随着无线网络的普及和路由器的大量应用,方便了大家的日常生活但是也给了不怀好意的黑客和蹭网者生存和发展的空间。下面重点给大家介绍一些提高无线网络安全性的办法,能大幅度的提高路由器被攻击和破解的难度:
很多人都以为关闭SSID广播后就高枕无忧了,只是windows自带的无线探测器探测不到了,但随便找个专门的无线探测软件,马上就看到了,根本没啥用。比如netstumber。
提高安全性,关键是加密方式,最简单的WEP加密是没有用的,最快1分钟就破解了,慢也不会超过1个小时。所以用WPA-PSK进行加密是相对安全的,但并非不能破解只是难度很高。
此外再加上MAC地址过滤和IP过滤可以提升安全系数。一定记住修改进入路由器的默认账号和密码!默认的admin/admin太容易猜了。
屏蔽的ssid广播并不能根本上解决被破解的问题。专业软件是可以发现并截取信号的。
防止路由器被攻击和破解的另外几个办法:
1,将ssid更改为中文的(破解软件大部分是英文界面的中文在里面乱码)
2,加密:如果可能别用64位或者是128位的,如果你的路由器可以更改位数就自己更改吧。最好别用wep加密技术。
3,mac地址绑定:可以防止别人连接网络。(如果破解者把自己的mac修改和你一样,你们上网都会受到影响)。
4,最好别使用DHCP服务。直接手动配置ip地址。也可以将DHCP地址池设置小点,刚好合适所拥有的机器。
5,手动配置ip地址的时候尽量别配置192.168.0.0/16 网段的私有地址。
6,修改比较复杂的路由器密码,让暴力破解密码增加更多的时间
歡迎光臨 比思論壇 (http://e5-2620v1x2.bl-phx0.1.141.11.11.k3.securedservers.com/) | Powered by Discuz! X2.5 |