一、默認設置不能用
由於無線網路中最重要的設備之一就是無線路由器或中繼器。一般來說,同一品牌的無線設備訪問地址都是相同的,例如192.168.1.1等;而其默用的用戶名、密碼也大多為admin;其SSID標識也都一樣。如果不修改這些默認的設置,那麼入侵者則非常容易的通過掃描工具找到這些設備並進入管理界面,獲得設備的控制權。因此,修改默認設置是一項最基本的安全措施。這不僅對無線網路設備有用,對其它共享上網的ADSL、路由等同樣有效。
二、禁止SSID廣播
啟用SSID廣播,將有利於無線網路客戶端自動接收SSID號,而不必知道無線路由的SSID設置。但是對於家庭用戶或有固定用戶的朋友來說,完全沒有必要啟用SSID廣播,因為這樣做很容易給一些來歷不明的入侵者建立連接。作為擁有固定用戶客戶端的環境,我們完全可以告知他們SSID標識符,讓他們自己手工直接輸入以建立連接即可。
三、過濾設置
一般的無線寬頻路由器都會有過濾方面的設置。過濾一般包括IP地址過濾和MAC地址過濾兩項。其中IP地址過濾設置相對復雜一點,一般都是通過單擊「添加新條目」等類型的按鈕打開創建過濾規則操作窗口,然後設置操作的IP地址,八哥網建議大家可以將允許使用的IP地址全部添加進來,同時將其設為「允許通行」,這樣沒有被添加進來的IP地址則無法連接;同理,如果希望獲得更高級的安全,那麼則可以在MAC地址過濾中將允許訪問的無線客戶端網卡的MAC地址添加進來,並設為允許通行即可。
四、手工指定IP
為了方便客戶端設置,一般來說無線路由都會帶有DHCP功能。其實,對於小規模的無線網路,我們完全可以直接手工為客戶端分配IP地址,而不必使用DHCP。因為使用DHCP後,我們不太容易分辯出在線用戶中哪些是正常的用戶,哪些是非法用戶。如果關閉DHCP,那麼我們只需要查看當前在線用戶,如果發現其IP地址不是分配的,那麼則說明其是非法侵入的。
五、設置密鑰
針對無線設置,一般來說都會要求我們進行安全認證設置。對此,雖然設置了密鑰,將可能給無線客戶端的使用增加操作上的復雜程度,但是這與安全相比,還是非常重要的。
六、防Ping
有一些做的比較智能的無線路由都帶有防Ping的功能。例如TP-Link
WR340G,登錄管理界面後,打開「安全設置」,然後在「WAN口Ping」中選中「忽略來自WAN口的Ping」,這樣即可躲避一些掃描器的搜索。
七、主動搜索無線網路
無線網路的安全更多的時候是來自臨近用戶的侵入。例如隔壁用戶同樣使用了無線網路,那麼他在連接的時候則可能因為信號的穿透發現周圍有一個無線AP,人都是好奇的,這樣他就可能會想辦法侵入。基於這樣的道理,我們可以先關閉自己的無線AP(路由器),然後搜索一下附近是否有發射點,如果確認沒有的話再開啟自己的無線路由;如果有的話,那麼則必須更加註意安全方面的防範。
② Wi-Fi不安全如何設置防止無線網路泄密(上)
現在使用無線區域網的單位是越來越多了,隨便拿著筆記本電腦在辦公大樓里走上一圈,我們就能輕易找到不少無線上網信號。可是,這些無線上網信號中或多或少地存在一些安全隱患,稍微熟悉無線網路的非法攻擊者只要通過一些簡單操作,就能藉助無線網路輕而易舉地獲取單位區域網中的隱私信息,那樣的話沒有採取任何安全防範措施的無線網路自然就會成為信息泄密「通道」。那麼我們究竟該怎樣才能保護無線區域網的安全,拒絕該網路成為對外泄密「通道」呢?其實,我們可以採取多項限制措施,阻止非法攻擊者隨意通過無線區域網偷竊網路中的隱私信息。 1、對無線設備進行限制 也許有人會問,該如何對無線設備進行限制呢?