當(dāng)前位置:工程項目OA系統(tǒng) > 泛普各地 > 重慶OA系統(tǒng) > 重慶OA快博
無線路由器安全設(shè)置如何做到加密
無線路由器安全設(shè)置:WEP加密,還是WPA加密?
無線網(wǎng)絡(luò)加密是通過對無線電波里的數(shù)據(jù)加密提供安全性,主要用于無線局域網(wǎng)中鏈路層信息數(shù)據(jù)的保密?現(xiàn)在大多數(shù)的無線設(shè)備具有WEP加密和WAP加密功能,那么我們使用WEP加密,還是WAP加密呢?顯然WEP出現(xiàn)得比WAP早,WAP比WEP安全性更好一些。
WEP采用對稱加密機制,數(shù)據(jù)的加密和解密采用相同的密鑰和加密算法?啟用加密后,兩個無線網(wǎng)絡(luò)設(shè)備要進行通信,必須均配置為使用加密,具有相同的密鑰和算法?WEP支持64位和128位加密,對于64位加密,密鑰為10個十六進制字符(0-9和A-F)或5個ASCII字符;對于128位加密,密鑰為26個十六進制字符或13個ASCII字符。
無線路由器安全設(shè)置:如何讓W(xué)EP更安全(1)使用多組WEP密鑰,使用一組固定WEP密鑰,將會非常不安全,使用多組WEP密鑰會提高安全性,但是請注意WEP密鑰是保存在Flash中,所以某些黑客取得您的網(wǎng)絡(luò)上的任何一個設(shè)備,就可以進入您的網(wǎng)絡(luò);(2)如果你使用的是舊型的無線路由器,且只支持WEP,你可以使用128位的WEPKey,這樣會讓你的無線網(wǎng)絡(luò)更安全(3)定期更換你的WEP密鑰(4)你可以去制造商的網(wǎng)站下載一個固件升級,升級后就能添加WPA支持WPA(Wi-Fi保護接入)能夠解決WEP所不能解決的安全問題?簡單來說,WEP的安全性不高的問題來源于網(wǎng)絡(luò)上各臺設(shè)備共享使用一個密鑰?該密鑰存在不安全因素,其調(diào)度算法上的弱點讓惡意黑客能相對容易地攔截并破壞WEP密碼,進而訪問到局域網(wǎng)的內(nèi)部資源?、。
WPA是繼承了WEP基本原理而又解決了WEP缺點的一種新技術(shù)?由于加強了生成加密密鑰的算法,因此即便收集到分組信息并對其進行解析,也幾乎無法計算出通用密鑰?其原理為根據(jù)通用密鑰,配合表示電腦MAC地址和分組信息順序號的編號,分別為每個分組信息生成不同的密鑰?然后與WEP一樣將此密鑰用于RC4加密處理。
通過這種處理,所有客戶端的所有分組信息所交換的數(shù)據(jù)將由各不相同的密鑰加密而成?無論收集到多少這樣的數(shù)據(jù),要想破解出原始的通用密鑰幾乎是不可能的?WPA還追加了防止數(shù)據(jù)中途被篡改的功能和認證功能?由于具備這些功能,WEP中此前倍受指責(zé)的缺點得以全部解決?WPA不僅是一種比WEP更為強大的加密方法,而且有更為豐富的內(nèi)涵?作為802.11i標(biāo)準(zhǔn)的子集,WPA包含了認證?加密和數(shù)據(jù)完整性校驗三個組成部分,是一個完整的安全性方案。
在這里要提醒各位,許多無線路由器或AP在出廠時,數(shù)據(jù)傳輸加密功能是關(guān)閉的,如果你拿來就用而不作進一步設(shè)置的話,那么你的無線網(wǎng)絡(luò)就成為了一個“不設(shè)防"的擺設(shè)。我們給出的建議是:采用WPA加密方式。
