怎樣測(cè)試無線路由器的安全功能？

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

設(shè)置網(wǎng)絡(luò)密鑰

無線加密協(xié)議(WEP)是對(duì)無線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密的一種標(biāo)準(zhǔn)方法?，F(xiàn)在大多數(shù)的無線設(shè)備只具備WEP加密，更為安全的WPA加密還未被廣泛使用。

目前，無線路由器或AP的密鑰類型一般有兩種。例如，所使用的無線路由器便有64位和128位的加密類型，分別輸入10個(gè)或26個(gè)字符串作為加密密碼。

在這里要提醒各位，許多無線路由器或AP在出廠時(shí)，數(shù)據(jù)傳輸加密功能是關(guān)閉的，如果你拿來就用而不作進(jìn)一步設(shè)置的話，那么你的無線網(wǎng)絡(luò)就成為了一個(gè)“不設(shè)防”的擺設(shè)。因此，為你的無線網(wǎng)絡(luò)進(jìn)行加密設(shè)置是極為重要的。

測(cè)試結(jié)果:選用了64位加密方式，實(shí)測(cè)中，通過Network Stumbler等軟件發(fā)現(xiàn)了無線網(wǎng)絡(luò)的存在，但由于無法獲取密碼，不能使用該無線網(wǎng)絡(luò)。

禁用SSID廣播

通俗地說，SSID便是你給自己的無線網(wǎng)絡(luò)所取的名字。需要注意的是，同一生產(chǎn)商推出的無線路由器或AP都使用了相同的SSID，一旦那些企圖非法連接的攻擊者利用通用的初始化字符串來連接無線網(wǎng)絡(luò)，就極易建立起一條非法的連接，從而給我們的無線網(wǎng)絡(luò)帶來威脅。因此，建議你最好能夠?qū)SID命名為一些較有個(gè)性的名字。

無線路由器一般都會(huì)提供“允許SSID廣播”功能。如果你不想讓自己的無線網(wǎng)絡(luò)被別人通過SSID名稱搜索到，那么最好“禁止SSID廣播”。你的無線網(wǎng)絡(luò)仍然可以使用，只是不會(huì)出現(xiàn)在其他人所搜索到的可用網(wǎng)絡(luò)列表中。

小提示:通過禁止SSID廣播設(shè)置后，無線網(wǎng)絡(luò)的效率會(huì)受到一定的影響，但以此換取安全性的提高，認(rèn)為還是值得的。

測(cè)試結(jié)果:由于沒有進(jìn)行SSID廣播，該無線網(wǎng)絡(luò)被無線網(wǎng)卡忽略了，尤其是在使用Windows XP管理無線網(wǎng)絡(luò)時(shí)，達(dá)到了“掩人耳目”的目的。

禁用DHCP

DHCP功能可在無線局域網(wǎng)內(nèi)自動(dòng)為每臺(tái)電腦分配IP地址，不需要用戶設(shè)置IP地址、子網(wǎng)掩碼以及其他所需要的TCP/IP參數(shù)。如果啟用了DHCP功能，那么別人就能很容易地使用你的無線網(wǎng)絡(luò)。因此，禁用DHCP功能對(duì)無線網(wǎng)絡(luò)而言很有必要。

在無線路由器的“DHCP服務(wù)器”設(shè)置項(xiàng)下將DHCP服務(wù)器設(shè)定為“不啟用”即可。

測(cè)試結(jié)果:由于無法獲得IP地址和DNB服務(wù)器信息，既使能找到該無線網(wǎng)絡(luò)信號(hào)，仍然不能使用網(wǎng)絡(luò)。

啟用MAC地址、IP地址過濾

在無線路由器的設(shè)置項(xiàng)中，啟用MAC地址過濾功能時(shí)，要注意的是，在“過濾規(guī)則”中一定要選擇“僅允許已設(shè)MAC地址列表中已生效的MAC地址訪問無線網(wǎng)絡(luò)”這類的選項(xiàng)。

另外，如果在無線局域網(wǎng)中禁用了DHCP功能，那么建議你為每臺(tái)使用無線服務(wù)的電腦都設(shè)置一個(gè)固定的IP地址，然后將這些IP地址都輸入IP地址允許列表中。啟用了無線路由器的IP地址過濾功能后，只有IP地址在列表中的用戶才能正常訪問網(wǎng)絡(luò)，其他人只能干瞪眼了。

測(cè)試結(jié)果:MAC地址過濾和IP地址過濾設(shè)置好后，即使有人勉強(qiáng)入侵了無線網(wǎng)絡(luò)，但由于MAC地址和IP地址被無線路由器的過濾功能禁止掉了，因此無線網(wǎng)絡(luò)仍然無法使用。

總 結(jié)

實(shí)際上在實(shí)測(cè)的過程中發(fā)現(xiàn)，前面提到的任一方式都可以保護(hù)好自己的無線網(wǎng)絡(luò)，所以普通用戶無須擔(dān)憂，可以放心使用。

另外，如果在機(jī)場(chǎng)、會(huì)議室等公共場(chǎng)合使用一些公用的無線網(wǎng)絡(luò)，一定要記住關(guān)閉自己的文檔和打印共享功能，因?yàn)檫@類共享的文檔很容易被同一個(gè)局域網(wǎng)內(nèi)的另外一個(gè)客戶端所訪問。 (techtarget)