無線護(hù)盾之無線網(wǎng)絡(luò)安全防護(hù)配置(二)
通過《無線護(hù)盾之無線網(wǎng)絡(luò)安全防護(hù)配置(一)》,我們了解了一些相關(guān)的無線網(wǎng)絡(luò)安全防護(hù)配置問題,那么本文將以此話題再深入的研究一下。希望廣大的讀者能得到幫助。
其實,正確的配置無線路由器對于你的無線網(wǎng)絡(luò)安全性能至關(guān)重要。最糟糕的設(shè)置就是給無線路由器加電后什么配置都沒有做就開始在網(wǎng)上沖浪。這樣的話,你的網(wǎng)絡(luò)對于那些圖謀不軌的人是完全開放的。這就是為什么你花費大量時間去正確的配置你的無線路由器是如此的重要。好了,讓我們接著第一部分的內(nèi)容往下學(xué)習(xí)。現(xiàn)在到了“Wireless”(無線)的選項了。
在無線護(hù)盾之無線網(wǎng)絡(luò)安全防護(hù)配置第一部分中,我們對無線路由器配置的“Setup”(“安裝”)部分進(jìn)行了學(xué)習(xí),現(xiàn)在輪到“Wireless”(“無線”)部分了。第一個選項是“Wireless Network Mode”(“無線網(wǎng)絡(luò)模式”)。現(xiàn)在除非你仍然在你的筆記本或PC上使用舊的802.11b協(xié)議,否則你最好將默認(rèn)的“Mixed”(“混合模式”)修改為“G-only”模式。
下一項是“Wireless Network Name”(“無線網(wǎng)絡(luò)名稱”)選項。默認(rèn)情況下名稱叫做linksys。你應(yīng)該修改這個名字而不是繼續(xù)使用廠家默認(rèn)的設(shè)置。
現(xiàn)在到了“Wireless Channel”(“無線通路”)選項,這個選項我們可以保留其出廠默認(rèn)值。
下一項“Wireless SSID Broadcast”(“無線SSID廣播”)選項,這個選項我們選擇“Disable”(“不啟用”)。這個選項的意思是將SSID值(默認(rèn)值為linksys)向你整個的無線網(wǎng)絡(luò)用戶進(jìn)行廣播。那些連接到你的無線網(wǎng)絡(luò)中的不懷好意的攻擊者們希望得到此信息呢,這是我們的目的嗎?很顯然,我們不能向攻擊者們開此后門。這就是你為什么不僅僅要修改SSID名稱的出廠默認(rèn)值,而且還要修改成不容易猜到的名字。你可以把SSID看成一個密碼,將他設(shè)置的長一點和難一點。
我們可以看到使用的無線路由器如何進(jìn)行加密設(shè)置。默認(rèn)情況下,路由器一般使用WEP方式進(jìn)行通訊。
你可以看到下邊還有其他幾個選項。這些選項跟現(xiàn)在市場上的SoHo無線路由器基本一樣。這也就是說,如果你使用的無線路由器版本比較低,那么你必須升級到最新的版本。這非常重要,因為最新的版本使用了最新的安全技術(shù)。
我剛剛從一個反工程學(xué)會議回來,會議的一個議題就是如何盡可能快的中止使用WEP方式。通過使用FPGA硬件方式我們正在淘汰WEP密碼方式。
盡管這個FPGA硬件設(shè)備的使用正在加速淘汰WEP密碼方式,但是還是需要一段時間。所以,你必須辯證的看待這個問題。盡管FPGA硬件方式能夠比128位的WEP和WPA方式好得多,但是FPGA方式需要一定的時間和更多的努力才能實現(xiàn)。
說了一些題外話之后,我們繼續(xù)配置我們的無線路由器。現(xiàn)在你可以使用256位的WEP協(xié)議方式加密你的數(shù)據(jù)。這個長度的密鑰看起來不可破解,也就此增加了無線網(wǎng)絡(luò)的安全性。這就是為什么你升級你的路由器版本到最新如此重要,簡單一點你可以購買最新的無線路由器。接著你需要使用最高級的WEP算法,并確保修改之后進(jìn)行了保存。
接下來,你要輸入一個“passphrase”(“通過詞”)。你應(yīng)該將此通過詞視為一個密碼,也就是說你必須設(shè)置一個又長又難又新的通過詞,并且不能和你有太多關(guān)系,比如你是一個足球教練,你就將此通過詞設(shè)置為“足球爸爸”。因此,如果你選擇了最高級的WEP設(shè)置,你可以將“Default Transmit Key”(“默認(rèn)傳輸值”)選項保留其出廠設(shè)置,在“passphrase”(通過詞)選項出并且輸入一個值,點擊“Generate”(“生成”)按鈕即可。
接下來,到了“Wireless MAC filter”(“無線MAC地址過濾器”)設(shè)置了。你必須完成這些設(shè)置。這些選項跟關(guān)閉DHCP服務(wù)差不多。作為一個系統(tǒng)管理員,你必須進(jìn)行配置以便那些需要連接無線網(wǎng)絡(luò)的同事的筆記本電腦可以完成連接。在電腦商,打開命令行窗口,執(zhí)行“ipconfig /all”命令可以取得本機的MAC地址。你收集完所有電腦的MAC地址以后,就可以在“Edit MAC Filter List”(“編輯MAC地址過濾器列表”)選項中進(jìn)行輸入了。這項工作相當(dāng)?shù)目菰铩_@些工作可以阻止不再允許列表中的筆記本進(jìn)入你的無線網(wǎng)絡(luò)。這些這是也許無法阻止那些技術(shù)高超的入侵者,但是對于那些一般的人來講已經(jīng)綽綽有余了。
現(xiàn)在到了無線網(wǎng)絡(luò)安全防護(hù)配置最后一步了,一些選項我建議保留出廠默認(rèn)值即可。除非你想做一些實驗。看看其他的選項到底什么作用。這些選項對于無線網(wǎng)絡(luò)安全來講沒有多大作用。
小結(jié)
這篇無線護(hù)盾之無線網(wǎng)絡(luò)安全防護(hù)配置文章介紹了如何配置SoHo路由器或者小型企業(yè)路由器。學(xué)會如何配置無線路由器,才能保證無線網(wǎng)絡(luò)本身的安全性。你不能潦草的進(jìn)行配置,如果你有不懂的地方你必須尋求他人的幫助。不負(fù)責(zé)任的配置,有可能不出什么問題,但是一出問題你就無法逃脫責(zé)任。這不是一個IT管理員的作風(fēng)。
