家用无线路由安全设置八技巧

你的家用无线路由安全吗？——浅谈家用路由设置八技巧李科军无线网络的攻击通常是指黑客非法接入受害人的无线网络。这样的情况大多发生在用户没有在其无线接入点（AP）采用适当的安全性策略的情况下。不在无线接入点应用安全性策略的危害在于：恶意广告和垃圾邮件将会侵入用户的终端，黑客将可以入侵用户系统窃取用户名和密码等机密信息。而且，病毒和木马的入侵还将会因此而散播开来，因此用户有责任在自己使用的无线接入点上部署和升级安全性策略。技巧1：修改默认的管理员（用户）密码修改默认的管理员（用户）密码很重要。因为最简单的攻击发生在：每个购买同一批出厂的无线接入设备（无线路由器）的用户，都被默认设定了相同的初始密码，如果不做修改则很容易被他人盗用。技巧2：开启WPA/WEP加密服务在默认状态下，无线接入点设备通常都是没有开启加密服务。而事实上，厂商在无线设备中已经注入了WPA（有线等效协议）/WEP（Wi-Fi保护接入协议），强制用户的主机在提供了密码后才能够接入无线接入点。因此，用户应该开启WPA/WEP加密服务以提高接入点的安全性防护能力。技巧3：改变初始SSID服务集标志符(ServiceSetIdentifier,简称SSID)用来标识不同的无线网络。许多用户都将他们无线设备的SSID保留为默认的设置，例如Linsys、NetGear等。然而，改变初始的SSID值可以提高网络的安全性，这样入侵者需要更多的时间才能够捕捉到一些共同的漏洞（例如技巧1中提到的没有改变的初始密码）。而且，建议用户最好不要用他们的家庭地址等信息作为SSID，这样有可能会和他们的邻居产生重叠，进而可能收到对方的攻击，因为设置成相同SSID的用户相当于在一个局域网内，可以彼此通信。技巧4：禁用SSID广播在Wi-Fi网络中，无线接入点（路由器）通常会在他们能够覆盖的范围内广播网络名字（SSID），以被其他的无线网卡所检测。这个功能实际上是为无线热点商区所设计的，以便动态来往的设备能够检测到共用的无线接入点。然而，在家庭网络中，如果不想自己的无线网络被外人所检测和非法入侵，这样的功能是不需要的，因此最好禁用SSID广播。这样自己的无线网络就不会出现在他人可以搜索到的网络列表中，从而可以更好地避免邻居或者黑客的入侵。技巧5：配置静态IP地址许多家庭无线网络的用户都倾向于使用动态IP地址。这就意味着主机的IP地址是被自动分配的。然而，在一个不可信系统中获得动态IP地址本身是一件存在较大安全性隐患的行为，因为这个过程可能为黑客提供这个IP地址。因此，建议用户静态配置IP地址。技巧6：开启MAC地址过虑WiFi网络中传输的每个片断都有一个相对于IP逻辑地址的物理地址，每个设备在出厂时就被唯一分配的MAC地址。无线接入点和路由器能够记录每个连接过其设备的MAC地址。许多无线接入点设备都允许用户键入他们所限制接入的无线设备MAC地址，这样保证其他非法的无线设备不能接入他们的设备。不过，许多黑客软件都能够伪装成拥有合法MAC地址的设备入侵用户网络。技巧7：在不使用的时候关闭无线网络任何情况下最行之有效的安全性策略便是从物理上关闭无线网络，这样任何黑客都无从下手。因此，建议用户在不使用无线网络的时候直接切掉无线接入点的电源。技巧8：在合适的位置纺织无线接入点或者路由器由于无线接入点和路由器覆盖范围问题，Wi-Fi信号通常都会泄漏到家庭外部，而这些外漏的信号比较容易被黑客检测到从而进行利用。这样的泄漏通常会导致用户的Wi-Fi网络暴露在街道或者邻居家里。Wi-Fi接入点和路由器的无线覆盖范围是以其为中心的球面，因此，在放置无线接入点和路由器的时候尽量放在家庭的中心，而不要靠在窗台。从而减少其信号被外界探测的风险。总之，基于WEP的共享密钥认证的目的就是实现访问控制，然而其认证信息易于伪造。但用户的加密密钥必须与AP的密钥相同，并且一个服务区内的所有用户都共享同一把密钥，由于同时更换密钥的费时与困难，所以密钥通常很少更换，倘若一个用户丢失密钥，则会殃及到整个网络。此外，因为共享密钥认证是通过加密认证质询文本来证明自己知晓共享密钥，RC4算法存在弱点，如果攻击者监听到认证应答，则可以确定用于加密应答的RC4密码流。因此，通过监听一次成功的认证，攻击者就可以伪造认证。而启动共享密钥认证实际上降低了网络的总体安全性，使猜中WEP密钥更为容易。总之，对于一般用户而言，虽然SSID、MAC、WEP三种安全设置都有其固有的缺点，但对于一般的家用用户而言，通过上述无线安全的设置，已能基本确保无线网络的数据安全，所以，其实用性还是很大的。