一份菜单

保护家庭无线网络的6个步骤

无线路由器你们中的大多数人可能都启用了无线加密,这只是本文提到的6个步骤之一,以使您的无线网络更安全,免受黑客攻击。下面提到的屏幕截图来自Linksys无线路由器。但是你’在其他任何供应商的无线路由器中,下面提到的所有6个步骤都将找到类似的选项。
 
除了确保无线路由器安全的这6个步骤外,还请确保您的无线路由器固件是最新的。参考我们的 升级Linksys无线路由器固件的4个简单步骤 文章以获取有关如何升级路由器固件的详细说明。

1.启用加密

让我们从基础开始。默认情况下,大多数无线路由器均禁用加密。确保启用WPA或WPA2无线加密。单击 无线 -> 无线 Security , 启用加密并分配密码,如图1所示。以下是可用的不同无线加密选项。

  • WEP(有线等效保护)64位和128位:WEP是一种旧的无线加密标准。切勿使用WEP加密,因为它会在几秒钟内被黑客入侵。
  • WPA(Wi-Fi保护访问):WPA-PSK也称为WPA-个人。这是无线加密标准的新版本,比WEP更安全。笔记本电脑上的大多数无线适配器将支持WPA。
  • WPA2:这是提供最佳加密的最新无线加密标准。如果您的无线路由器和笔记本无线适配器均支持WPA2,请始终使用WPA2。
启用加密
图1启用无线加密

2.更改SSID名称

SSID(服务集标识符) 指的是您在“可用的无线连接”连接时从笔记本电脑中选择列表。更改无线名称本身不会’不能提供任何保护,但通常会阻止黑客,因为他们知道您’我们已采取一些措施来保护您的无线连接。点击 无线 ->基本无线设置-> Change the “无线网络名称(SSID):”,如图2所示。

3.禁用SSID广播

您可以避免无线名称显示在“可用的无线连接”在您所有邻居的笔记本电脑上。这可以通过指示无线路由器不要向所有人广播名称来完成。一旦您’如果您禁用了SSID广播,那么当有人第一次想连接到您的无线网络时,您需要为其提供名称。点击 无线 ->基本无线设置->点击旁边的禁用单选按钮“无线SSID广播”,如图2所示。

禁用SSID广播
图2:更改SSID名称并禁用广播

4.启用MAC过滤

即使执行了上述第1条–#3,非常有决心的黑客可能仍然可以访问您的网络。下一步的安全步骤是通过仅允许无线连接到已知的MAC地址,从而仅允许对信任的便携式计算机进行无线访问。 MAC(媒体访问控制)地址 是附加到大多数网络适配器的唯一标识符。在这种情况下,这应该是笔记本电脑无线适配器的唯一标识符。在Linux上,请执行 ifconfig 从命令提示符获取无线硬件地址。在Windows上,执行 ipconfig /全部 从命令提示符中识别MAC地址,如下所示。

C:>ipconfig /all
Ethernet adapter 无线 Network Connection:
Connection-specific DNS Suffix  . : socal.rr.com
Description . . . . . . . . . . . : Dell 无线 1390 WLAN Mini-Card
Physical Address. . . . . . . . . : 00:1A:92:2B:70:B6

点击 无线 ->无线MAC过滤器->点击旁边的启用单选按钮“Wireless MAC filter” -> 点击 “仅允许列出的PC可以访问无线网络” radio-button,如图3所示。

启用MAC过滤器
图3启用无线MAC过滤器



点击 编辑MAC过滤器列表 并将您笔记本电脑的MAC地址添加到此列表中。如果要允许访问多个笔记本电脑,请将所有笔记本电脑的MAC地址添加到该列表中,如图4所示,然后单击 “Save Settings”.

添加MAC地址列表
图4将MAC地址添加到列表

5.更改Web访问的密码

无线网络访问的默认密码与制造商分配的无线路由器的特定型号相同。将无线路由器Web访问的默认密码更改为强密码。跟随 创建强密码的终极指南 选择一个强密码。点击 行政-> Management,以更改密码,如下图5所示。

禁用无线网络访问

图5更改密码并禁用无线Web访问

6.禁用通过Web的管理访问

最后,请确保禁用通过无线的Web管理访问。完成此操作后,要对无线路由器进行任何配置更改,您始终可以使用笔记本电脑的以太网电缆连接来配置无线网络。 行政-> Management ->禁用旁边的单选按钮“Wireless Access Web”, 如上图5所示。
 
如果你 liked 这个 article, please bookmark it 上 del.icio.us和绊倒它。

如果你 enjoyed 这个 article, you might also like..

  1. 50个Linux Sysadmin教程
  2. 50个最常用的Linux命令(包括示例)
  3. 排名前25位的最佳Linux性能监视和调试工具
  4. 妈妈,我找到了! 15个实用的Linux Find命令示例
  5. Linux 101 Hacks第二版电子书 Linux 101黑客手册

Bash 101 Hacks书 Sed和Awk 101黑客手册 Nagios Core 3书 Vim 101黑客手册

{ 48 评论… 加一 }

  • 阿吉斯·埃达瑟里 2008年8月7日,下午1:06

    您发布此Ramesh的时间已经晚了几周。上个月,我购买了新的LinkSys路由器,但很难使其与Airtel宽带连接配合使用。最终,我成功了,尽管我需要再次执行此处提到的步骤以提高安全性。

