用MAC地址過濾
    WiFi網(wǎng)絡(luò)中傳輸?shù)拿總€片斷都有一個相對于IP邏輯地址的物理地址，每個設(shè)備在出廠時被指定有的MAC地址。無線接入點和路由器能夠記錄每個連接到其設(shè)備的MAC地址。
    許多無線接入點設(shè)備都允許用戶鍵入他們所限制接入的無線設(shè)備MAC地址，這樣保證其他非法的無線設(shè)備不能接入他們的設(shè)備。不過，許多黑客軟件都能夠偽裝成擁有合法MAC地址的設(shè)備入侵用戶網(wǎng)絡(luò)。因此，你需要對自己的無線網(wǎng)絡(luò)開啟MAC地址過濾機制，通過阻止非法MAC地址有效攔截非法入侵。
    五、禁用SSID廣播
    在Wi-Fi網(wǎng)絡(luò)中，無線接入點（路由器）通常會在他們能夠覆蓋的范圍內(nèi)廣播網(wǎng)絡(luò)名字（SSID），以被其他的無線網(wǎng)卡所檢測。這個功能實際上是為無線熱點商區(qū)所設(shè)計的，以便動態(tài)來往的設(shè)備能夠檢測到共用的無線接入點。
    然而，在家庭網(wǎng)絡(luò)中，如果不想自己的無線網(wǎng)絡(luò)被外人所檢測和非法入侵，這樣的功能是不需要的，因此禁用SSID廣播。這樣自己的無線網(wǎng)絡(luò)就不會出現(xiàn)在他人可以搜索到的網(wǎng)絡(luò)列表中，從而可以更好地避免鄰居或者黑客的入侵。
    六、禁止自動連接到開放的Wi-Fi網(wǎng)絡(luò)
    如果你連接到開放的Wi-Fi（比如免費的無線熱點或者鄰居的無線接入點），會很容易暴露你的計算機安全風(fēng)險。雖然通常情況下不會發(fā)生，但是大部分電腦中都有一個允許自動尋找并連接到任何可用網(wǎng)絡(luò)的設(shè)置（默認(rèn)狀態(tài)為允許自動連接，并且不會提示你）。除非在特殊情況下，否則我們建議你禁用該設(shè)置。
    七、為你的設(shè)備指定靜態(tài)IP
    由于DHCP服務(wù)越來越容易建立，很多家庭無線網(wǎng)絡(luò)都使用DHCP服務(wù)來為網(wǎng)絡(luò)中的客戶端動態(tài)分配IP。這導(dǎo)致了另外一個安全隱患，那就是接入網(wǎng)絡(luò)的攻擊端很容易就通過DHCP服務(wù)來得到一個合法的IP。
    其實，在成員固定的家庭網(wǎng)絡(luò)中，我們可以通過為網(wǎng)絡(luò)成員設(shè)備分配固定的IP地址，然后再在路由器上設(shè)定允許接入設(shè)備IP地址列表，從而可以有效地防止非法入侵，保護(hù)你的無線網(wǎng)絡(luò)。
    八、安裝防火墻
    現(xiàn)在的路由器一般都內(nèi)置有防火墻功能，它也允許你禁用這些功能。為了安全起見，請確保路由器的防火墻已經(jīng)開啟，而在個人電腦上，你可以安裝專業(yè)的個人防火墻，實現(xiàn)雙重保護(hù)。
    九、合理放置接入點位置
    眾所周知，無線網(wǎng)絡(luò)路由器或其他接入點設(shè)備，都是通過無線電波的形式傳播數(shù)據(jù)，而且數(shù)據(jù)傳播都有一個有效的范圍。當(dāng)你的設(shè)備覆蓋范圍，遠(yuǎn)遠(yuǎn)超出你家的范圍的話，那么你就需要特別注意了，因為那樣的話，黑客可能很容易在你家外登陸到你的家庭無線網(wǎng)絡(luò)。
    此外，如果你的鄰居也使用了無線網(wǎng)絡(luò)，那么你還需要考慮一下你的路由器等設(shè)備的覆蓋范圍是否會與鄰居的相重疊，如果重疊的話就會引起沖突，影響你的網(wǎng)絡(luò)傳輸。一旦發(fā)生這種情況，你就需要為你的路由器設(shè)置一個不同于鄰居網(wǎng)絡(luò)的頻段。我們建議你根據(jù)自己的情況，選擇好路由器的安放位置。一般來講，安置在家庭最中央的位置是比較合適的。
    十、在長時間不使用時關(guān)閉網(wǎng)絡(luò)
    任何情況下，最行之有效的安全策略便是從物理上關(guān)閉無線網(wǎng)絡(luò)，這樣任何黑客都無從下手。因此，建議用戶在不使用無線網(wǎng)絡(luò)的時候直接切掉無線接入點的電源