日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
僅靠加密還不夠整體防護(hù)讓蹭網(wǎng)者無計(jì)可施

避免無線安全威脅不能全靠無線加密

我們曾給大家介紹了目前主流無線加密方式的優(yōu)劣對比,為用戶選擇加密方式提供了一些指導(dǎo),但需要指出的是,僅靠無線加密是不能夠完全杜絕外界帶來的無線安全威脅,還應(yīng)該注意無線網(wǎng)絡(luò)的整體防護(hù),只有在可能出現(xiàn)威脅的地方都加以小心,才能夠更有效地保護(hù)我們的無線安全,總結(jié)一下,主要有以下幾個(gè)方面。

更改默認(rèn)設(shè)置

每個(gè)無線網(wǎng)絡(luò)產(chǎn)品在剛開始使用時(shí)都會有一個(gè)默認(rèn)的用戶名和密碼,用戶在初次使用時(shí)一定要記得更改默認(rèn)的用戶名和密碼。因?yàn)榇蟛糠譄o線網(wǎng)絡(luò)設(shè)備的用戶名和密碼都是通用的,因此其他人可以輕而易舉地通過默認(rèn)的用戶名和密碼進(jìn)入到你的網(wǎng)絡(luò),從而獲得整個(gè)網(wǎng)絡(luò)的管理權(quán)限,甚至有的人會更改你的用戶名、密碼,讓真正的用戶都無從登錄,雖然通過恢復(fù)工廠設(shè)置還是可重新獲得控制權(quán),但這勢必會讓人覺得很郁悶。

更改你AP或無線路由器的默認(rèn)SSID,當(dāng)你操作的環(huán)境附近有其他鄰近的AP時(shí),更改默認(rèn)的SSID就尤其需要了,在同一區(qū)域內(nèi)有相同制造商的多臺AP時(shí),它們可能擁有相同的SSID,這樣客戶端就會有一個(gè)相當(dāng)大的偶然機(jī)會去連接到不屬于它們的AP上。在SSID中尤其不要使用個(gè)人的敏感信息。

屏蔽SSID廣播

許多AP允許用戶屏蔽SSID廣播,這樣可防范netstumbler的掃描,不過這也將禁止Windows XP的用戶使用其內(nèi)建的無線Zero配置應(yīng)用程序和其他的客戶端應(yīng)用程序。盡管不能帶來真正的安全,但至少可以減輕受到的威脅,因?yàn)楹芏喑跫壍膼阂夤舳际遣捎脪呙璧姆绞綄ふ夷切┯新┒吹南到y(tǒng)。隱藏了SSID廣播,這種可能性就大大降低了。

[[33958]]
給WIFI加把鎖

關(guān)閉機(jī)器或無線發(fā)射

關(guān)閉無線AP,這可能是一般用戶來保護(hù)他們的無線網(wǎng)絡(luò)所采用的最簡單的方法了,在無需工作的整個(gè)晚上的時(shí)間內(nèi),可以使用一個(gè)簡單的定時(shí)器來關(guān)閉我們的AP。不過,如果你擁有的是無線路由器的話,那因特網(wǎng)連接也被切斷了,這倒也不失為一個(gè)好的辦法。

在不能夠或你不想周期性地關(guān)閉因特網(wǎng)連接的情況下,就不得不采用手動的方式來禁止無線路由器的無線發(fā)射了,不管怎樣,在網(wǎng)絡(luò)關(guān)閉的時(shí)間,安全性絕對是最高的,畢竟沒人能夠連接不存在的網(wǎng)絡(luò)。

MAC地址過濾

MAC地址過濾是通過預(yù)先在AP在寫入合法的MAC地址列表,只有當(dāng)客戶機(jī)的MAC地址和合法MAC地址表中的地址匹配,AP才允許客戶機(jī)與之通信,實(shí)現(xiàn)物理地址過濾。這樣可防止一些不太熟練的入侵初學(xué)者連接到我們的WLAN上,不過對老練的攻擊者來說,是很容易被從開放的無線電波中截獲數(shù)據(jù)幀,分析出合法用戶的MAC地址的,然后通過本機(jī)的MAC地址來偽裝成合法的用戶,非法接入你的WLAN中。

降低發(fā)射功率

一些無線路由器和接入點(diǎn)準(zhǔn)許用戶降低發(fā)射器的功率,從而減少設(shè)備的覆蓋范圍。這是一個(gè)限制非法用戶訪問的實(shí)用方法。同時(shí),仔細(xì)地調(diào)整天線的位置也可有助于防止信號落入其他人的手中。

此外還有一些諸如安裝功能強(qiáng)大的防火墻,保證殺毒軟件、網(wǎng)絡(luò)瀏覽器以及無線網(wǎng)絡(luò)客戶機(jī)程序?qū)崟r(shí)級等,都可以幫助用戶減少外來入侵所帶來的困擾。

手工指定IP

為了方便客戶端設(shè)置,一般來說無線路由都會帶有DHCP功能。其實(shí),對于小規(guī)模的無線網(wǎng)絡(luò),我們完全可以直接手工為客戶端分配IP地址,而不必使用DHCP。因?yàn)槭褂肈HCP后,我們不太容易分辯出在線用戶中哪些是正常的用戶,哪些是非法用戶。如果關(guān)閉DHCP,那么我們只需要查看當(dāng)前在線用戶,如果發(fā)現(xiàn)其IP地址不是分配的,那么則說明其是非法侵入的。

主動搜索無線網(wǎng)絡(luò)

無線網(wǎng)絡(luò)的安全更多的時(shí)候是來自臨近用戶的侵入。例如隔壁用戶同樣使用了無線網(wǎng)絡(luò),那么他在連接的時(shí)候則可能因?yàn)樾盘柕拇┩赴l(fā)現(xiàn)周圍有一個(gè)無線AP,人都是好奇的,這樣他就可能會想辦法侵入?;谶@樣的道理,我們可以先關(guān)閉自己的無線AP(路由器),然后搜索一下附近是否有發(fā)射點(diǎn),如果確認(rèn)沒有的話再開啟自己的無線路由;如果有的話,那么則必須更加注意安全方面的防范。


文章標(biāo)題:僅靠加密還不夠整體防護(hù)讓蹭網(wǎng)者無計(jì)可施
文章路徑:http://m.5511xx.com/article/cohhcsh.html