二、限制使用MAC地址

虽然将无线路由器的SSID标识号信息隐藏起来后,非法用户无法直接搜索到有效的网络热点,不过稍微熟悉无线网络的攻击者可以借助一些专业的嗅探工具,搜索出没有对外广播的SSID标识号信息,并通过该信息偷偷共享本地网络连接。

为了保护本地无线上网安全,我们可以通过限制使用MAC地址的方法,来允许特定的无线网络设备与本地无线路由器连接,而拒绝使用了其他MAC地址的设备发送过来的连接请求。要限制非法用户设备与本地无线路由器建立连接,我们可以启用无线路由器设备自带的MAC地址过滤功能来达到这一目的:

首先以系统管理员权限进入到无线路由器设备的后台管理页面,找到其中的“无线参数”设置项,再打开“MAC地址过滤”选项设置页面,在该页面的右侧显示区域中将“过滤规则”参数调整为“禁止列表中生效规则之外的MAC地址访问本无线网络”。

其次单击“MAC地址过滤”选项设置页面中的“添加新条目”按钮,在其后出现的设置窗口中,将本地工作站的无线网卡MAC地址正确填写到这里的“MAC地址”文本框中(我们不妨借助ipconfig /all字符串命令查询得到本地无线网卡设备的地址信息),之后在“描述”文本框中输入合适的说明信息,同时将“类型”参数设置为“允许”,这表示使用我们指定MAC地址的无线网卡设备能够与无线路由器设备建立无线网络连接。

完成上面的设置操作后,单击对应设置页面中的“保存”按钮,结束MAC地址过滤条目的配置工作并返回到上层设置页面,在该页面中我们就能清楚地看到刚才添加设置的过滤条目,选中该条目并单击“启用过滤”按钮,最后重新启动一下无线路由器设备,如此一来本地无线路由器设备日后就只允许本地工作站的无线网卡设备与之建立网络连接了,而其他的无线网卡尝试与之建立网络连接时,都会被无线路由器拒绝掉,那样的话非法用户就不会偷用本地的无线网络来上网了。

三、设置WEP加密密钥

如果我们对无线上网的安全要求比较高,那么最理想的办法就是启用无线路由器的WEP加密功能,以便通过登录密码来拒绝非法攻击者与本地无线路由器建立连接。在启用无线路由器的WEP加密功能时,我们可以按照如下步骤来操作:

首先以系统管理员权限进入到无线路由器设备的后台管理页面,找到其中的“无线参数”设置项,再打开基本设置页面,在该页面的右侧显示区域中检查“开启安全设置”项目是否处于选中状态,要是发现该选项已经被取消选中时,我们必须及时重新选中它。

其次单击“安全类型”设置项旁边的下拉按钮,从弹出的下拉菜单中选择“WEP”选项,再将“安全选项”参数调整为“自动”,同时将“密钥格式选择”参数调整为“16进制”。

下面在密钥输入菜单中,我们可以选中“密钥2”选项,以便为日后需要时预留出“单独密钥”的功能;选中“密钥2”项目后,再将“密钥类型”设置为“64位加密”,然后在“密钥内容”文本框中输入合适的加密密码。

例如可以输入“%^!^*76$9”,最后单击“保存”按钮将设置操作保存起来,再将无线路由器重新启动一下,这么一来任何用户与本地无线路由器建立连接时,都需要输入加密密码,如果不知道访问密码的话,那么他们自然也就无法偷偷使用本地的无线网络了。

  1. 如何选择无线加密
  2. 无线网络常见网络威胁与防护方法


共2页: 上一页12下一页

相关内容