禁用DHCP功能
DHCP 是 Dynamic Host Configuration Protocol(動態主機分配協議)縮寫,主要功能就是幫助用戶隨機分配IP地址,省去了用戶手動設置IP地址、子網掩碼以及其他所需要的TCP/IP參數的麻煩。這本來是方便用戶的功能,但卻被很多別有用心的人利用。一般的路由器DHCP功能是默認開啟的,這樣所有在信號范圍內的無線設備都能自動分配到IP地址,這就留下了極大的安全隱患。攻擊者可以通過分配的IP地址輕易得到很多你的路由器的相關信息,所以禁用DHCP功能非常必要。
無線加密
現在很多的無線路由器都擁有了無線加密功能,這是無線路由器的重要保護措施,通過對無線電波中的數據加密來保證傳輸數據信息的安全。一般的無線路由器或AP都具有WEP加密和WPA加密功能,WEP一般包括64位和128位兩種加密類型,只要分別輸入10個或26個16進制的字元串作為加密密碼就可以保護無線網路。
WEP協議是對在兩台設備間無線傳輸的數據進行加密的方式,用以防止非法用戶竊聽或侵入無線網路,但WEP密鑰一般是是保存在Flash中,所以有些黑客可以利用你計算機網路中的漏洞輕松進入你的網路。
WEP加密出現的較早,現在基本上都已升級為WPA加密,WPA是一種基於標準的可互操作的WLAN安全性增強解決方案,可大大增強現有無線區域網系統的數據保護和訪問控制水平;WPA加強了生成加密密鑰的演算法,黑客即便收集到分組信息並對其進行解析,也幾乎無法計算出通用密鑰。
WPA的出現使得網路傳輸更加的安全可靠。需要指出的是一般無線路由器在出廠時無線加密功能都是關閉的,但如果你放棄此功能的話,那麼你的網路就是一個極度不安全的網路,因此建議你設置後啟用此功能。
關閉SSID廣播
簡單來說,SSID便是你給自己的無線網路所取的名字。在搜索無線網路時,你的網路名字就會顯示在搜索結果中。一旦攻擊者利用通用的初始化字元串來連接無線網路,極容易入侵到你的無線網路中來,所以筆者強烈建議你關閉SSID廣播。
還要注意,由於特定型號的訪問點或路由器的預設SSID在網上很容易就能搜索到,比如「netgear,linksys等」,因此一定要盡快更換掉。對於一般家庭來說選擇差別較大的命名即可。
關閉SSID後再搜索無線網路你會發現由於沒有進行SSID廣播,該無線網路被無線網卡忽略了,尤其是在使用Windows XP管理無線網路時,可以達到「掩人耳目」的目的,使無線網路不被發現。不過關閉SSID會使網路效率稍有降低,但安全性會大大提高,因此關閉SSID廣播還是非常值得的。
設置IP過濾和MAC地址列表
由於每個網卡的MAC地址是唯一的,所以可以通過設置MAC地址列表來提高安全性。在啟用了IP地址過濾功能後,只有IP地址在MAC列表中的用戶才能正常訪問無線網路,其它的不在列表中的就自然無法連入網路了。
另外需要注意在「過濾規則」中一定要選擇「僅允許已設MAC地址列表中已生效的MAC地址訪問無線網路」選項,要不無線路由器就會阻止所有用戶連入網路。對於家庭用戶來說這個方法非常實用,家中有幾台電腦就在列表中添加幾台即可,這樣既可以避免鄰居「蹭網」也可以防止攻擊者的入侵。
5
主動更新
搜索並安裝所使用的無線路由器或無線網卡的最新固件或驅動更新,消除以前存在的漏洞。還有下載安裝所使用的操作系統在無線功能上的更新,比如Windows XP SP3或Vista SP1等,這樣可以更好的支持無線網路的使用和安全,使自己的設備能夠具備最新的各項功能。
