禁用DHCP功能
DHCP 是 Dynamic Host Configuration Protocol(动态主机分配协议)缩写,主要功能就是帮助用户随机分配IP地址,省去了用户手动设置IP地址、子网掩码以及其他所需要的TCP/IP参数的麻烦。这本来是方便用户的功能,但却被很多别有用心的人利用。一般的路由器DHCP功能是默认开启的,这样所有在信号范围内的无线设备都能自动分配到IP地址,这就留下了极大的安全隐患。攻击者可以通过分配的IP地址轻易得到很多你的路由器的相关信息,所以禁用DHCP功能非常必要。
无线加密
现在很多的无线路由器都拥有了无线加密功能,这是无线路由器的重要保护措施,通过对无线电波中的数据加密来保证传输数据信息的安全。一般的无线路由器或AP都具有WEP加密和WPA加密功能,WEP一般包括64位和128位两种加密类型,只要分别输入10个或26个16进制的字符串作为加密密码就可以保护无线网络。
WEP协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络,但WEP密钥一般是是保存在Flash中,所以有些黑客可以利用你计算机网络中的漏洞轻松进入你的网络。
WEP加密出现的较早,现在基本上都已升级为WPA加密,WPA是一种基于标准的可互操作的WLAN安全性增强解决方案,可大大增强现有无线局域网系统的数据保护和访问控制水平;WPA加强了生成加密密钥的算法,黑客即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。
WPA的出现使得网络传输更加的安全可靠。需要指出的是一般无线路由器在出厂时无线加密功能都是关闭的,但如果你放弃此功能的话,那么你的网络就是一个极度不安全的网络,因此建议你设置后启用此功能。
关闭SSID广播
简单来说,SSID便是你给自己的无线网络所取的名字。在搜索无线网络时,你的网络名字就会显示在搜索结果中。一旦攻击者利用通用的初始化字符串来连接无线网络,极容易入侵到你的无线网络中来,所以笔者强烈建议你关闭SSID广播。
还要注意,由于特定型号的访问点或路由器的缺省SSID在网上很容易就能搜索到,比如“netgear,linksys等”,因此一定要尽快更换掉。对于一般家庭来说选择差别较大的命名即可。
关闭SSID后再搜索无线网络你会发现由于没有进行SSID广播,该无线网络被无线网卡忽略了,尤其是在使用Windows XP管理无线网络时,可以达到“掩人耳目”的目的,使无线网络不被发现。不过关闭SSID会使网络效率稍有降低,但安全性会大大提高,因此关闭SSID广播还是非常值得的。
设置IP过滤和MAC地址列表
由于每个网卡的MAC地址是唯一的,所以可以通过设置MAC地址列表来提高安全性。在启用了IP地址过滤功能后,只有IP地址在MAC列表中的用户才能正常访问无线网络,其它的不在列表中的就自然无法连入网络了。
另外需要注意在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”选项,要不无线路由器就会阻止所有用户连入网络。对于家庭用户来说这个方法非常实用,家中有几台电脑就在列表中添加几台即可,这样既可以避免邻居“蹭网”也可以防止攻击者的入侵。
5
主动更新
搜索并安装所使用的无线路由器或无线网卡的最新固件或驱动更新,消除以前存在的漏洞。还有下载安装所使用的操作系统在无线功能上的更新,比如Windows XP SP3或Vista SP1等,这样可以更好的支持无线网络的使用和安全,使自己的设备能够具备最新的各项功能。
