确的配置无线路由器对于你的无线网络安全性能至关重要。最糟糕的设置就是给无线路由器加电后什么配置都没有做就开始在网上冲浪。这样的话,你的网络对于那些图谋不轨的人是完全开放的。这就是为什么你花费大量时间去正确的配置你的无线路由器是如此的重要。好了,让我们接着第一部分的内容往下学习。现在到了“Wireless”(无线)的选项了。
在无线护盾之无线网络安全防护配置第一部分中,我们对无线路由器配置的“Setup”(“安装”)部分进行了学习,现在轮到“Wireless”(“无线”)部分了。第一个选项是“Wireless Network Mode”(“无线网络模式”)。现在除非你仍然在你的笔记本或PC上使用旧的802.11b协议,否则你最好将默认的“Mixed”(“混合模式”)修改为“G-only”模式。
下一项是“Wireless Network Name”(“无线网络名称”)选项。默认情况下名称叫做linksys。你应该修改这个名字而不是继续使用厂家默认的设置。
现在到了“Wireless Channel”(“无线通路”)选项,这个选项我们可以保留其出厂默认值。
下一项“Wireless SSID Broadcast”(“无线SSID广播”)选项,这个选项我们选择“Disable”(“不启用”)。这个选项的意思是将SSID值(默认值为linksys)向你整个的无线网络用户进行广播。那些连接到你的无线网络中的不怀好意的攻击者们希望得到此信息呢,这是我们的目的吗?很显然,我们不能向攻击者们开此后门。这就是你为什么不仅仅要修改SSID名称的出厂默认值,而且还要修改成不容易猜到的名字。你可以把SSID看成一个密码,将他设置的长一点和难一点。
我们可以看到使用的无线路由器如何进行加密设置。默认情况下,路由器一般使用WEP方式进行通讯。
你可以看到下边还有其他几个选项。这些选项跟现在市场上的SoHo无线路由器基本一样。这也就是说,如果你使用的无线路由器版本比较低,那么你必须升级到最新的版本。这非常重要,因为最新的版本使用了最新的安全技术。
我刚刚从一个反工程学会议回来,会议的一个议题就是如何尽可能快的中止使用WEP方式。通过使用FPGA硬件方式我们正在淘汰WEP密码方式。
尽管这个FPGA硬件设备的使用正在加速淘汰WEP密码方式,但是还是需要一段时间。所以,你必须辩证的看待这个问题。尽管FPGA硬件方式能够比128位的WEP和WPA方式好得多,但是FPGA方式需要一定的时间和更多的努力才能实现。
说了一些题外话之后,我们继续配置我们的无线路由器。现在你可以使用256位的WEP协议方式加密你的数据。这个长度的密钥看起来不可破解,也就此增加了无线网络的安全性。这就是为什么你升级你的路由器版本到最新如此重要,简单一点你可以购买最新的无线路由器。接着你需要使用最高级的WEP算法,并确保修改之后进行了保存。
接下来,你要输入一个“passphrase”(“通过词”)。你应该将此通过词视为一个密码,也就是说你必须设置一个又长又难又新的通过词,并且不能和你有太多关系,比如你是一个足球教练,你就将此通过词设置为“足球爸爸”。因此,如果你选择了最高级的WEP设置,你可以将“Default Transmit Key”(“默认传输值”)选项保留其出厂设置,在“passphrase”(通过词)选项出并且输入一个值,点击“Generate”(“生成”)按钮即可。
接下来,到了“Wireless MAC filter”(“无线MAC地址过滤器”)设置了。你必须完成这些设置。这些选项跟关闭DHCP服务差不多。作为一个系统管理员,你必须进行配置以便那些需要连接无线网络的同事的笔记本电脑可以完成连接。在电脑商,打开命令行窗口,执行“ipconfig /all”命令可以取得本机的MAC地址。你收集完所有电脑的MAC地址以后,就可以在“Edit MAC Filter List”(“编辑MAC地址过滤器列表”)选项中进行输入了。这项工作相当的枯燥。这些工作可以阻止不再允许列表中的笔记本进入你的无线网络。这些这是也许无法阻止那些技术高超的入侵者,但是对于那些一般的人来讲已经绰绰有余了。
现在到了无线网络安全防护配置最后一步了,一些选项我建议保留出厂默认值即可。除非你想做一些实验。看看其他的选项到底什么作用。这些选项对于无线网络安全来讲没有多大作用。
小结