難道一定要把本地無線區域網中的無線節點設備鎖定起來嗎?事實上,對於許多型號的無線節點設備來說,它們在剛剛出廠時使用的預設密碼幾乎是完全相同的,所以要是我們沒有及時將本地無線區域網中的無線節點設備密碼更改掉的話,那麼一些非法攻擊者可能會非常輕松地用預設的用戶名以及密碼進入到本地無線節點設備上,從而擁有本地無線區域網的所有管理許可權,到後來,我們有時會遇到自己也無法登錄本地無線區域網的尷尬局面。要想限制非法用戶使用本地的無線節點設備,我們必須記得在第一時間對本地的無線節點設備進行密碼限制,使用比較復雜的密碼來替代默認的密碼,不然的話就相當於將自己的無線網路管理權拱手交給非法攻擊者一樣。 我們只要登錄進本地無線節點設備的後台管理界面,找到密碼設置選項,輸入比較復雜的密碼,這樣一來就能有效限制非法用戶隨意使用無線節點設備的目的了。這種限制方法與Windows系統設置保護密碼是一樣的,經過加密限制的無線設備就會拒絕非法攻擊者隨意偷竊本地無線網路中的隱私內容了。 現在,我們就以TL-WR541G型號的TP-LINK無線路由器為例,向各位朋友詳細介紹一下對無線節點設備進行密碼限制的具體操作步驟: 首先在本地工作站系統中運行IE瀏覽器程序,在彈出的瀏覽器地址框中輸入無線路由器默認的IP地址,該地址一般會在無線節點設備的操作說明書中找到,例如TP-LINK無線路由器使用的默認IP地址常常為192.168.1.1。在確認 IP地址輸入正確後,單擊回車鍵後,打開無線節點設備的後台登錄界面,在該界面的「用戶名」文本框中輸入「admin」,並且將默認密碼設置為空,再單擊 「確定」按鈕登錄進無線節點設備的後台登錄界面。 在該後台界面的左側顯示區域,用滑鼠展開「系統工具」分支,從中單擊「修改登錄口令 」選項,在對應「修改登錄口令」選項的右側顯示區域,先將無線節點設備的原用戶名、密碼正確輸入一遍,接著正確將新的用戶名與密碼填寫在「新用戶名」和「 新口令」文本框中,最後單擊「保存」按鈕就可以了。日後,我們需要再次對本地無線區域網的上網參數進行管理時,就必須使用新的用戶名和密碼登錄無線節點設備的後台管理界面了,並且新的用戶名和密碼信息最好不要讓其他人知道,以避免其他人將密碼信息泄露出去。 當然,要是我們發現本地無線區域網中的節點設備已經被非法攻擊者加密,自己不能正常進入本地無線區域網時,我們可以強行將無線節點設備的參數設置恢復到默認狀態,具體恢復方法可以查看對應無線節點設備的操作說明書,通常情況下我們只要按下無線節點設備控制面板中的reset功能按鈕來完成參數設置恢復任務。 2、對無線網卡進行限制 我們知道,普通工作站往往要通過無線網卡設備才能訪問到附近的無線區域網網路,而無線網卡設備與有線網卡設備一樣,都通過MAC地址對自己的「身份」進行標識,可以說MAC地址是網卡設備的唯一標識。因此,我們要想拒絕非法用戶通過無線網卡設備接入到本地無線網路中時,完全可以將本地工作站的無線網卡設備MAC地址手工加入到無線路由器設備允許訪問范圍中,而那些沒有加入允許訪問范圍中的MAC地址所對應的無線網卡設備自然就不能訪問無線路由器設備了。 對無線網卡進行限制,其實就是在無線路由器設備的後台管理界面中正確設置好MAC地址過濾參數,從而從根本上拒絕非法攻擊者使用無線網路偷竊隱私信息。由於過濾MAC地址這種方法對交換設備的使用要求不高,同時不影響網路的整體運行性能,設置起來也很簡單,所以這種方法一般適合規模較小的無線網路和普通家庭使用。