現在,多數家庭通過組建無線網路來訪問網際網路已經成為一個趨勢。然而又有多少人知道在這個趨勢的背後隱藏著許許多多的網路安全問題。原則上,無線網路比有線網路更容易受到入侵,因為被攻擊端的電腦與攻擊端的電腦並不需要網線設備上的連接,他只要在你無線路由器或中繼器的有效范圍內,就可以進入你的內部網路,訪問的的資源,如果你在內部網路傳輸的數據並未加密的話,更有可能被人家窺探你的數據隱私。此外,無線網路就其發展的歷史來講,遠不如有線網路長,其安全理論和解決方案遠不夠完善。所有的這些都講導致無線網路的安全性教有線網路差。在這篇文章里,讓我來告訴你如何通過一些安全措施來讓你的無線網路變的更安全、更可靠。
家庭網路安全設置1.修改用戶名和密碼(不使用默認的用戶名和密碼)
一般的家庭無線網路都是通過通過一個無線路由器或中繼器來訪問外部網路。通常這些路由器或中繼器設備製造商為了便於用戶設置這些設備建立起無線網路,都提供了一個管理頁面工具。這個頁面工具可以用來設置該設備的網路地址以及帳號等信息。為了保證只有設備擁有者才能使用這個管理頁面工具,該設備通常也設有登陸界面,只有輸入正確的用戶名和密碼的用戶才能進入管理頁面。然而在設備出售時,製造商給每一個型號的設備提供的默認用戶名和密碼都是一樣,不幸的是,很多家庭用戶購買這些設備回來之後,都不會去修改設備的默認的用戶名和密碼。這就使得黑客們有機可乘。他們只要通過簡單的掃描工具很容易就能找出這些設備的地址並嘗試用默認的用戶名和密碼去登陸管理頁面,如果成功則立即取得該路由器/交換機的控制權。
家庭網路安全設置2.使用加密
所有的無線網路都提供某些形式的加密。之前我跟大家提過,攻擊端電腦只要在無線路由器/中繼器的有效范圍內的話,那麼它很大機會訪問到該無線網路,一旦它能訪問該內部網路時,該網路中所有是傳輸的數據對他來說都是透明的。如果這些數據都沒經過加密的話,黑客就可以通過一些數據包嗅探工具來抓包、分析並窺探到其中的隱私。開啟你的無線網路加密,這樣即使你在無線網路上傳輸的數據被截取了也沒辦法(或者是說沒那麼容易)被解讀。目前,無線網路中已經存在好幾種加密技術。通常我們選用能力最強的那種加密技術。此外要注意的是,如果你的網路中同時存在多個無線網路設備的話,這些設備的加密技術應該選取同一個。
家庭網路安全設置3.修改默認的服務區標識符(SSID)
通常每個無線網路都有一個服務區標識符(SSID),無線客戶端需要加入該網路的時候需要有一個相同的SSID,否則將被拒之門外。通常路由器/中繼器設備製造商都在他們的產品中設了一個默認的相同的SSID。例如linksys設備的SSID通常是linksys。如果一個網路,不為其指定一個SSID或者只使用默認SSID的話,那麼任何無線客戶端都可以進入該網路。無疑這為黑客的入侵網路打開了方便之門。
家庭網路安全設置4.禁止SSID廣播
在無線網路中,各路由設備有個很重要的功能,那就是服務區標識符廣播,即SSID廣播。最初,這個功能主要是為那些無線網路客戶端流動量特別大的商業無線網路而設計的。開啟了SSID廣播的無線網路,其路由設備會自動向其有效范圍內的無線網路客戶端廣播自己的SSID號,無線網路客戶端接收到這個SSID號後,利用這個SSID號才可以使用這個網路。但是,這個功能卻存在極大的安全隱患,就好象它自動地為想進入該網路的黑客打開了門戶。在商業網路里,由於為了滿足經常變動的無線網路接入端,必定要犧牲安全性來開啟這項功能,但是作為家庭無線網路來講,網路成員相對固定,所以沒必要開啟這項功能。
家庭網路安全設置5.設置MAC地址過濾
眾所周知,基本上每一個網路接點設備都有一個獨一無二的標識稱之為物理地址或MAC地址,當然無線網路設備也不例外。所有路由器/中繼器等路由設備都會跟蹤所有經過他們的數據包源MAC地址。通常,許多這類設備都提供對MAC地址的操作,這樣我們可以通過建立我們自己的准通過MAC地址列表,來防止非法設備(主機等)接入網路。但是值得一提的是,該方法並不是絕對的有效的,因為我們很容易修改自己電腦網卡的MAC地址,筆者就有一篇文章專門介紹如何修改MAC地址的。