無線路由器安全設(shè)置:MAC地址—網(wǎng)絡(luò)世界的DNA由于每個無線網(wǎng)卡都有世界上唯一的物理地址MAC,因此可以在無線AP(或無線路由器)中手工設(shè)置一組允許訪問的主機的無線網(wǎng)卡MAC地址列表,實現(xiàn)物理地址過濾?這要求我們必需隨時更新AP中的MAC地址列表。
路由器設(shè)置MAC地址過濾對于大型無線網(wǎng)絡(luò)來說工作量太大,但對于小型無線網(wǎng)絡(luò)則不然,因此我們應(yīng)不怕麻煩?MAC地址在理論上是可以偽造,因此它是較低級別的認證方式。我們給出的建議是:對于家庭及小型辦公無線網(wǎng)絡(luò),用戶不是很多,應(yīng)該設(shè)置MAC地址過濾功能。
無線路由器安全設(shè)置:SSID—隱藏自己無線路由器一般都會提供“允許SSID廣播"功能?如果你不想讓自己的無線網(wǎng)絡(luò)被別人的無線網(wǎng)卡“輕易"搜索到,那么最好“禁止SSID廣播"?SSID通俗地說便是給無線網(wǎng)絡(luò)所取的名字,它的作用是區(qū)分不同的無線網(wǎng)絡(luò)。
SSID是無線網(wǎng)卡發(fā)現(xiàn)無線網(wǎng)絡(luò)的第一要素,開啟廣播SSID以后,在無線網(wǎng)絡(luò)的效覆蓋范圍內(nèi),無線網(wǎng)卡會自動找到該網(wǎng)絡(luò),并嘗試與之連接?若我們不愿將自己的無線網(wǎng)絡(luò)曝露在大庭廣眾之內(nèi),我們應(yīng)想到隱藏自己無無線網(wǎng)絡(luò)的SSID,應(yīng)把“廣播SSID"這項功能關(guān)閉。“廣播SSID"關(guān)閉以后,無線網(wǎng)卡不會自動找到無線網(wǎng)絡(luò),到接入到這個無線網(wǎng)絡(luò)需要手動添加SSID?我們給出的建議是:隱藏SSID。
無線路由器安全設(shè)置:如何讓無線網(wǎng)絡(luò)更安全據(jù)互聯(lián)網(wǎng)的資料,使用以下軟件:NetworkStumbler?WildPacketsAiroPeekNX?OmniPeek4.1和WinAircrack等,這些軟件只要有足夠長的時間來抓取正在通信中的無線網(wǎng)絡(luò)通信信號,就可以破解包括WEP加密,WPA加密,MAC過濾,SSID隱藏等無線網(wǎng)絡(luò)安全設(shè)置。這聽起來不免令我們失望,那么如何讓無線網(wǎng)絡(luò)更安全?
確保盡可能的讓無線接入網(wǎng)絡(luò)不要依賴于WEP等技術(shù)而盡可能的采取其他更為安全手段,目前實現(xiàn)這個目標(biāo)的方法主要有VPN技術(shù),如:使用安全協(xié)議如點對點隧道協(xié)議(PPTP)或者第二層隧道協(xié)議(L2TP),使用IPSec,SSL等VPN技術(shù)。這樣既可以獲得訪問控制功能,也可以獲得端到端(程序至程序)的加密功能。
VPN技術(shù)這種端到端的安全解決方案對小型網(wǎng)絡(luò)和個人應(yīng)用來說可能部署起來過于復(fù)雜和沒有技術(shù)方面的支持,這是我們小型用戶感到為難的地方,但基于WEB方式SSLVPN技術(shù)相對來說較容易一些。
無線路由器安全設(shè)置:自動獲取IP,還是固定IP?