過濾MAC地址這種方法其實是通過事先在無線節點設備中正確導入合法的 MAC地址列表,只有當普通工作站的MAC地址與合法MAC地址表中的內容完全匹配時,無線節點設備才允許普通工作站與無線網路進行通信。 在對無線網卡設備進行限制之前,我們需要先查看一下本地工作站使用的無線網卡設備 MAC地址;在獲取本地無線網卡設備MAC地址信息時,我們可以在本地工作站系統桌面中,依次單擊「開始」/「運行」命令,在其後出現的系統運行對話框中,輸入字元串命令「cmd」,單擊「確定」按鈕後,將系統運行狀態切換到MS_DOS窗口。在該窗口的命令提示符下,輸入字元串命令「ipconfig /all」,單擊回車鍵後,我們就能從其後的結果界面中看到本地無線網卡設備的MAC地址了。 得到本地工作站的無線網卡MAC地址後,我們再登錄進無線路由器設備的後台管理界面,在該管理界面的左側顯示區域,用滑鼠展開「安全設置」分支,在該分支下面選中「MAC地址過濾」選項,在對應「MAC地址過濾」選項的右側顯示區域,單擊「添加新條目」按鈕,並且在其後界面中正確輸入本地工作站的無線網卡MAC地址,同時將狀態參數設置為「生效」,最後單擊對應設置頁面中的「保存」按鈕。 為了讓MAC地址過濾功能真正生效,我們還需要返回到「安全設置」分支上,並重新選中該分支下面的「防火牆設置」選項,在對應「防火牆設置」選項的右側顯示區域,將「開啟MAC地址過濾」項目選中,同時選中對應設置頁面中的「預設過濾規則」選項。
③ 路由器是怎麼過濾不良信息的過濾哪些信息
過濾控制”是IP 地址過濾、MAC 地址過濾、網址過濾、域名過濾和應用程序過濾的總開關。具體怎麼設置呢?想知道這些設置如何操作的嗎?請看下文分析。
路由器如何過濾不良信息
1、IP地址過濾
區域網IP是控制區域網對網際網路的訪問,廣域網IP是橡隱控制對遠端 IP 地址的訪問。它們可以分開使用,也可以組合運用。(如控制區域網IP地址為192.168.1.10—192.168.1.100,新浪的廣域網的IP地址為58.63.236.1—58.63.236.1.63。這樣就可以控制區域網IP地址為192.168.1.10到192.168.1.100的電腦不能訪問新浪網。)這些說明了我們可以控制這個區域內的任何一個IP地址(PC終端)的上網和上網行為。如果只填寫區域網IP,那麼就可凱啟以控制這個區域網內的IP地址不能上網;如果是填寫了區域網IP和廣域網IP,就可以控制這個區域網內的IP地址訪問那個廣域網IP地址的網站。
2、MAC地址過濾
根據 MAC 地址控制區域網主機對網際網路的訪問;填入要控制的區域網主機的MAC地址,還有你要控制的該主機不能上網的時間
3、網址過濾
根據網址的關鍵字進行過濾;如:想過濾掉所有“新浪”的網站,請輸入關鍵字“sina”,就會過濾掉所有包含“sina”等有關字樣的網站;這個也可以根據時間來控制
4、域名過濾
根據域名的關鍵字過濾掉要過濾的關鍵字,如:關鍵字qq.com會過濾所含有qq.com等字樣的網站,這個也可以根據時間來控制
5、應用程序過濾
根據MAC地址或IP地址過濾某些計算機上的應用程序,使他不能使用該應用程序上網,也可以過濾區域網內的所有計算機上的應用程序。這時僅指定要過濾的應用程序即可。如:上班時間不許上QQ,我們可以通過指定MAC地址或者控制IP段(192.168.1.1——192.168.1.254,控制該網段的用戶不能夠上QQ),應用程序選擇“Tencent QQ Protocol”,日期、時間可以自定義(如:星期一--星期五的每天早上8:30--下午18:00,如下圖:
