无线网络安全,其实是个老生常谈但又常常被忽视的问题。很多人买来无线路由器,插上电源就急着连网,殊不知默认设置下藏着一堆安全隐患。今天就聊几个简单但相当有效的防护措施,动手操作一下,就能让家里的网络坚固不少。
1. 无线加密
这是最常见也是最基础的WiFi安全防护手段。通过登录无线路由器或AP的WEB管理界面,就能对无线网络进行加密设置。目前主流加密类型分为64位和128位两种,分别需要输入10个或26个字符作为密码。这里得提个醒:绝大多数无线路由器出厂时,无线加密功能默认是关闭的。如果直接拿来就用,等于把家门大敞着。所以,拿到路由器第一件事,就是先把加密打开,这是防止蹭网最重要的路由器安全设置之一。
以64位加密为例,用笔记本自带的无线搜索工具可以扫到信号,但由于没有密码,根本无法连入。另外,密码本身最好复杂一些——数字、字母、符号甚至汉字混搭,安全性会高出不少,能有效提升无线网络的安全性。
2. 关闭DHCP服务器
DHCP的作用是为局域网内的设备自动分配IP地址,省去了手动配置的麻烦。但问题也出在这里:只要信号覆盖范围内的电脑都能自动获取一个合法IP,非法用户照样能轻松接入你的网络。所以,关闭DHCP功能,不失为一种简单有效的安全策略。关了之后,所有需要联网的设备都得手动设置IP地址,虽然麻烦一点,但能拦住绝大多数蹭网者,属于家庭无线网络安全设置中很实用的手段。
3. 禁用SSID广播
SSID说白了就是你的无线网络名称。同一厂商出厂的路由器,默认SSID往往一模一样——比如“TP-LINK_xxxx”。这给了别有用心的人可乘之机,他们可以靠初始字符串直接尝试连接。关闭SSID广播后,你的网络名称就不会出现在其他人的搜索列表中。这样一来,非法用户连你的网络存在都发现不了,自然更谈不上入侵了。而且,关闭SSID广播并不影响正常使用,只是需要你在自己的设备上手动输入网络名称来连接而已,这也是隐藏WiFi名称、增强无线网络安全性的常见做法。
4. 开启IP地址、MAC地址过滤
启用IP地址过滤后,只有列表中的设备才能正常访问无线网络,其余的都会被挡在门外。操作时有一个关键点:在“过滤规则”里,一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”这个选项,否则反而会把所有用户都拒之门外。通过MAC地址过滤,可以进一步精准控制哪些设备能连入,配合IP地址过滤形成双重防护。
另外,如果之前已经关闭了DHCP功能,建议给每台无线设备都手动指定一个固定的IP地址,然后把它们统统加入IP地址允许列表。这样一来,双重过滤之下,想非法接入几乎不可能,能极大提升家庭无线网络的安全性。
