如何设置让我们的无线路由器更安全.doc

如何设置让我们的无线路由器更安全，防蹭网实战在写网件JNR3210试用,评测wps，mac过滤功能的时候，觉得应该单独拿出来详细写写，于是也就有了这篇安全日志?本人也是小白，被蹭过，也蹭过别人，深知安全隐私的重要性（本篇思路也适合其它类型路由，做个抛装引玉吧，欢迎高手指点赐教）前言：蹭网这个词，直视无线网络安全，pin（wps，QSS）漏洞成了蹭网者新宠，前些时间又爆出，某某mac地址开头的路由可以通过mac地址直接换算成pin码，不经安全设置的路由无异于在裸奔蹭网带来的后果不仅仅带宽被侵占，网速被拖慢；我们隐私更是随时被泄露的可能。什么聊天记录，照片信息，帐户密码，更有甚者银行资金安全。等等；因此无线网络安全不容忽视，首当其冲就是我们的家用无线路由器，如何设置无线路由器，让我们在畅想无线互联的便捷同时又不担心网络安全呢？????1,隐藏SSID广播在无线网络列表扫描中可以看到NETGEAR33的信号。为不让别人扫描我路由信号可以不开启ssid广播登陆网监JNR3210，管理界面，基本-无线哪里，默认?“启用ssid广播”勾选的，我这里去掉勾选，然后点应用。过一段时间后，我们再扫描无线网络，你发现无线网络列表里已经没有?信号?NETGEAR33?的广播。对于新手来说，没有信号名称ssid，我们怎么连接无线网络呢?？看我操作。这里以xp系统为例，win7咱落伍至今还没玩过。在?网络连接-无线网卡-属性-无线网络配置如下图：填上JNR3210无线路由?无线参数一定要勾选?即时此网络未广播，也进行连接确定之后，系统会自动扫描信号，连接。不一会，就显示连接成功那么是不是隐藏ssid别人扫描不到我路由信号，是不是就安全了呢，对普通人来说，这是个障碍但是对高手，黑客来说，这根本不起作用，稍微弄就会知道我们通过其他无线工具可以轻松得知无线网络中隐藏的ssid比如tp-link路由?里面的中继扫描信号功能，就可以帮我们扫描出隐藏在无线网络中的ssid图中画红色框的即我的网件JNR3210无线路由器信号，ssid栏，空白。还有一些工具都可以扫描到，工具有很多，我就不一一枚举了。有人会说了，你能扫描到隐藏的路由信号，但是你不知道ssid，你怎么连接呢，这个对我们普通小白，当然就拦住了。但是。高手从来都有解决的办法至于如何破解出隐藏的ssid?，不在本篇讨论范围，有兴趣的同学可以在搜搜相关资料，或者书本这里简单说下《无线网络安全攻防实战》一书P79页有三种方法可以破解出无线网络中隐藏的ssid所以隐藏ssid无法做到绝对的安全。2，关闭wps（QSS）网件JNR3210里，在路由高级设置，无线设置里。这是TP-link?在QSS安全设置里????wps：?wifi保护设置?在tp-link系列路由中称QSS?快速安全设置，通过按下无线路由和无线网卡上的QSS按钮，即可自动建立WPA2级别的安全连接，无需在路由器或网卡管理软件的界面上进行繁琐的设置，大大简化无线安全设置的操作。wps功能带给人们便利的同时又带来了灾难。2011年末，爆出pin码暴力猜解，所有支持wps功能的无线路由无一幸免，更有甚者，部分厂家路由(这里就不点名，)?可以通过mac地址，直接换算出pin码。蹭网者通过工具扫描开启wps功能的无线路由，并通过专业的破解工具reaver，暴力猜解出pin码，从而破译出无线加密密码，或者直接通过pin连接到对方路由。从而实现蹭网。有的人说我更改默认的pin码不就行了吗?？当然不行，只要你的wps(QSS)开启，别人就会破解出来。只是多破解几次而已。这里是我的测试截图：tp-link的路由磊科的路由由此可见，无线路由器开启wps功能，就等于告诉蹭网者无线加密密码了。目前wps还没有相应的补救措施，所以我们的路由一定要关闭wps，对于很多用户来说都不知道wps怎么回事，更别提危害这么大。好在我们现在不少厂商新出厂路由的wps功能默认是关闭的。希望厂商和有关技术部门，早日解决这一缺陷。好让我们用户在使用方便的同时，安全也能够得到保障。3，禁用无线WEP加密????wep加密很早就爆出漏洞，蹭网者通过工具可以非常轻松破译出无线加密密码，破解轻松程度要pin码破解方便许多，在无线信号质量好，且有无线客户端在线的情况下，1分钟不到，就可以破解出密码。不管你密码是32位还是64位，都是一样的，轻松破解由此看见。wep无线加密的脆弱程度。所以如果你的路由器无线加密还是wep加密的赶紧换吧。4，开启MAC过滤为了提高安全性,把自己家里的无线设备的mac地址，绑定到路由器里面，，用户可根据PC网卡的MAC地址，仅允许特定的PC