现在,多数家庭通过组建无线网络来访问因特网已经成为一个趋势。然而又有多少人知道在这个趋势的背后隐藏着许许多多的网络安全问题。原则上,无线网络比有线网络更容易受到入侵,因为被攻击端的电脑与攻击端的电脑并不需要网线设备上的连接,他只要在你无线路由器或中继器的有效范围内,就可以进入你的内部网络,访问的的资源,如果你在内部网络传输的数据并未加密的话,更有可能被人家窥探你的数据隐私。此外,无线网络就其发展的历史来讲,远不如有线网络长,其安全理论和解决方案远不够完善。所有的这些都讲导致无线网络的安全性教有线网络差。在这篇文章里,让我来告诉你如何通过一些安全措施来让你的无线网络变的更安全、更可靠。
家庭网络安全设置1.修改用户名和密码(不使用默认的用户名和密码)
一般的家庭无线网络都是通过通过一个无线路由器或中继器来访问外部网络。通常这些路由器或中继器设备制造商为了便于用户设置这些设备建立起无线网络,都提供了一个管理页面工具。这个页面工具可以用来设置该设备的网络地址以及帐号等信息。为了保证只有设备拥有者才能使用这个管理页面工具,该设备通常也设有登陆界面,只有输入正确的用户名和密码的用户才能进入管理页面。然而在设备出售时,制造商给每一个型号的设备提供的默认用户名和密码都是一样,不幸的是,很多家庭用户购买这些设备回来之后,都不会去修改设备的默认的用户名和密码。这就使得黑客们有机可乘。他们只要通过简单的扫描工具很容易就能找出这些设备的地址并尝试用默认的用户名和密码去登陆管理页面,如果成功则立即取得该路由器/交换机的控制权。
家庭网络安全设置2.使用加密
所有的无线网络都提供某些形式的加密。之前我跟大家提过,攻击端电脑只要在无线路由器/中继器的有效范围内的话,那么它很大机会访问到该无线网络,一旦它能访问该内部网络时,该网络中所有是传输的数据对他来说都是透明的。如果这些数据都没经过加密的话,黑客就可以通过一些数据包嗅探工具来抓包、分析并窥探到其中的隐私。开启你的无线网络加密,这样即使你在无线网络上传输的数据被截取了也没办法(或者是说没那么容易)被解读。目前,无线网络中已经存在好几种加密技术。通常我们选用能力最强的那种加密技术。此外要注意的是,如果你的网络中同时存在多个无线网络设备的话,这些设备的加密技术应该选取同一个。
家庭网络安全设置3.修改默认的服务区标识符(SSID)
通常每个无线网络都有一个服务区标识符(SSID),无线客户端需要加入该网络的时候需要有一个相同的SSID,否则将被拒之门外。通常路由器/中继器设备制造商都在他们的产品中设了一个默认的相同的SSID。例如linksys设备的SSID通常是linksys。如果一个网络,不为其指定一个SSID或者只使用默认SSID的话,那么任何无线客户端都可以进入该网络。无疑这为黑客的入侵网络打开了方便之门。
家庭网络安全设置4.禁止SSID广播
在无线网络中,各路由设备有个很重要的功能,那就是服务区标识符广播,即SSID广播。最初,这个功能主要是为那些无线网络客户端流动量特别大的商业无线网络而设计的。开启了SSID广播的无线网络,其路由设备会自动向其有效范围内的无线网络客户端广播自己的SSID号,无线网络客户端接收到这个SSID号后,利用这个SSID号才可以使用这个网络。但是,这个功能却存在极大的安全隐患,就好象它自动地为想进入该网络的黑客打开了门户。在商业网络里,由于为了满足经常变动的无线网络接入端,必定要牺牲安全性来开启这项功能,但是作为家庭无线网络来讲,网络成员相对固定,所以没必要开启这项功能。
家庭网络安全设置5.设置MAC地址过滤
众所周知,基本上每一个网络接点设备都有一个独一无二的标识称之为物理地址或MAC地址,当然无线网络设备也不例外。所有路由器/中继器等路由设备都会跟踪所有经过他们的数据包源MAC地址。通常,许多这类设备都提供对MAC地址的操作,这样我们可以通过建立我们自己的准通过MAC地址列表,来防止非法设备(主机等)接入网络。但是值得一提的是,该方法并不是绝对的有效的,因为我们很容易修改自己电脑网卡的MAC地址,笔者就有一篇文章专门介绍如何修改MAC地址的。