DHCP(DynamicHostConfigurationProtocol)動態(tài)主機設(shè)定協(xié)議的功能就是可在局域網(wǎng)內(nèi)自動為每臺電腦分配IP地址,不需要用戶設(shè)置IP地址?子網(wǎng)掩碼以及其他所需要的TCP/IP參數(shù)。它分為兩個部份:一個是服務(wù)器端(在這里指的是具有DHCP服務(wù)功能的無線AP或無線路由器),而另一個是客戶端(用戶的個人電腦等無線客戶端設(shè)備)?所有的IP網(wǎng)路設(shè)定資料都由DHCP服務(wù)器集中管理,并負責(zé)處理客戶端的DHCP要求;而客戶端則會使用從DHCP服務(wù)器分配下來的IP環(huán)境資料。
如果無線路由器或無線AP啟用了DHCP功能,為接入無線網(wǎng)絡(luò)的主機提供動態(tài)IP,那么別人就能很容易使用你的無線網(wǎng)絡(luò)。因此,禁用DHCP功能對個人或企業(yè)無線網(wǎng)絡(luò)而言很有必要,除非在機場?酒吧等公共無線“熱點"地區(qū),則應(yīng)打開DHCP功能?一般在無線路由器的“DHCP服務(wù)器"設(shè)置項下將DHCP服務(wù)器設(shè)定為“不啟用"即可?這樣既使能找到該無線網(wǎng)絡(luò)信號,仍然不能使用網(wǎng)絡(luò)。我們給出的建議是:采用不是很常用私有網(wǎng)段的靜態(tài)方式,最好不要用192.168.0.0-192.168.0.255這個常用私有網(wǎng)段,讓人一猜就中。
【編輯推薦】
◆網(wǎng)管軟件專區(qū)
◆網(wǎng)絡(luò)管理者最易犯的十大低級錯誤
◆網(wǎng)絡(luò)管理基礎(chǔ)知識:網(wǎng)路管理模式
◆學(xué)習(xí)高效網(wǎng)絡(luò)管理技巧三招五式
◆IT運維管理專區(qū)
- 1OA辦公管理系統(tǒng)的團隊構(gòu)建-組織建設(shè)
- 2泛普軟件協(xié)同OA辦公管理平臺系統(tǒng)在功能強大
- 3OA作為全員應(yīng)用系統(tǒng),泛普軟件認為易用性和用戶體驗是項目成敗的關(guān)鍵要素
- 4遠程訪問安全卡怎樣使用更安全
- 5解剖危及數(shù)據(jù)庫安全的十大漏洞
- 6正確配置無線路由器讓網(wǎng)絡(luò)更暢通
- 7長沙深入推進農(nóng)村亮化工程 3萬盞節(jié)能燈照亮美麗鄉(xiāng)村
- 8如何購買服務(wù)器更能符合企業(yè)要求
- 9教您輕松學(xué)會TP-Link路由器設(shè)置
- 10網(wǎng)絡(luò)維護管理:排查無線交換機故障技巧
- 11入職申請表范文
- 12系統(tǒng)管理員該學(xué)編程語言嗎?
- 13OA辦公自動化常見問題及解決方法培訓(xùn)
- 14生產(chǎn)主管崗位說明書示例
- 15哪個CRM客戶關(guān)系管理培訓(xùn)課程最好?CRM對公司來說有什么優(yōu)缺點?
- 16大學(xué)生就業(yè)調(diào)查報告范文
- 17關(guān)于運維管理體系向服務(wù)轉(zhuǎn)型的過程
- 18中央城亮化工程扮靚滕州夜景
- 19什么是擇業(yè)意向 擇業(yè)意向怎么寫
- 20恢復(fù)思科路由器密碼的兩種技巧
- 21太陽能環(huán)保亮化分類果皮箱亮相宜春城
- 22協(xié)同OA軟件促進企業(yè)戰(zhàn)略目標(biāo)與績效管理
- 23長陽縣城美化亮化工程:打造火樹銀花“不夜城”
- 24企業(yè)辦公軟件對小組成員激勵方案:
- 25安定扮靚城市為節(jié)日添彩
- 26OA辦公軟件中組織架構(gòu)模型的靈活管理
- 27晉中市財政局積極支持城區(qū)主要街道亮化工程建設(shè)
- 28破解網(wǎng)通封路由器實現(xiàn)共享上網(wǎng)的方法
- 29各類分支機構(gòu)路由器功能比較分析
- 30巧用泛普BTNM智能分析網(wǎng)管軟件解決網(wǎng)絡(luò)故障
成都公司:成都市成華區(qū)建設(shè)南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