返回
如何防止无线路由被人蹭网.docx

如何防止无线路由被人蹭网.docx

ID:61998034

大小:1.13 MB

页数:14页

时间:2021-04-09

如何防止无线路由被人蹭网.docx_第1页
如何防止无线路由被人蹭网.docx_第2页
如何防止无线路由被人蹭网.docx_第3页
如何防止无线路由被人蹭网.docx_第4页
如何防止无线路由被人蹭网.docx_第5页
资源描述:

《如何防止无线路由被人蹭网.docx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、只要你用着无线路由就有那么被蹭网的可能性在里面,它堪比强J一样的使人为之发疯。被人蹭网事小,但别有用心的人要是窥视内网设备中的资料呢?尤其是我们的隐私呢?于是我们需学会如何施展铜墙铁壁防御蹭网者的破解。    让我来分享356X24开启从未被破解过的处女级无线加密方案。  1.管理账号  路由器买回来后第一件事情当然是登录路由后台管理进行一系列的安全设置了。    大部分路由器的默认账号为admin,密码为admin或123456,而后台管理掌管着路由器的任何权限,能随意查看加密方式和连接密码。  这意味着如果使用默认账号和密码是一件非常危险的事情,只要让入侵者成功登录

2、管理账号,再强大的加密方式都形同虚设,你的安全策略将会一览无遗,包括无线密码也是可视的。  登录管理后台是可以不需要正确的连接密码即可登录,入侵者只需要知道后台账号、密码、路由IP就足够了。  所以我们第一件安全措施就是建立新的后台管理账号,然后删除默认的admin账号。  建议账号密码越长越好,而且采用大小写及数字混合,最好是随机的,不带任何中英文含义。    这是为了避免入侵者采用密码字典的方式进行破解。  所谓密码字典就是收集了用户各种常用密码规律(例如:生日、名字、组织)的密码库,通过各种组合来尝试登录。如密码是随机无含义的话,密码字典将会失效。  而暴力破解(

3、逐个字符组合)由于运算量极其庞大,他对于有足够长度的密码需要耗费非常持久的时间,没有一个入侵者愿意这样破管理密码。  修改并保存后会需要重新登录,由于密码和账号都太复杂,那可以把记住账号密码打钩。方便以后管理。    完成了这一步,我们算了建起了安全基石了。  2.SSID  要想让入侵者不打你的主意,最简单直接的方法当然是“潜水”。  进入无线设置-基本设置  我们可以把SSID广播关闭掉,这样做任何人都无法通过网卡自带的驱动搜索得到你的SSID。  建议别用默认的SSID名字,一方面会向入侵者暴露自己的品牌甚至型号,例如我的腾达路由默认SSID为tenda。  频道

4、方面要选择一个固定的频道,而不是默认的自动,这是为了方便隐藏SSID后的兼容性问题。    以后户要连接路由器的话,需要到无线网卡上正确输入SSID及其频道,才能正确连接路由器,可以防御到菜鸟级的蹭网者。  3.加密  不过入侵者可不会那么简单就罢休的。  他们可以利用第三方驱动或软件获得隐藏SSID的名称、频道、加密方式等必备信息。  这意味着“潜水”也只是一时半刻的小伎俩,我们必须要使出真功夫!!首先从加密入手。  进入无线设置-安全设置    先要选择加密模式,一般就有WEP、WPA、WPA2三种。WEP破解非常简单,不要使用这种加密。  推荐选择WPA2-PSK

5、或者WPA—PSK,,用WPA兼容性更高。例如一些较旧的网卡只能支持WPA,而手机wifi也是部分不支持WPA2的。  选择了WPA或者WPA2之后,算法必须要选择AES模式,因为TKIP模式还是可以被BT破解的。  密码设定最长可以达到21位,按照前面建议的字母+数字+大小写混合+无语言含义这几个要素合在一起的话,一年内是破不了的。  如果能够几个月换一次密码,那简直是完美的。  现在我们要如何正确连接加密后的无线路由呢?  进入windows的控制面板-网络和internet-管理无线网络-添加  选择手动配置,并如图正确填入与之前设置相符的选项。    “即使网络

6、未进行广播也连接”必须勾上,这是用来连接隐藏的SSID  4.MAC过滤  俗话百密还有一疏,我们很难预料科技的进步能为破解密码带来什么便利。因此还是不能彻底排除密码被破解的可能性。  所以给路由在上几道“锁”才能挡得住入侵者。  每一个网络设备(包括:网卡、路由、猫等等)都有一个MAC地址。  MAC又称物理地址,一般每个设备的MAC都是独一无二的,是常用的唯一识别方式,就好比每个人都有一张身份证一样。  这样我们可以通过MAC过滤要求路由器只允许某个MAC连接,或者拒绝某些MAC连接  进入无线设置-无线访问控制  过滤规则选择允许的话,意味着只有列表中的MAC地址

7、是允许访问,其他都是禁止访问的。    如果只是想禁止特定MAC,那样过滤规则选择禁止。并在列表添加禁止的MAC  如何知道自己网卡的MAC?  只要打开无线网卡,并点击详细信息就知道自己的MAC了  5.流量限制  前面的MAC过滤只对无线网络起作用,如果还存在有线蹭网的风险的话。可以使用流量控制的方式,使对方失去蹭网的意义。  不过并非所有路由器都有这个功能。  首先需要进行IP-MAC绑定。  进入DHCP列表与绑定,输入合法用户的MAC,及需要绑定的IP地址,进行添加    如图我把自己的IP绑定为192.168.0.123那么以

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。