+设为首页 +添加到收藏夹
由于无线局域网以无线电波作为数据传输媒介,因此在安全问题上总会带给家庭用户或多或少的威胁,接下来我们选用支持wpa协议的中怡数宽ip806lm无线路由器,作为例子,手把手地教你进行无线局域网的安全设置.
每个无线网络都有一个识别名称,称为无线网络名称(network name)或服务集标志符(service set identifier, ssid).所有无线路由器或无线ap,都有自身的无线网络名称,而且所有无线网络的客户端,都必须提供与之对应的无线网络名称,方能成功建立连接. 【程序编程相关:送给真心想学习黑客技术的朋友】
更改预设的无线网络名称 【推荐阅读:黑客必备命令-FTP命令】
因此在购买无线产品后,首先需要更改预设的无线网络名称,并关闭无线网络名称广播模式. 【扩展信息:知己知彼:网络攻击知多少】
不过,大部分生产无线产品的厂商,都会以自己的名称(或“default”),作为无线接入点的预设名称.而且,为了方便用户进行连接,大部分的无线路由器或无线ap都会启动无线网络名称广播模式(ssid broadcast),使在覆盖范围内的无线设备都能够侦测到无线信号.然而这些设置,都为无线网络黑客大开方便之门.
1.与其他无线宽带路由器一样,中怡数宽ip806lm同样支持web页面管理方式.在浏览器内输入“http:// 192.168.0.1”(192.168.0.1就是无线路由器的ip地址).
2.打开web页面后,登录管理界面,可以在主菜单上点击“无线”进入配置界面(图1).
3.在配置页面中取消对“广播ssid”的勾选,保存数据.
提示:如果想连接到这台无线路由器,你需要在配置无线网卡的时候手动添加ssid.
建立访问控制清单
大部分的无线路由器或无线ap都会容许用户以无线网卡存取控制地址(mac address)来建立一个访问控制清单(access control list),无线路由器或无线ap只接受许可清单上的无线网卡进行连接,并禁止列于拒绝清单内的无线网卡连接该无线网络,此方法也称作媒体存取控制地址过滤(mac address filtering).
所谓mac存取控制地址,其实是一个由厂商分配给网卡的物理地址,由12个以十六进制表示的字符所组成,用于识别计算机在网络中的位置.使用windows操作系统的用户,可以通过“ipconfig /all”命令查到网卡的mac地址.
... 下一页