家庭无线网络安全构建.docVIP

家庭无线网络安全构建 　　摘要：本文通过七点安全技巧，对家庭无线网络安全的防范提出了解决办法。1.对无线路由设备的用户名密码修改；2.对无线信号加密；3.修改ssid；4.禁止ssid广播；5.对mac地址过滤；6.禁用dhcp，使用静态ip；7.隐藏无线设备。 　　关键词：无线网络；安全 　　中图分类号：TP273.5 文献标识码：A文章编号：1007-9599 (2011) 24-0000-01 　　Security Construction of Home Wireless Network 　　Bai Yu,Luo Xuan,Sun Ling,Zhong Ming 　　(Dushanzi Communications Company,Karamay833600,China) 　　Abstract:Based on the seven-point safety tips,home wireless network security to prevent a solution.1.Username and password for wireless routing equipment modification;2.Wireless signal encryption;3.Amendment of ssid;4.Prohibit ssid broadcast;5.Mac address filtering;6.Disable dhcp,With static ip;7.Hidden wireless devices. 　　Keywords:Wireless network;Security 　　随着网络的发展，家庭用户再不是单一的一台机子使用网络，家庭式的小型局域网也越来越流行，而无线网络因其不用室内布线，不影响室容而深受家庭用户的青睐，无线局域网慢慢成为家庭网络的主流形式，然而又有多少人知道在这个趋势的背后隐藏着许许多多的网络安全问题。原则上，无线网络比有线网络更容易受到入侵，因为被攻击端的电脑与攻击端的电脑并不需要网线设备上的连接，他只要在你无线路由器或中继器的有效范围内，就可以进入你的内部网络，访问你的资源，如果你在内部网络传输的数据并未加密的话，更有可能被人家窥探你的数据隐私。此外，无线网络就其发展的历史来讲，远不如有线网络长，其安全理论和解决方案远不够完善。所有的这些都将因无线网络的安全级别不够导致网络受到侵入。在这篇文章里，我们将告诉你如何通过一些安全措施来让你的无线网络变的更安全、更可靠。 　　一、修改用户名和密码（不使用默认的用户名和密码） 　　现在一般的家庭无线网络都是通过一个无线路由器来访问外部网络。通常这些路由器设备制造商为了便于用户设置这些设备建立起无线网络，都提供了一个管理页面工具。这个页面工具可以用来设置该设备的网络地址以及帐号等信息。为了保证只有设备拥有者才能使用这个管理页面工具，该设备通常也设有登陆界面，只有输入正确的用户名和密码的用户才能进入管理页面。然而在设备出售时，制造商给每一个型号的设备提供的默认用户名和密码都是一样，不幸的是，很多家庭用户购买这些设备回来之后，都不会去修改设备的默认的用户名和密码。这就使得黑客们有机可乘。他们只要通过简单的扫描工具很容易就能找出这些设备的地址并尝试用默认的用户名和密码去登陆管理页面，如果成功则立即取得该路由器的控制权，引起的后果就是你家网络不在安全。所以，路由器拿到手后首先要更改登录用户名和密码，保证只有自己和自己的家人才能登录进入这台设备。 　　二、使用加密 　　所有的无线网络都提供某些形式的加密。只要攻击端电脑在无线路由器的有效范围内的话，那么它很大机会访问到该无线网络，一旦它能访问该内部网络时，该网络中所有的传输数据对他来说都是透明的。如果这些数据都没经过加密的话，黑客就可以通过一些数据包嗅探工具来抓包、分析并窥探到其中的隐私。开启你的无线网络加密，这样即使你在无线网络上传输的数据被截取了也没办法（或者是说没那么容易）被解读。目前，无线网络中已经存在好几种加密技术。通常我们选用能力最强的那种加密技术。此外要注意的是，如果你的网络中同时存在多个无线网络设备的话，这些设备的加密技术应该选取同一个。 　　三、修改默认的服务区标识符（SSID） 　　通常每个无线网络都有一个服务区标识符（SSID），无线客户端需要加入该网络的时候需要有一个相同的SSID，否则将被“拒之门外”。通常路由器设备制造商都在他们的产品中设了一个默认的相同的SSID。例如tp-link设备的SSID通常是“tp-link”。如果一个网络，不为其指定一个SSID或者只使用默认SSID的话，那么任何无线客户端都可以进入该网络。无疑这为黑客的入侵网络打开了方