用六招打造安全私家网络.docVIP

用六招打造安全私家网络网络安全，一个曾经离我们普通网络用户很遥远的名词。即使是在后来九十年代末网络开始普及的时候，一个杀毒软件或者一个防火墙就能够解决所有的问题。但是当我们的网络开始进入无线时代之后，我们才发现曾经无比高科技的无线信号竟然带着我们的隐私肆无忌惮的奔逃到了别人家的窗口。有勾的就有搭的，于是蹭网的就这样挽着咱家的信号勾勾搭搭的来到了你的面前。 第一步：修改路由登录密码 首先说一下，这个密码并不是别人蹭我们的无线网络的时候所要破解的密码，而是我们在登录无线路由器的时候所使用的密码。按说蹭网的兄弟在破解了我们的无线网络密码之后，一般都会收手。不过，我们还是要防患于未然。 登录无线路由器 在IE浏览器的地址栏里面输入路由器的地址，就可登录路由器。当前我们市场上能够买到的路由器大部分都使用192.168.0.1或者192.168.1.1这两个地址，如果有特殊的，一般会在说明书中标注。 修改路由器登录密码 路由器都会有一个初始密码。目前市面上的路由器使用的最多的初始用户名和密码就是admin，因此我们必须改掉它。在路由器的系统设置页面中，我们可以更改它。当然，更改这个密码，并不能防止别人侵入我们的网络，但是我们更改这个密码，却是要防范别人在侵入我们的网络之后去更改我们的路由器设置。那么怎样才能防范别人侵入我们的网路呢？让我们进入下一个环节。 第二步：隐藏SSID 说到这里熟悉无线网络的人应该都会看出来了，这篇文章涉及的水平不深，使用的技术不高。嗯，你要知道在我们的周围仍然还有很多没有任何加密措施的路由器在敞开自己的怀抱，这篇文章就是写给他们看的。 SSID设置 所谓的SSID，其实就是我们这个无线网络的名称。一般的路由器默认SSID都是使用自身的品牌或者型号来进行命名，一目了然，针对性的破解起来自然很容易。那我们就改了它，选用一个跟品牌型号之类完全不沾边的名字，然后选择不进行广播SSID，然后选择隐藏。 Intel的无线管理程序很实在 但是很不幸。隐藏SSID并不像我们想象的那样，只要不露面人家就抓不到我们。就像上图这样，Intel的无线管理程序直接把隐藏了SSID的无线网络标示了出来。 WirelessMon的无线网络扫描结果 更专业的软件，不但能监测到隐藏了SSID的无线网络，甚至连路由器的MAC地址都识别了出来。这样看来，隐藏SSID对于破解，似乎无能为力。 所谓的组合拳，永远不是一招制敌。对待蹭网这个事情上，也是一样。我们需要一步步的来进行设置，从而让我们的无线网络来达到一个相对安全的状态。隐藏好你的SSID，让我们进入下一个环节。 第三步：MAC地址过滤 说实话，曾经我也以为这是无线网络安全的最终法宝。可惜，我有这个认识的时候还是五年前，随着身边无线网络越来越多，我终于发现，这招，并不对每个蹭网的人都有效。 MAC地址过滤设置 使用MAC地址过滤一直是各种有关网络安全中反复向大家推荐的一种保护网络安全的方法。因为要想突破这一关，那么这个蹭网的兄弟就需要一些相对来说比较高明的手段了。 MAC地址过滤设置 MAC地址过滤，就是在路由器中设定好允许通过这台路由器访问网络的MAC地址。由于每台电脑中的网卡只有一个MAC地址，并且这个地址是刷在网卡固件之中，因此可以说MAC地址就是每一张网卡的身份证。拿其它的身份证想在这台路由器上网？门也没有！ 查看自己电脑的MAC地址 要想使用MAC地址过滤，就必须知道自己的MAC地址。首先点击运行，然后输入CMD，回车后在命令行界面下输入“ipconfig/all”命令，图中红圈标示的位置，就是我们电脑的MAC地址。然后我们将这个数值填入路由器的MAC地址过滤中即可。 扫描MAC地址 按理说，当我们只能凭借MAC地址来通过路由器上网后，我们的网络也就相对安全了。但是你再仔细的想想看，既然我们已经把MAC地址比喻成为了身份证，那自然就少不了办假证的。详细的方法我们就不在这里赘述了，反正大致的流程就是：监听无线路由器——发现连接到这台路由器的MAC地址——为自己网卡写入监听到的MAC地址——连接。不过这里我们说起来简单，真正做起来并不是那么回事。好了，如果你的无线网络在使用了MAC地址过滤之后，仍然没能浇灭蹭网兄弟们热情的话，那恭喜你，我们再进入下一个环节，去给这位兄弟设置更大的难题。 第四步：复杂的网络密码 我们会经常听说某处某地某人使用某简单密码给自己造成了某种损失的事情。人们都是喜欢偷懒的，信用卡、手机卡、银行卡、邮箱、QQ、论坛等等等等，一个简单的密码就通杀。于是，带着这种惯性，我们发现，越来越多的人在给自己的无线网络设置了种种加密手段之后，却使用了一个极为简单的密码，而这个密码可能就是他的银行卡、信用卡等等使用的密码。 WPA2-PSK级别的密码安全性较高 在设置我们无线网络密码的