当前位置 :| 深万弱电>学院>无线网络>

建家庭无线网络 保证安全的十个小技巧

时间:2012-09-06

随着时代的进步,越来越多的人组建家庭无线网络,方便在家办公,而无线网络的安全问题,也越来越受到人们的关注。当前,在安全配置方面众多的Wi-Fi网络产品也并不总是事半功倍。下面,本文将向你介绍改善家庭无线网络安全的一些总结性建议:

一、变更预设的管理员和用户名密码

连接Wi-Fi家庭网络的节点,一般都是路由器或者接入点,这类设备生产厂家一般都会提供页面管理模块,允许用户在网页中查看网络地址和帐户信息,并且支持网络配置管理。不过,这些Web工具一般需要合法用户才能拥有管理权限。厂家一般也在设备中预设有管理员或者用户名称和密码,为了避免不必要的麻烦,请及时更改这些管理员用户名和密码。

二、开启WPA/WEP加密

几乎所有的Wi-Fi设备都支持某种形式的加密功能。通过加密技术,可以使在无线网络中传输的邮件不能被轻松获取。在Wi-Fi发展的今天,加密技术也获得成熟。对于你自己的家庭无线网络来说,你可能会很自然地想到,采用最坚固的加密技术来武装无线网络安全。不过需要提醒的是,任何加密技术都需要那些工作在网络中的Wi-Fi设备有相同的加密设置。

在默认状态下,无线接入点设备通常都是没有开启加密服务。而事实上,厂商在无线设备中已经注入了WPA(有线等效协议)/WEP(Wi-Fi保护接入协议),强制用户的主机在提供了密码后才能够接入无线接入点。因此,用户应该开启WPA/WEP加密服务以提高接入点的安全性防护能力。

三、更改默认的服务区标识符(SSID)

无线接入点(路由器)通常会在他们能够覆盖的范围内广播网络名字(SSID),制造商对其生产的设备都具有默认的SSID设置。例如,linksys设备的SSID通常是“linksys”。诚然,光知道SSID本身,并不能让你的邻居闯入你无线网络,但是,知道SSID会容易引发别的意想不到的后果。

更重要的是,如果有人发现默认的SSID,那么很容易成为他们攻击的目标(他们会认为该网络没有进行适当的安全配置)。所以,当你配置无线网络安全时,一定要注意更改默认的SSID。

四、启用MAC地址过滤

WiFi网络中传输的每个片断都有一个相对于IP逻辑地址的物理地址,每个设备在出厂时被指定有唯一的MAC地址。无线接入点和路由器能够记录每个连接到其设备的MAC地址。

许多无线接入点设备都允许用户键入他们所限制接入的无线设备MAC地址,这样保证其他非法的无线设备不能接入他们的设备。不过,许多黑客软件都能够伪装成拥有合法MAC地址的设备入侵用户网络。因此,你需要对自己的无线网络开启MAC地址过滤机制,通过阻止非法MAC地址有效拦截非法入侵。

五、禁用SSID广播

在Wi-Fi网络中,无线接入点(路由器)通常会在他们能够覆盖的范围内广播网络名字(SSID),以被其他的无线网卡所检测。这个功能实际上是为无线热点商区所设计的,以便动态来往的设备能够检测到共用的无线接入点。

然而,在家庭网络中,如果不想自己的无线网络被外人所检测和非法入侵,这样的功能是不需要的,因此最好禁用SSID广播。这样自己的无线网络就不会出现在他人可以搜索到的网络列表中,从而可以更好地避免邻居或者黑客的入侵。

六、禁止自动连接到开放的Wi-Fi网络

如果你连接到开放的Wi-Fi(比如免费的无线热点或者邻居的无线接入点),会很容易暴露你的计算机安全风险。虽然通常情况下不会发生,但是大部分电脑中都有一个允许自动寻找并连接到任何可用网络的设置(默认状态为允许自动连接,并且不会提示你)。除非在特殊情况下,否则我们建议你禁用该设置。

七、为你的设备指定静态IP

由于DHCP服务越来越容易建立,很多家庭无线网络都使用DHCP服务来为网络中的客户端动态分配IP。这导致了另外一个安全隐患,那就是接入网络的攻击端很容易就通过DHCP服务来得到一个合法的IP。

其实,在成员固定的家庭网络中,我们可以通过为网络成员设备分配固定的IP地址,然后再在路由器上设定允许接入设备IP地址列表,从而可以有效地防止非法入侵,保护你的无线网络。

八、安装防火墙

现在的路由器一般都内置有防火墙功能,它也允许你禁用这些功能。为了安全起见,请确保路由器的防火墙已经开启,而在个人电脑上,你可以安装专业的个人防火墙,实现双重保护。

九、合理放置接入点位置

众所周知,无线网络路由器或其他接入点设备,都是通过无线电波的形式传播数据,而且数据传播都有一个有效的范围。当你的设备覆盖范围,远远超出你家的范围的话,那么你就需要特别注意了,因为那样的话,黑客可能很容易在你家外登陆到你的家庭无线网络。

此外,如果你的邻居也使用了无线网络,那么你还需要考虑一下你的路由器等设备的覆盖范围是否会与邻居的相重叠,如果重叠的话就会引起冲突,影响你的网络传输。一旦发生这种情况,你就需要为你的路由器设置一个不同于邻居网络的频段。我们建议你根据自己的情况,选择好路由器的安放位置。一般来讲,安置在家庭最中央的位置是比较合适的。

十、在长时间不使用时关闭网络

任何情况下,最行之有效的安全策略便是从物理上关闭无线网络,这样任何黑客都无从下手。因此,建议用户在不使用无线网络的时候直接切掉无线接入点的电源。