无线路由器安全保护措施

2022-09-12

随着配有无线网卡设备的逐步普及, 无线路由器逐渐成为众多用户首选的组建无线网络的重要设备。与有线相比, 其自身的便捷性和灵活性是最主要的优势, 普通用户可以通过无线路由器, 随时随地访问互联网。但无线信道的安全性永远没有办法和有线网络相提并论。如果不加保护, 在一定覆盖范围内, 无线网络是对任何人敞开大门的, 一方面陌生人可能轻松进入自己的网内, 侵占了带宽;一方面有可能造成信息泄漏, 所以其安全性就很难保证。虽然各大品牌厂商在无线路由器的配置设计方面都增加了密钥、禁止SSID广播等手段, 来保护个人用户的无线网络安全。不过无线网络用户应该懂得:无论使用了多么安全的无线网络, 除非部署了端到端的加密技术, 否则都没有所谓的真正安全。

1 基本安全保护措施

1.1 设置并不定期修改密码

无线路由器自带配置操作系统, 可以通过路由器配置操作设定登陆密码, 这样不知道密码的用户, 即使能够搜索到该路由器信号, 也会因为没有使用权限不能抢占带宽。还要注意密码的不定期更新, 这样才能保证密码的有效性更有保证。

1.2 关闭DHCP服务器

DHCP的功能是为局域网内的电脑自动分配IP址, 可以免去用户自己手动设置。不过由于DHCP功能的开启, 也就使任何在信号覆盖范围的电脑都可以获取I P地址, 非法连入用户的无线网络里, 这就带来了安全隐患。所以, 禁用DHCP功能也是一种较为有效的安全防护措施。

1.3 禁用SSID广播

SSID简单的来讲, 就是为无线网络所起的名字, 不过由于同一厂商的产品出厂时的SSID都是一样的, 这就给了那些非法个人机会, 通过初始的字符串非法入侵无线网络, 使安全系数大大降低。所以关闭SSID广播功能, 还是很必要的。

另外, 关闭S S I D广播不会影响使用, 只是在其他人的搜索信号菜单中会不再显示你的S S I D名称, 这就有效避免了非法用户入侵。

2 高级安全保护措施

2.1 无线加密

目前最为常见的一种手段, 用户可以通过无线路由器的W E B界面, 来进行加密设置。目前, 无线路由器加密类型有如下几种。

2.1.1 WPA-Preshared密钥

WPA-Preshared密钥 (WPS-PSK) WiFi Protected Access是保护数据安全的一个非常安全的方法。通过加密, 无线路由器和无线网卡之间传输的每一个数据包将被一个不同的钥匙打包封装。这意味着即使截获了数据包, 破解了加密字符串, 也不能阅读数据的其他部分。

现在有的最新的无线路由器已经开始使用WPA2, 它把加密密钥从24位升级到48位, 复制一个密钥已经是不可能的事。这个安全模式的Preshared密钥部分表示给授权的用户设置一个密码, 输入密码后, 他们的设备可以处理其他的安全操作。

2.1.2 WPA-RADIUS

与WPA-PSK相同的是, 它的密钥也随着数据包的不同而变化。区别是现在需要一个Radius服务器。它允许批准特定的设备才可以访问你的网络。当一个设备试图链接时, 首先查看R a d i u s服务器上保存的一个设备列表, 如果发现该设备在这个清单中 (通常是根据M A C地址来判断) , 这个设备就被允许访问网络, 开始对数据进行W P A加密。这是迄今为止保护你的数据和网络的最安全的方法。不过, 你需要一个R a d i u s服务器, 而且知道如何合理的配置它。由于操作复杂, 目前只有在大企业才会采用这种方法。

2.1.3 RADIUS

RADIUS是个AAA协议, 也就是通常所说的认证、授权和计费协议。它也是目前大多数ISP用来认证用户接入的协议。在无线安全方面, RADIUS典型的使用设备的M A C地址或用户名和密码组合来认证用户, 给设备授权和对网络链接计费。由于其需要一台R A D I U S服务器, 因此一般应用于大单位。

2.1.4 WEP

WEP有线等效加密 (Wired Equivalent Privacy, WEP) 是个保护无线网络 (Wi-Fi) 的资料安全体制。W E P的设计是要提供和传统有线的局域网路相当的机密性, 而依此命名的。

WEP使用加密密钥 (也称为WEP密钥) 加密8 0 2.1 1网络上传输的每个数据包的数据部分。启用加密后, 两个8 0 2.1 1设备要进行通信, 必须启用加密并且有相同的加密密钥。

由于加密可能会影响传输效率, W E P加密默认是Disable Encryption (禁用) 。无线安全参数具有可选性, 一般有3个参数, 如下所示。

(1) W E P密钥格式:十六进制数位;ASQI字符 (推荐) 。

(2) W E P加密级别:禁用加密功能;4 0 (6 4) 比特加密;1 2 8比特加密。

(3) W E P密钥值:由用户设定。

在使用40 (64) 比特加密方式时, 可输入4组不同的W E P密钥, 每组由1 0个十六进制字符组成, 但同一时刻只能使用一组。在使用1 2 8比特加密方式时则需要输入2 6个十六进制字符作为W E P密钥。

2.2 开启IP地址、IPMAC地址过滤

启用了无线路由器的I P地址过滤功能后, 只有I P地址在列表中的用户才能正常访问无线网络。但是要注意, 在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”选项, 否则无线路由器就会阻止所有用户连入网络。

M A C地址是一个全球唯一的字符串, 它是每块网卡固定的物理地址, 在网卡出厂时就已设定好。MAC地址过滤策略就是使无线路由器只允许部分M A C地址的无线客户端可与它互相通信, 它一个基本而且有用的措施, 必须手动输入M A C地址。无线路由器可对连接它的客户机进行过滤, 同时也可对本无线网络要访问的服务器的地址端口进行过滤。

3 结语

无线网络的安全性, 在这个信息发达的社会中越来越显得重要, 无论是家庭还是企业用户, 网络信息的安全一直都是首要解决的问题。由于无线网络相对于有线网络在安全方面存在先天劣势, 所以无线网络的安全保护措施显得更为重要。

摘要：IT技术的迅猛发展, 计算机成为生产、生活中不可缺少的一部分, 并且带动了宽带网络的全面普及。由于受到场地、使用等方面的约束以及无线网卡设备的推广, 无线路由器成为目前网络用户联入Internet的一种重要方式。但是, 由于无线信道固有的特性和无线技术的不完善, 无线路由器的安全保护措施成为必须面对的问题。

关键词：无线路由,安全,网络安全,保护措施