这篇无线护盾之无线网络安全防护配置文章介绍了如何配置SoHo路由器或者小型企业路由器。学会如何配置无线路由器,才能保证无线网络本身的安全性。你不能潦草的进行配置,如果你有不懂的地方你必须寻求他人的帮助。不负责任的配置,有可能不出什么问题,但是一出问题你就无法逃脱责任。这不是一个IT管理员的作风。
在无线护盾之无线网络安全防护配置第一部分中,我们对无线路由器配置的“Setup”(“安装”)部分进行了学习,现在轮到“Wireless”(“无线”)部分了。第一个选项是“Wireless Network Mode”(“无线网络模式”)。现在除非你仍然在你的笔记本或PC上使用旧的802.11b协议,否则你最好将默认的“Mixed”(“混合模式”)修改为“G-only”模式。
下一项是“Wireless Network Name”(“无线网络名称”)选项。默认情况下名称叫做linksys。你应该修改这个名字而不是继续使用厂家默认的设置。
现在到了“Wireless Channel”(“无线通路”)选项,这个选项我们可以保留其出厂默认值。
下一项“Wireless SSID Broadcast”(“无线SSID广播”)选项,这个选项我们选择“Disable”(“不启用”)。这个选项的意思是将SSID值(默认值为linksys)向你整个的无线网络用户进行广播。那些连接到你的无线网络中的不怀好意的攻击者们希望得到此信息呢,这是我们的目的吗?很显然,我们不能向攻击者们开此后门。这就是你为什么不仅仅要修改SSID名称的出厂默认值,而且还要修改成不容易猜到的名字。你可以把SSID看成一个密码,将他设置的长一点和难一点。
我们可以看到使用的无线路由器如何进行加密设置。默认情况下,路由器一般使用WEP方式进行通讯。
你可以看到下边还有其他几个选项。这些选项跟现在市场上的SoHo无线路由器基本一样。这也就是说,如果你使用的无线路由器版本比较低,那么你必须升级到最新的版本。这非常重要,因为最新的版本使用了最新的安全技术。
我刚刚从一个反工程学会议回来,会议的一个议题就是如何尽可能快的中止使用WEP方式。通过使用FPGA硬件方式我们正在淘汰WEP密码方式。
尽管这个FPGA硬件设备的使用正在加速淘汰WEP密码方式,但是还是需要一段时间。所以,你必须辩证的看待这个问题。尽管FPGA硬件方式能够比128位的WEP和WPA方式好得多,但是FPGA方式需要一定的时间和更多的努力才能实现。
说了一些题外话之后,我们继续配置我们的无线路由器。现在你可以使用256位的WEP协议方式加密你的数据。这个长度的密钥看起来不可破解,也就此增加了无线网络的安全性。这就是为什么你升级你的路由器版本到最新如此重要,简单一点你可以购买最新的无线路由器。接着你需要使用最高级的WEP算法,并确保修改之后进行了保存。
接下来,你要输入一个“passphrase”(“通过词”)。你应该将此通过词视为一个密码,也就是说你必须设置一个又长又难又新的通过词,并且不能和你有太多关系,比如你是一个足球教练,你就将此通过词设置为“足球爸爸”。因此,如果你选择了最高级的WEP设置,你可以将“Default Transmit Key”(“默认传输值”)选项保留其出厂设置,在“passphrase”(通过词)选项出并且输入一个值,点击“Generate”(“生成”)按钮即可。
接下来,到了“Wireless MAC filter”(“无线MAC地址过滤器”)设置了。你必须完成这些设置。这些选项跟关闭DHCP服务差不多。作为一个系统管理员,你必须进行配置以便那些需要连接无线网络的同事的笔记本电脑可以完成连接。在电脑商,打开命令行窗口,执行“ipconfig /all”命令可以取得本机的MAC地址。你收集完所有电脑的MAC地址以后,就可以在“Edit MAC Filter List”(“编辑MAC地址过滤器列表”)选项中进行输入了。这项工作相当的枯燥。这些工作可以阻止不再允许列表中的笔记本进入你的无线网络。这些这是也许无法阻止那些技术高超的入侵者,但是对于那些一般的人来讲已经绰绰有余了。
现在到了无线网络安全防护配置最后一步了,一些选项我建议保留出厂默认值即可。除非你想做一些实验。看看其他的选项到底什么作用。这些选项对于无线网络安全来讲没有多大作用。
小结
这篇无线护盾之无线网络安全防护配置文章介绍了如何配置SoHo路由器或者小型企业路由器。学会如何配置无线路由器,才能保证无线网络本身的安全性。你不能潦草的进行配置,如果你有不懂的地方你必须寻求他人的帮助。不负责任的配置,有可能不出什么问题,但是一出问题你就无法逃脱责任。这不是一个IT管理员的作风。
