2、上网安全要路由器来保证

邻居小孟前几天买回来了一只无线路由器,在启用无线上网功能的情形下,他发现周围的邻居常常在无意之中闯入他家的无线家庭网络中,他担心邻居在尽情享用着他家提供的无线上网宽带的同时,会偷偷登录进他家的无线路由器后台登录界面,从而随意修改他家的无线上网参数。那么为了阻止周围邻居的非法攻击,邻居小孟该如何保证无线上网冲浪的安全性呢?要做到这一点,我们可以按照如下步骤来修改无线路由器的网络参数:

首先需要取消无线路由器的Ping命令测试功能,因为许多邻居在搜索免费的无线AP时,往往会通过Ping命令测试功能,来看看周围有没有可用的无线AP存在,要是发现有无线AP存在时,他们就能尽情发挥自己在无线上网攻击方面的“特长”,来对邻居小孟家的无线网络进行非法攻击了;所以,邻居小孟一定要想办法让自己家的无线路由器设备拒绝其他用户进行Ping测试操作,如此一来其他用户就没有办法利用Ping命令搜索到免费的无线AP了,同时取消Ping命令操作功能还能有效屏蔽类似冲击波这样的病毒。在取消无线路由器设备的Ping命令操作功能时,我们先以特权身份登录进无线路由器的后台管理界面,从中依次点选“工具”、“其他项目”选项,接着在对应选项设置页面中选中“忽略来自WAN端的Ping”设置项旁边的“激活”选项,再点击“执行”按钮就可以了,这样的话邻居小孟家的无线路由器就具有预防Ping测试攻击的能力了。

其次需要管理好无线路由器的后台管理密码,因为大部分无线路由器设备使用的密码很多时候都是相同的,甚至有的无线路由器在默认状态下根本就没有设置密码,很明显这会造成很大的安全麻烦,毕竟后台登录密码管理不善的话,周围邻居中的非法用户很容易偷偷登录无线路由器后台管理界面,从而会破坏本地无线上网的设置。为此,邻居小孟可以先以特权身份进入自己家的无线路由器后台管理界面,依次点选中其中的“系统工具”、“修改登录口令”选项,接着在对应选项设置页面中正确输入原始用户名、密码,再设置好新用户名、新口令,最后单击“执行”按钮就能使新设置的登录帐号生效了。当然,有的型号的无线路由器登录密码分为管理员、普通用户这两个级别;使用管理员级别的登录密码,用户不但能够读取本地无线网络的参数设置信息,而且还能对参数进行随意修改、编辑;使用普通用户级别的登录密码,用户一般只能读取本地无线网络的参数设置信息,而不能对其他上网参数进行随意修改、编辑。因此,用户一定要依照实际情况以及用户访问权限的不同,来合理分配、设置好这两个级别的登录密码,比方说对于普通的上网用户,大家只要将普通级别的密码告诉他们,让他们有权查看无线路由器参数设置;对于系统管理员级别的上网用户,大家可以将管理员级别的密码告诉他们,以方便他们随时能够对本地无线网络的参数作出适当调整。

接着需要对上网信号进行加密,以便上网信号在无线通道中传输时不会被他人轻易窃取到。目前,市面上出现的不少品牌无线路由器设备都支持WPA加密功能,这种加密功能往往对上网传输信号进行了非常复杂的加密计算,即使非法用户窃取到上网信号,也很难将它成功破解开来,所以一般情况下我们都应该使用WPA加密功能,来对无线上网信号进行加密传输。在启用无线路由器的WPA加密功能时,邻居小孟可以先以特权身份登录无线路由器设备的后台管理界面,从中依次点选“无线网络”、“安全模式”选项,在对应选项设置页面中将“WPA-PSK”或“WPA”选项选中,再将加密内容设置好,最后单击“执行”按钮就能使WPA加密功能生效了。当然,一旦无线路由器启用了WPA加密功能后,邻居小孟还需要在自己的工作站系统中进行相关的设置;在进行这种设置操作时,可以从系统的“开始”菜单中依次点选“设置”、“网络连接”命令,打开对应系统的网络连接列表界面,右击其中的无线网络连接图标,从弹出的快捷菜单中执行“属性”命令,打开目标无线网络连接属性设置窗口;单击该窗口中的“无线网络配置”标签,再单击对应标签页面中的“添加”按钮,之后设置好无线网络的SSID参数,同时从“网络验证”设置处选择“WPA”或“WPA-PSK”,并且输入之前在无线路由器中设定好的加密内容,最后单击“确定”按钮,那样的话普通工作站系统就能顺利地访问到已经加密了的无线网络了。如果其他用户不知道无线上网的密钥时,他们是无法连接到邻居小孟家中的无线网络的,更不要说对他家的无线网络进行非法攻击了。不过,有一点需要提醒大家的是,要是发现自己的无线路由器设备没有“WPA”或“WPA-PSK”功能选项时,那就说明该无线路由器设备不支持WPA加密功能,此时用户不妨尝试更新无线路由器设备的固件版本;如果发现普通工作站系统中找不到类似“WPA”或“WPA-PSK”这样的功能选项时,那么用户也可以尝试将工作站系统更新升级到Windows XP SP2。

小提示

在默认状态下,宽带路由器的远程控制功能是没有启用的,为此要想对该设备进行远程管理与维护,我们首先需要使用手工方法来将该功能启用起来。虽然启用远程控制功能比较简单,但是要想防止其他人通过该功能入侵宽带路由器,我们还需要从端口出发,来让非法攻击者无法使用宽带路由器的远程控制功能,下面就是具体的设置方法:

首先以默认的系统管理员帐号登录进宽带路由器后台管理界面,从中依次找到“安全设置”、“远端Web管理”参数选项,打开“远端Web管理”参数设置页面,在该页面中我们可以轻而易举地将宽带路由器的远程控制功能启用起来;

在缺省状态下,远程控制功能会通过宽带路由器的“80”端口来为我们提供远程管理服务,由于这个远程服务端口号码众所周知,所以非常不安全,很容易被非法攻击者猜中。所以,我们不妨在对应的设置页面中修改一下服务端口号码,使用一个陌生的服务端口来为用户提供远程管理服务;在修改端口号码时,我们只要从设置界面中找到“Web管理端口”选项,并将选项数值设置成其他不常用的端口号码就可以了,例如“8660”。如此一来,非法攻击者就不会轻易地猜中远程管理服务端口号码了。

下面,再从宽带路由器的“远端Web管理”页面中找到“远端Web管理IP地址”设置选项,并将该选项数值设置成能够对宽带路由器进行远程管理的工作站的公网IP地址,完成上面的所有设置任务后,再执行一下保存操作,将上面的设置参数保存起来,最后重新启动一下宽带路由器设备,这样的话现在只有指定计算机能够远程登录进宽带路由器后台管理界面,而其他任何一台计算机都无权登录,那样一来宽带路由器就不容易遭受远程非法攻击了。


共4页: 上一页1234下一页

相关内容