“嚼不烂的舌根”之无线网络安全问题

“嚼不烂的舌根”之无线网络安全问题

安全第一。不论是人身，财产，各个方面安全都是首位。无线网络安全当然也是头等大事。对于无线网络安全的“话头”，就像“嚼不烂的舌根”，强调，强调，再强调。那么，下面10点，还是希望大家再看一遍，让我们的无线网络安全“0”漏洞。

1、更改默认管理员密码和用户名）

在核心的大多数Wi - Fi无线家庭网络的接入点或路由器里。要设置这些设备制造商提供的网页，让业主进入其网络地址和登录帐户信息。这些Web工具是因为它有一个登录界面用户名和密码），以便只有合法拥有者能够登录。但是对于制造商提供的密码，是简单的密码，相信一般的黑客都可以攻破，所以，第一件事就是要修改默认管理员的密码和用户名。

2、打开兼容）的WPA / WEP加密

所有Wi - Fi设备支持某些形式的加密。例如：加密技术发送的邮件打乱了，这使邮件不会轻易被人阅读的。今天几种的加密技术存在Wi - Fi。当然你会希望选择最强的加密形式，可以保护你的无线网络。但是，这些加密技术中，所有的Wi - Fi无线网络上的设备必须共享相同的加密设置。因此，你可能需要找到一个“最低共同demoninator”来设置。

3、更改默认的SSID

接入点和路由器都使用一个称为SSID的网络产品 。船舶制造商通常用相同的SSID设置它们的产品。例如：为Linksys设备的SSID通常是“Linksys的。”的确，同一生产商推出的无线路由器或AP都使用了相同的SSID，一旦那些企图非法连接的攻击者利用通用的初始化字符串来连接无线网络，就极易建立起一条非法的连接，从而给我们的无线网络带来威胁。因此，建议最好能够将 SSID命名为一些较有个性的名字、更改SSID的默认配置，能保护网络上的无线网络安全性。

4、启用MAC地址过滤

每一块的Wi - Fi设备具有独特的标识，称为物理地址或MAC地址 。接入点和路由器保存的所有设备连接到他们的MAC地址的轨道上。许多这样的产品提供了选择权给业主并在他们家中设备MAC地址的，这限制了网络，只允许从这些设备连接上网。这使黑客和他们的软件程序可以很容易伪造MAC地址。所以，最好还是启用MAC地主过滤。

5、 禁用SSID广播

在Wi - Fi网络，无线接入点或路由器通常通过空中广播定期的网络名称SSID）。这项功能是专为业务和移动热点领域Wi - Fi客户端提供的，提醒他们可能会超出范围开始漫游了。在家里，这是不必要的漫游功能，而且增加SSID广播可能性会有人尝试登录到你的家庭网络。幸运的是，大多数Wi - Fi接入点虽然允许SSID广播功能，但是可以由网络管理员禁用。

6、不要自动连接到开放的Wi - Fi网络

连接到一个开放的Wi –Fi免费的无线热点或你的邻居的无线网络路由器上，会增加你计算机的安全风险。虽然通常都不会启用，但是大多数计算机都有个设置可以允许自动连接再没有通知你的情况下，所以此设置不应该启用除了临时情况外。

7、分配到设备静态IP地址

大多数家庭网络倾向于使用动态IP地址。DHCP技术确实是很容易建立动态IP，但不幸的是，这也方便网络黑客的攻击，谁都可以很容易地获得你网络DHCP中有效的IP地址。你应该打开路由器或接入点让DHCP关闭，设定一个固定的IP地址范围，然后配置每个连接的设备相匹配。使用专用IP如10.0.0.x） 的地址范围 ，以防止在互联网上被别人获取你的IP地址。

8、每台计算机上启用路由器防火墙

现代网络路由器包含有内置防火墙的功能，但也存在着选择禁用它们。为了提供额外保护，应该确保安装和运行在连接到路由器的每台计算机的个人防火墙软件都打开。

9、立场的路由器要选择无线网络安全的接入点地

Wi - Fi信号通常都是通过无线电波的形式传播数据，而且数据传播都有一个有效的范围。当你的设备覆盖范围，远远超出你家的范围的话，就很容易为他人发现和利用。 Wi - Fi信号，会经常接触到邻近的房屋和街道，例如。当安装无线家庭网络，接入点或路由器的地位决定了它的范围。所以，尝试在家中心位置设备，而不是靠近窗户，以此减少渗漏。

10、关闭网络在非长时间用的时候

任何情况下，最行之有效的无线网络安全策略便是从物理上关闭无线网络，这样任何黑客都无从下手。因此，建议用户在不使用无线网络的时候直接切掉无线接入点的电源。