家庭網路安全設置6.為你的網路設備分配靜態IP
由於DHCP服務越來越容易建立,很多家庭無線網路都使用DHCP服務來為網路中的客戶端動態分配IP。這導致了另外一個安全隱患,那就是接入網路的攻擊端很容易就通過DHCP服務來得到一個合法的IP。然而在成員很固定的家庭網路中,我們可以通過為網路成員設備分配固定的IP地址,然後再再路由器上設定允許接入設備IP地址列表,從而可以有效地防止非法入侵,保護你的網路。
家庭網路安全設置7.確定位置,隱藏好你的路由器或中繼器
大家都知道,無線網路路由器或中繼器等設備,都是通過無線電波的形式傳播數據,而且數據傳播都有一個有效的范圍。當你的設備覆蓋范圍,遠遠超出你家的范圍之外的話,那麼你就需要考慮一下你的網路安全性了,因為這樣的話,黑客可能很容易再你家外登陸到你的家庭無線網路。此外,如果你的鄰居也使用了無線網路,那麼你還需要考慮一下你的路由器或中繼器的覆蓋范圍是否會與鄰居的相重疊,如果重疊的話就會引起沖突,影響你的網路傳輸,一旦發生這種情況,你就需要為你的路由器或中繼器設置一個不同於鄰居網路的頻段(也稱Channel)。根據你自己的家庭,選擇好合適有效范圍的路由器或中繼器,並選擇好其安放的位置,一般來講,安置再家庭最中間的位置是最合適的。
『叄』 影響網路安全的兩個默認的無線路由器設置是什麼
1、不管你是Tenda還是TP-Link,加密方式無非就是WPA/WPA2,現在應該沒有用WEP的了。WPA還是比較難破解的,出現可疑MAC先確定下是不是自己方面的機器,如果不是再說。另外破解只是針對加密協議,和牌子沒有任何關系。
2、有可疑MAC出現我想你應當可以看到他的流量和數據包數量的大小,如果非常大,那就考慮控制或者利用MAC地址過濾功能廢掉他,MAC地址過濾在路由器的選項里邊都有,你自己好好看看,把他的MAC地址拒絕訪問就可以了。
3、WPA2加密規則當然越具體越多就越好,aes和tkip都用也不是不可以,但是WPA2加密協議本身涉及到具體的專業規則特別的多,非專業人士做起來可能會很復雜,不建議你去深究,簡單的WPA協議已經足夠安全,破解起來也非常費時費力。
4、密鑰周期說實話無所謂大小,個人感覺更新速度如果太快可能會佔用大量的路由器內存空間,也許會對網路使用造成影響,取一個折中的時間吧,具體我沒試過。
5、信道不是支持機器的意思。路由器信道最大我記得可以到11信道,只是為了和同類產品在無線信號通信過程中屏蔽掉同頻波的干擾,具體說比如兩個同樣的路由器,如果同樣選擇6信道,那麼兩路由器之間可能會互相干擾,影響無線網路的質量,因為同頻波會有疊加和損耗,如果換一個信道,這樣就會無視掉大部分的干擾,提高網路的可用性。也就是說開辟幾個不同的無線通路,萬一你的鄰居和你用同一個信道,你倆網路都會受到影響,這就不妨換一個信道。
『肆』 計算機網路中有哪些安全設置
防火牆可能不是最安全的,但作為家用電腦,是一定要開啟的,而且在防火牆中會發現很多安全隱患,比如電腦的各個埠,尤其是3389,21,25埠等,這些都是具有安全隱患的,是黑客們經常利用的埠。首先自然是要打開防火牆的安全設置,保障防火牆是正常開啟的。再來看下有哪些程序已經通過了防火牆的設置,這里要注意,一些黑客會利用你這里的安全設置進行攻擊,尤其是一些不必要的埠,還有一些黑客程序要看清楚電腦用戶安全設置。每台電腦都有用戶,一般電腦默認的有管理員賬號,訪客賬號,以及一個幫助程序的賬號,主要是前面兩個賬號,管理員賬號和訪客賬號,一般設置是管理員賬號設置密碼,訪客賬號關閉,禁止訪問,下面分別是WIN7界面和XP界面區分木馬程序。