6、QQ過濾
可以禁止或者允許某些QQ號上網。
QQ過濾策略 “禁止”的話,就是禁止 “QQ號碼列表”里的QQ號上網,其它的QQ號可以上。
QQ過濾策略選擇“允許”的話,就只允許“QQ號碼列表”里的QQ號可以上網,其它的QQ號就上不了。
把要控制的QQ號填寫到“添加QQ號碼”裡面,然後點擊“添加”,最後點擊“應用”就可以了。
7、內容過濾
內容過濾可以幫助你過濾掉一些插件、Java小程序以及一些代理。這里只要選擇啟用,然後點擊“應用”就可以了。可根據自己的實際情況使用。
補充:路由器提速技巧
重啟
重啟後的路由器由於釋放了系統資源,效率最優化,運行速度更快。我們重啟路由器方式並不多,通過管理IP輸入用戶名和密碼進入後台管理界面,然後點擊重啟路由,還有就是強拔電源,我們並不建議這種野蠻操作。一鍵重啟功就像摁開關一樣簡單。
擴大信號
wifi信號會隨著距離長短漸漸衰弱,有時候就是一堵牆的距離,你在這頭它卻在那頭就是不能愉快玩耍,不管你是鄉下的小洋樓梁孫廳還是城裡的大HOUSE,加裝個路由器簡單又實惠。360度無死用全覆蓋。只需兩步輕松實現。
幹掉蹭網的
火熱的蹭網軟體,佔用你的路由、你的網路、你的資源。而這一切就在不知不覺中進行。潛伏著的敵人,我要代表月亮消滅你。
相關閱讀:路由器常見問題原因分析
1、驗證電纜是否安全連接
這可能聽起來像一個沒有腦子,但大部分用戶們有時忘記檢查最明顯的解決方案,然後再轉到更復雜的解決方案。有人可能意外地拉扯或踢了一根電纜,導致電纜拔掉或松動。所以應檢查所有涉及的電纜,並確保它們已牢固連接。
2、檢查過熱
像任何其他電子設備一樣,路由器可能會成為過熱的犧牲品。這種過熱可能會損壞路由器,或者使其不穩定。檢查路由器的溫度,看看它是多麼熱。如果過熱的話,請確保氣流充足。
3、路由器擺放位置很重要
如果你無法使用Wi-Fi,則需要嘗試重新擺放路由器。應確保沒有阻塞無線信號,特別是可能幹擾的金屬物體或設備,如微波爐和無線電話等。還應確保路由器的天線位於垂直方向而不是水平位置,因為垂直天線將提供最大的覆蓋區域。
④ 九大措施有效保護企業無線網路的安全
一般來說,黑客使用的設備到達不了無線網路,他們也就無法闖入。有些路由器讓你能夠控制廣播的信號強度。如果你有這個選項,就把路由器的信號減小到所需要的最弱強度。另外,可以考慮在晚上及不使用的其他時間段禁用無線路由器。
你不一定非得是系統專家、才能更有效地保護自己防範黑客。很難阻止黑客訪問像電子信號這種看不見、摸不著的東西。這就是為什麼保護無線網路安全始終頗具挑戰性。如果你的無線網路不安全,貴公司及數據就面臨很大的風險。那樣,黑客們也許能夠監控你訪問了哪些網站,或者查看你與業務合作夥伴交換了哪些信息。他們說不定還能登錄到你的網路上、訪問你的文件。
雖然無線網路一直容易受到黑客入侵,但它們的安全性還是得到了大大增強。下面這些方法旨在幫你提高安全系數。
一、安裝安全的無線路由器
這個設備把你網路上的計算機連接到互聯網。請注意:不是所有路由器都是天生一樣的。至少,路由器需要具有以下三種功能:(1)支持最不容易被破解的密碼;(2)可以把自己隱藏起來,防止被網路外面未經授權、過於好奇的人看見;以及(3)防止任何人通過未經授權的計算機進入網路。
二、選擇安全的路由器名字
可以使用生產廠商的配置軟體來完成這一步。路由器的名字將作為廣播點(又叫熱點),你或試圖連接至路由器廣播區范圍之內的無線網路的任何人都看得見它。不要把路由器的品牌名或型號作為其名字。那樣的話,黑客很容易找出路由器可能存在的安全漏洞。