家庭网络安全设置6.为你的网络设备分配静态IP
由于DHCP服务越来越容易建立,很多家庭无线网络都使用DHCP服务来为网络中的客户端动态分配IP。这导致了另外一个安全隐患,那就是接入网络的攻击端很容易就通过DHCP服务来得到一个合法的IP。然而在成员很固定的家庭网络中,我们可以通过为网络成员设备分配固定的IP地址,然后再再路由器上设定允许接入设备IP地址列表,从而可以有效地防止非法入侵,保护你的网络。
家庭网络安全设置7.确定位置,隐藏好你的路由器或中继器
大家都知道,无线网络路由器或中继器等设备,都是通过无线电波的形式传播数据,而且数据传播都有一个有效的范围。当你的设备覆盖范围,远远超出你家的范围之外的话,那么你就需要考虑一下你的网络安全性了,因为这样的话,黑客可能很容易再你家外登陆到你的家庭无线网络。此外,如果你的邻居也使用了无线网络,那么你还需要考虑一下你的路由器或中继器的覆盖范围是否会与邻居的相重叠,如果重叠的话就会引起冲突,影响你的网络传输,一旦发生这种情况,你就需要为你的路由器或中继器设置一个不同于邻居网络的频段(也称Channel)。根据你自己的家庭,选择好合适有效范围的路由器或中继器,并选择好其安放的位置,一般来讲,安置再家庭最中间的位置是最合适的。
‘叁’ 影响网络安全的两个默认的无线路由器设置是什么
1、不管你是Tenda还是TP-Link,加密方式无非就是WPA/WPA2,现在应该没有用WEP的了。WPA还是比较难破解的,出现可疑MAC先确定下是不是自己方面的机器,如果不是再说。另外破解只是针对加密协议,和牌子没有任何关系。
2、有可疑MAC出现我想你应当可以看到他的流量和数据包数量的大小,如果非常大,那就考虑控制或者利用MAC地址过滤功能废掉他,MAC地址过滤在路由器的选项里边都有,你自己好好看看,把他的MAC地址拒绝访问就可以了。
3、WPA2加密规则当然越具体越多就越好,aes和tkip都用也不是不可以,但是WPA2加密协议本身涉及到具体的专业规则特别的多,非专业人士做起来可能会很复杂,不建议你去深究,简单的WPA协议已经足够安全,破解起来也非常费时费力。
4、密钥周期说实话无所谓大小,个人感觉更新速度如果太快可能会占用大量的路由器内存空间,也许会对网络使用造成影响,取一个折中的时间吧,具体我没试过。
5、信道不是支持机器的意思。路由器信道最大我记得可以到11信道,只是为了和同类产品在无线信号通信过程中屏蔽掉同频波的干扰,具体说比如两个同样的路由器,如果同样选择6信道,那么两路由器之间可能会互相干扰,影响无线网络的质量,因为同频波会有叠加和损耗,如果换一个信道,这样就会无视掉大部分的干扰,提高网络的可用性。也就是说开辟几个不同的无线通路,万一你的邻居和你用同一个信道,你俩网络都会受到影响,这就不妨换一个信道。
‘肆’ 计算机网络中有哪些安全设置
防火墙可能不是最安全的,但作为家用电脑,是一定要开启的,而且在防火墙中会发现很多安全隐患,比如电脑的各个端口,尤其是3389,21,25端口等,这些都是具有安全隐患的,是黑客们经常利用的端口。首先自然是要打开防火墙的安全设置,保障防火墙是正常开启的。再来看下有哪些程序已经通过了防火墙的设置,这里要注意,一些黑客会利用你这里的安全设置进行攻击,尤其是一些不必要的端口,还有一些黑客程序要看清楚电脑用户安全设置。