目前的電腦系統升級,安全性有了進一步提升,但是我們不能保障網站頁面的安全,加入你打開的網站有木馬,那電腦很容易就中招了,尤其是一些頑固木馬,殺毒軟體是無法分辨出來的,所在要使用安全性能更好的瀏覽器,使用好的殺毒軟體。病毒網站,只要你電腦上安裝了相應的軟體一般都會有提醒,及時關閉這種類型的網站,還有一些網站是直接跳出一個需要你安裝程序的窗口,不要安裝,及時不是病毒,也是綁定了其他軟體的程序。防火牆可能不是最安全的,但作為家用電腦,是一定要開啟的,而且在防火牆中會發現很多安全隱患,比如電腦的各個埠,尤其是3389,21,25埠等,這些都是具有安全隱患的,是黑客們經常利用的埠。首先自然是要打開防火牆的安全設置,保障防火牆是正常開啟的。再來看下有哪些程序已經通過了防火牆的設置,這里要注意,一些黑客會利用你這里的安全設置進行攻擊,尤其是一些不必要的埠,還有一些黑客程序要看清楚電腦用戶安全設置。每台電腦都有用戶,一般電腦默認的有管理員賬號,訪客賬號,以及一個幫助程序的賬號,主要是前面兩個賬號,管理員賬號和訪客賬號,一般設置是管理員賬號設置密碼,訪客賬號關閉,禁止訪問,下面分別是WIN7界面和XP界面區分木馬程序。目前的電腦系統升級,安全性有了進一步提升,但是我們不能保障網站頁面的安全,加入你打開的網站有木馬,那電腦很容易就中招了,尤其是一些頑固木馬,殺毒軟體是無法分辨出來的,所在要使用安全性能更好的瀏覽器,使用好的殺毒軟體。病毒網站,只要你電腦上安裝了相應的軟體一般都會有提醒,及時關閉這種類型的網站,還有一些網站是直接跳出一個需要你安裝程序的窗口,不要安裝,及時不是病毒,也是綁定了其他軟體的程序。
『伍』 無線網怎麼設置安全
無線網路只要設置加密即可,密碼盡量設置復雜一些,最好是數字字母字元組合的,這樣無線網的安全性較高,設置無線密碼步驟如下:
1、路由器和電腦連接,打開瀏覽器,在地址欄輸入192.168.1.1(一般路由器地址是這個或者查看路由器背面的登錄信息)進路由-輸入用戶名,密碼 ,(默認一般是admin)。
『陸』 計算機網路安全設置
計算機網路安全設置涉及多個方面,防火牆安全配置、本地安全策略、設置安全賬戶和密碼、關閉多餘賬戶、對默認賬戶更名等,請閱讀有關文獻
『柒』 如何設置無線網路安全性
在無線路由上設置密碼。
『捌』 電腦的網路安全設置在哪裡找
可以在在控制面板里的防火牆設置。
1、進入控制面板,找到windows 防火牆,打開就可以進入到具體設置頁面。
2、打開電腦windows防火牆後,如果僅僅是想禁用或者啟用防火牆,那麼直接選定「啟用」或者「關閉」,然後確定就可以了。
3、啟用防火牆之後,如果想讓一些軟體可以進行網路連接,對另外一些程序和服務禁用網路連接,那麼可以在電腦windows防火牆中選擇例外菜單,如果要禁用已經聯網的程序或服務,只需將勾選去除,按確定就可以了。
4、如果有一些你需要的程序或服務沒有在例外列表中,而你的防火牆又是開啟的,那麼這部分程序和服務就不能連接外網。添加方法如下,點擊例外菜單下的添加程序按鈕,然後在新窗口列表中選擇你要添加的程序,選擇確定保存就可以了。
5、如果你設置了很多例外,到最後都想取消,取消一些不當的操作,只需要將防火牆還原為默認值就可以了,選擇防火牆高級菜單,點擊「還原為默認值」按鈕即可。
6、還原後,也就是說以後有程序和服務要訪問網路時,都會被阻止,這時你需要在例外菜單中設置,防火牆阻止程序時通知我,這樣你就可以通過辨別來對某些有用的程序放行了。
7、最後建議將防火牆一直開著,這是保護你電腦不被利用的有利防線。