同樣,如果把你自己的姓名、住址、公司名稱或項目團隊等作為路由器的名字,這無異於幫助黑擾謹客猜出你的網路密碼。
你可以通過這個辦法來確保路由器名字的安全:名字完全由隨機字母和數字或者不會透露路由器型號或你身份的其他任何字元串組成。
三、定製密碼
應當更改路由器出廠設置的默認密碼。如果你讓黑客知道了所用路由器的型號,他們就會知道路由器的默認密碼。而如果配置軟體提供了允許遠程管理的選項,就要禁用這項功能,以便沒有人能夠通過互聯網控制路由器設置。
四、隱藏路由器名字
選擇了一個安全的名字後,就要隱藏路由器名字以免廣播,這個名字又叫服務集標識符(SSID)。
一旦你完成了這了步,路由器就不會出現在你所在地區的路由器廣播列表上,鄰居及黑客因而就看不見你的無線網路。以後你照樣可以廣播信號,而黑客需要復雜的設備才能確定你有沒有無線網路。
五、限制網路訪問
應當使用一種名為MAC地址過濾的方法,防止未經授權的計算機連接到你的無線網路。為此,首先必須查明允許連接到你網路上的每一台計算機的介質訪問控制(MAC)地址。所有計算機統一採用12個字元長的MAC地址來標識。想查看你的那些計算機,點擊「開始」,然後點擊「運行」,輸入cmd後點擊「確定」。這時就會打開帶DOS提示符的新窗口。
輸入ipconfig/all,按回車鍵,即可查看所有計算機網卡方面的信息。「物理地址」(Physical Address)這一欄顯示了計算機的MAC地址。
一旦你擁有了授權MAC地址的列表,可以使用安裝軟體來訪問路由器的MAC地址控製表。然後,輸入允許連接至網路的每一台計算機的MAC地址。如果某個計算機的MAC地址沒有出現在該列表上,它就無法連接到你的路由器和網路。
請注意:這並非萬無一失的安全方法。經驗老余態到的黑客可以為自己的計算機設定一個虛假的MAC地址。但他們需要知道你的授權計算機列表上有哪些MAC地址。遺憾的是,因為MAC地址在傳輸時沒有經過加密,所以黑客只要探測或監控你網路上傳輸的數據包,就能知道列表上有哪些MAC地址。所以,MAC地豎李源址過濾只能對付黑客新手。不過,如果你打消了黑客的念頭,他們可能會放過你的網路,改而攻擊沒有過濾MAC地址的網路。
六、選擇一種安全的加密模式
為無線網路開發的第一種加密技術是有線對等保密(WEP)。所有加密系統都使用一串字元(名為密鑰)對數據進行加密及解密。為了對網路上廣播的數據包進行解密,黑客必須弄清楚相關密鑰的內容。密鑰越長,提供的加密機制就越強。WEP的缺點在於,密鑰長度只有128位,而且從不變化,這樣黑客就比較容易破解密鑰。
近些年來開發的無線保真保護接入2(WPA2)克服了WEP的部分缺陷。WPA2使用256位的密鑰,只適用於款式的路由器上,它是目前市面上大的加密機制。數據包在廣播過程中,WPA2加密密鑰不斷變化。所以黑客想通過探測數據包來破解WPA2密鑰,那純粹是在浪費時間。因而,如果你的路由器比較新,也提供了加密選項,就應當選擇WPA2,而不是選擇WEP.請注意:WPA1適用於大企業,配置起來比較復雜;WPA2適用於小公司和個人,有時被稱為WPA-PSK(預共享密鑰)。
WPA2消除不了所有風險。用戶登錄到WPA2無線網路時會出現的風險。為了獲得訪問權,用戶必須提供名為預共享密鑰的密碼。系統管理員在構建設置網路時,在每個用戶的計算機上設好了這個密鑰。如果用戶試圖接入網路,黑客就會試圖監控這個過程,從中破解預共享密鑰的值。一旦他們得逞,就能連接至網路。