每台电脑都有用户,一般电脑默认的有管理员账号,访客账号,以及一个帮助程序的账号,主要是前面两个账号,管理员账号和访客账号,一般设置是管理员账号设置密码,访客账号关闭,禁止访问,下面分别是WIN7界面和XP界面区分木马程序。目前的电脑系统升级,安全性有了进一步提升,但是我们不能保障网站页面的安全,加入你打开的网站有木马,那电脑很容易就中招了,尤其是一些顽固木马,杀毒软件是无法分辨出来的,所在要使用安全性能更好的浏览器,使用好的杀毒软件。病毒网站,只要你电脑上安装了相应的软件一般都会有提醒,及时关闭这种类型的网站,还有一些网站是直接跳出一个需要你安装程序的窗口,不要安装,及时不是病毒,也是绑定了其他软件的程序。防火墙可能不是最安全的,但作为家用电脑,是一定要开启的,而且在防火墙中会发现很多安全隐患,比如电脑的各个端口,尤其是3389,21,25端口等,这些都是具有安全隐患的,是黑客们经常利用的端口。首先自然是要打开防火墙的安全设置,保障防火墙是正常开启的。再来看下有哪些程序已经通过了防火墙的设置,这里要注意,一些黑客会利用你这里的安全设置进行攻击,尤其是一些不必要的端口,还有一些黑客程序要看清楚电脑用户安全设置。每台电脑都有用户,一般电脑默认的有管理员账号,访客账号,以及一个帮助程序的账号,主要是前面两个账号,管理员账号和访客账号,一般设置是管理员账号设置密码,访客账号关闭,禁止访问,下面分别是WIN7界面和XP界面区分木马程序。目前的电脑系统升级,安全性有了进一步提升,但是我们不能保障网站页面的安全,加入你打开的网站有木马,那电脑很容易就中招了,尤其是一些顽固木马,杀毒软件是无法分辨出来的,所在要使用安全性能更好的浏览器,使用好的杀毒软件。病毒网站,只要你电脑上安装了相应的软件一般都会有提醒,及时关闭这种类型的网站,还有一些网站是直接跳出一个需要你安装程序的窗口,不要安装,及时不是病毒,也是绑定了其他软件的程序。
‘伍’ 无线网怎么设置安全
无线网络只要设置加密即可,密码尽量设置复杂一些,最好是数字字母字符组合的,这样无线网的安全性较高,设置无线密码步骤如下:
1、路由器和电脑连接,打开浏览器,在地址栏输入192.168.1.1(一般路由器地址是这个或者查看路由器背面的登录信息)进路由-输入用户名,密码 ,(默认一般是admin)。
‘陆’ 计算机网络安全设置
计算机网络安全设置涉及多个方面,防火墙安全配置、本地安全策略、设置安全账户和密码、关闭多余账户、对默认账户更名等,请阅读有关文献
‘柒’ 如何设置无线网络安全性
在无线路由上设置密码。
‘捌’ 电脑的网络安全设置在哪里找
可以在在控制面板里的防火墙设置。
1、进入控制面板,找到windows 防火墙,打开就可以进入到具体设置页面。
2、打开电脑windows防火墙后,如果仅仅是想禁用或者启用防火墙,那么直接选定“启用”或者“关闭”,然后确定就可以了。
3、启用防火墙之后,如果想让一些软件可以进行网络连接,对另外一些程序和服务禁用网络连接,那么可以在电脑windows防火墙中选择例外菜单,如果要禁用已经联网的程序或服务,只需将勾选去除,按确定就可以了。
4、如果有一些你需要的程序或服务没有在例外列表中,而你的防火墙又是开启的,那么这部分程序和服务就不能连接外网。添加方法如下,点击例外菜单下的添加程序按钮,然后在新窗口列表中选择你要添加的程序,选择确定保存就可以了。
5、如果你设置了很多例外,到最后都想取消,取消一些不当的操作,只需要将防火墙还原为默认值就可以了,选择防火墙高级菜单,点击“还原为默认值”按钮即可。
6、还原后,也就是说以后有程序和服务要访问网络时,都会被阻止,这时你需要在例外菜单中设置,防火墙阻止程序时通知我,这样你就可以通过辨别来对某些有用的程序放行了。
7、最后建议将防火墙一直开着,这是保护你电脑不被利用的有利防线。