随着无线网络的普及,我们在体验着无线网络方便的同时,也面对着诸多安全问题。典型的是“蹭网”,现在电脑城里已经有成套的蹭网设备及软件出售,即使是初级用户,也能很容易的按照使用说明书去蹭。蹭网不仅仅占据用户的带宽,由于默认内网的安全设置较低,会使用户更容易受到病毒和黑客程序的攻击。其实,只需改动几项设置,便可以将绝大部分蹭网者轻松挡在门外,使WLAN的安全性接近于传统的LAN。
初级篇
首先,设置自己熟悉的SSID并在无线设置中关闭SSID广播。这样,在搜索周围的无线网络时,自己的网络便不会被显示出来。实际使用时,只需手工输入SSID号连接即可,除此之外没有任何差别。仅此一项简单的设置,便可以轻松阻挡多数的网络攻击。
其次,设置安全认证,加密网络。目前推荐WPA / WPA2 - PSK,提供较高的安全级别。并将密钥更新周期设置得短一些,加大破解的难度。至此,绝大多数蹭网者都无法对你的网络下手了。
最后,千万不要忘记关上大门——更改路由器的登录用户名和密码。以上设置是在路由器中是可以随意更改的,所以切记一定要更改登录路由器的用户名和密码,特别是不能用admini之类默认密码。全部设置完成之后,记得重启路由器,新的设置才会被应用。
进阶篇
设置无线MAC地址过滤。只允许已知的设备接入无线网络,对于未知的MAC一律禁止。关于MAC地址如何查询,请参考设备的说明书或Google。设置到这里,除了极少数顶尖的高手之外,其他人已经无法进入你的网络了。
开启AP隔离,让接入的无线客户端保持隔离。对于家庭内部网络来说实际意义不大,但若是与邻居共享网络的话建议开启。
降低无线发射功率。路由器无线发射功率只要覆盖了所需的场所即可,功率加大并不能显著提高网速,反而随着覆盖范围的扩大,被攻击的可能性也会增加。如果你附近有顶尖高手,最好的办法莫过于不要让你的无线网络覆盖到他