幸運的是,預共享密鑰的長度可在8個至63個字元之間,可以包含特殊字元和空格。為了盡量提高安全系數,無線網路上的密碼應當包含63個字元,包括詞典中查不到的隨機組合。
七、限制廣播區
應當把路由器放在你所在大樓的中央,遠離窗口或者大樓的四邊。這樣一來,就可以限制路由器的廣播區。然後,帶著筆記本電腦在大樓外面轉一圈,看看能不能從附近的停車場或街道收到路由器的信號。
一般來說,黑客使用的設備到達不了無線網路,他們也就無法闖入。有些路由器讓你能夠控制廣播的信號強度。如果你有這個選項,就要把路由器的信號減弱到所需要的最弱強度。可以考慮在晚上及不使用的其他時間段禁用無線路由器。沒必要關閉網路或Web伺服器,只要撥下路由器的電源插頭就行了。這樣既不會限制內部用戶對網路的訪問,也不會干擾普通用戶使用你的網站。
八、考慮使用高級技術
如果你決定升級路由器,不妨考慮把原來的那隻路由器用作蜜罐(honeypot)。這其實是偽裝的路由器,是為了吸引及挫敗黑客而設置的。只要插入原來的那隻路由器,但不要把它與任何計算機連接起來。把該路由器命名為Confidential,不要把SSID隱藏起來,而是要廣播它。
九、採取主動
不要坐以待斃。採用上述方法來保護貴公司及數據、遠離入侵者。要熟悉你所用路由器的種種選項,並且主動設置到位。
⑤ 無線網路信號攔截
想攔截數據啊,首先當然是接入對方網路啦。
這個涉及到破解無線密碼,方法很多,就是麻煩點。
另外就是數據包截獲與分析軟體,sniffer可以辦到。
--
不要偷窺隱私噢,哈哈
⑥ 無線網路mac地址過濾設置
設置方法
1.雲路由器
我司大部分雲路由器支持無線設備接入控制功能,只能設置白名單,即只能設置允許接入路由器的無線終端的MAC地址。設置方法請點擊參考文檔:[雲路由器]如何設置無線接入控制?
2.新界面
新界面路由器沒有無線MAC地址過濾的功能,但可以禁止特定的無線終端接入無線信號,即「設置黑名單」。
在管理界面的「常用設置>連接設備管理」,找到需要禁止連接的設備,點擊「禁用」即可,如下圖:
至此,無線MAC地址過濾功能設置完成。
⑦ wifi的MAC過濾怎麼設置
無線路由器的MAC地址過濾設置分為兩部分,一部分在無線參數設置里,用來限制接入無線網的設備;另一部分在無線路由器的安全防火牆里,用來限制已經接入WIFI的設備接入互聯網。
以TL-WR541G/542G為例,MAC地址過濾的具體設置方法如下:
1、在瀏覽器地址欄里輸入無線路由器的IP地址,登錄無線路由器的設置頁面;
2、點擊無線參數設置下的MAC地址過濾,如下圖所示:
⑧ 無線寬頻路由器防蹭網最有效的方法 怎麼防止無線寬頻被蹭網
1、登陸到無線路由器,在左邊欄選擇「無線設置」,然後選擇「無線MAC地址過濾」。
2、默認的「無線網路MAC地址過濾」功能是關閉的,這里要選擇「啟用過濾 」。默認的過濾規則是「禁止」的,這里需要選擇「允許」。
3、選擇下面的「添加新條目」,作用是添加需要允許上網設備的MAC地址。
4、在Mac 地址欄目輸入電腦或者手機的MAC地址(注意格式)。在「描述」欄目裡面,輸入一個名稱來記錄剛才輸入MAC的地址。「狀態」欄目選擇「生效」。
5、點擊「保存」後,這個MAC地址對應的電腦或者手機就可以正常上網了,同樣也可以在MAC地址過濾列表裡面看到剛才設置的MAC地址。
6、到這里,關於無線網路MAC地址過濾的設置就完成了,只有存在在無線網路MAC過濾地址表裡面的MAC地址才能使用這個無線網路正常上網。