|
1. 修改用戶名和密碼(不使用默認的用戶名和密碼)
一般的家庭無線網絡都是通過通過一個無線路由器或中繼器來訪問外部網絡。通常這些路由器或中繼器設備制造商為了便于用戶設置這些設備建立起無線網絡��,都提供了一個管理頁面工具�����。這個頁面工具可以用來設置該設備的網絡地址以及帳號等信息��。為了保證只有設備擁有者才能使用這個管理頁面工具��,該設備通常也設有登陸界面,只有輸入正確的用戶名和密碼的用戶才能進入管理頁面�����。然而在設備出售時���,制造商給每一個型號的設備提供的默認用戶名和密碼都是一樣���,不幸的是,很多家庭用戶購買這些設備回來之后�����,都不會去修改設備的默認的用戶名和密碼���。這就使得黑客們有機可乘��。他們只要通過簡單的掃描工具很容易就能找出這些設備的地址并嘗試用默認的用戶名和密碼去登陸管理頁面���,如果成功則立即取得該路由器/交換機的控制權。
2. 使用加密
所有的無線網絡都提供某些形式的加密�����。之前我跟大家提過,攻擊端電腦只要在無線路由器/中繼器的有效范圍內的話�����,那么它很大機會訪問到該無線網絡��,一旦它能訪問該內部網絡時���,該網絡中所有是傳輸的數據對他來說都是透明的���。如果這些數據都沒經過加密的話,黑客就可以通過一些數據包嗅探工具來抓包���、分析并窺探到其中的隱私�����。開啟你的無線網絡加密,這樣即使你在無線網絡上傳輸的數據被截取了也沒辦法(或者是說沒那么容易)被解讀��。目前���,無線網絡中已經存在好幾種加密技術���。通常我們選用能力最強的那種加密技術��。此外要注意的是���,如果你的網絡中同時存在多個無線網絡設備的話,這些設備的加密技術應該選取同一個�����。
3. 修改默認的服務區(qū)標識符(SSID)
通常每個無線網絡都有一個服務區(qū)標識符(SSID)���,無線客戶端需要加入該網絡的時候需要有一個相同的SSID�����,否則將被“拒之門外”��。通常路由器/中繼器設備制造商都在他們的產品中設了一個默認的相同的SSID��。例如linksys設備的SSID通常是“linksys”�����。如果一個網絡���,不為其指定一個SSID或者只使用默認SSID的話���,那么任何無線客戶端都可以進入該網絡。無疑這為黑客的入侵網絡打開了方便之門��。
4. 禁止SSID廣播
在無線網絡中���,各路由設備有個很重要的功能�����,那就是服務區(qū)標識符廣播��,即SSID廣播���。最初,這個功能主要是為那些無線網絡客戶端流動量特別大的商業(yè)無線網絡而設計的���。開啟了SSID廣播的無線網絡���,其路由設備會自動向其有效范圍內的無線網絡客戶端廣播自己的SSID號���,無線網絡客戶端接收到這個SSID號后���,利用這個SSID號才可以使用這個網絡��。但是���,這個功能卻存在極大的安全隱患,就好象它自動地為想進入該網絡的黑客打開了門戶�����。在商業(yè)網絡里�����,由于為了滿足經常變動的無線網絡接入端��,必定要犧牲安全性來開啟這項功能�����,但是作為家庭無線網絡來講��,網絡成員相對固定,所以沒必要開啟這項功能�����。
本文出自:億恩科技【www.riomediacenter.com】
服務器租用/服務器托管中國五強��!虛擬主機域名注冊頂級提供商��!15年品質保障�����!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
0371-60135900