    干杯,
    阿吉斯

  • 曼努埃尔·R·费尔南德斯·梅萨 2008年8月8日,上午1:15

    对于避风港的人来说是个好主意’有关您的无线路由器的足够信息。仅建议,如步骤0那样,为路由器添加标准管理用户名/密码,如admin / admin等。

    感谢您的贡献。曼努埃尔。

  • 汤米 2008年8月8日,下午1:45

    MAC过滤是没有用的。防止他人尝试使用您的无线网络的唯一保护是加密。

  • 科里H 2008年8月19日,下午1:10

    我对家庭网络的首选加密方法与此类似。

    我不使用任何类似wep或wpa的东西
    我使用mac过滤
    我确实显示了我的ssid
    我关闭DHCP并使用指定的IP地址

    如果您确实选择与我相同的路线,建议您使用非常罕见的范围。不要使用192.168.x.x或172.x.x.x或类似的名称,请制作39.182.x.x之类的独特内容,这样您所在地区的人就会对自己说“甜!和不安全的网络!” and while they’再试一次,他们无法通过您的mac过滤,并且无法确定您的网关和dns

    “Experienced” users will probably have some nay to say about my set up, but 我不’防范那些知道如何绕过我的网络的人,因为如果他们想要进入,’无论您采用哪种加密方式,都可以使用。我保护楼下的邻居不让他们决定不这样做’不想花钱上网,却想偷走我的18Mbp​​s连接

  • 伊恩 2008年8月19日,下午5:03

    MAC过滤完全没有用,任何人都可以更改其MAC地址(它’在“高级”下的网卡属性中。

    你不应该’t也禁用广播SSID。 Microsoft的此链接说明了原因: http://technet.microsoft.com/en-us/library/bb726942.aspx 主要问题是:将笔记本电脑连接到非广播SSID并将其设置为自动重新连接时–那么每次您打开笔记本电脑时,它都会广播该SSID名称“嘿* SSID *你在这里!!?”。这就成了一个问题,例如,当您去机场并启动笔记本电脑时,它将广播该SSID。现在,黑客要做的就是将他的笔记本电脑设置为具有自己通常连接到的相同SSID的Ad-Hoc网络–您的笔记本电脑会以它认为的方式连接到它’s the usual “home network SSID”。黑客可以设置他的Ad-Hoc来将流量中继到Internet,因此您可能会认为自己具有良好的实时Internet连接–同时,黑客在您浏览Internet时捕获了所有流量,包括用户名和密码。

  • 匿名 2008年8月19日,下午5:36

    面对现实,它总是可以被黑客入侵,但是最好的观察方法是与开车相同。将其停在窗户向下的好看的一个或多个旁边,您的窗户可能会留下。与wifi一样,打开所有可用的选项,大多数黑客会选择一个更简单的选项。

  • 保罗 2008年8月19日,晚上10:03

    不久前说了什么。大多数人都没有’如果周围有更简单的目标,则将花费时间和精力来窃取您的无线网络。它’只是不值得麻烦。

  • 拉梅什 2008年8月19日,晚上10:52

    @伊恩

    感谢您对SSID广播的解释,并链接到Microsoft网站上有关该主题的出色文章。

    @Corey,

    启用DHCP并使用静态ip是个好主意。但是,我仍然建议您将加密的内容保留在最重要的位置’ve already done.

    @tommy,

    我同意MAC过滤器不安全,并且很容易被欺骗。但是,像其他人一样’有人提到,如果您已采取措施保护您的无线网络,黑客可能就没有兴趣将其锁定,因为黑客可能会轻易找到其他安全性较低的无线网络。

    @ Ajit,@ Manual,@ Anon,@ 保罗,

    非常感谢您发表评论。我衷心感谢。

  • 神风队的蟑螂 2008年8月20日,上午6:47

    人们什么时候会学习。 #2-4和Corey H’的建议对于安全性完全没有用,这里’s why.

    如果你 don’没有WPA和长密码,任何菜鸟都可以下载airsnort并:
    1)查找您的SSID(是否隐藏)。
    2)查找所有无线设备的MAC地址,并欺骗任何一个。
    3)无论您使用什么IP范围,都要找到您的网关IP。

    相信我,我’做了很多次渗透测试。 #2-4只会增加您向网络中添加新设备的难度,而这些设备除了WPA之外都没有其他安全性。实际上,它们增加了错误的安全感,这种情况更糟。只要您有良好的WPA密码,它就不会’无论您的邻居是否了解所有其他信息,’s useless.

    对科里,你’这样做不仅不是一个好主意,还会破坏IP路由。您可以’只需选择一个随机地址范围。使用192.168等是有原因的。这些是私有IP范围。如果您选择的随机IP范围恰好属于Google,那么您赢了’由于您的IP路由表获胜,因此无法访问Google’在该范围内使用网关。还有’如果有人确定您的网关地址,这很简单’重新连接到您的WiFi。最后,他们不’不需要知道您的DNS地址,他们可以使用任何DNS地址。

    对于那些说“I don’不在乎有人使用我的连接”,您是否考虑过这一点:他们可能会下载MP3,电影,色情内容等,这可能会使您入狱并花费成千上万的律师费。他们还可能植入病毒,发起DDoS攻击,甚至捕获您的电子邮件并收集信息以进行社会工程攻击。

  • T 2008年8月20日,下午3:23

    无论如何,无线都不是’安全。无论您是否保留敏感文件,和/或是否关心有人对其进行黑客入侵,都是您应该关注的问题。据人们所说,“黑客将寻找更容易的目标…”也许那是真的。但是,我喜欢挑战更大目标的挑战。如果目标是超级安全的,则他们可能在网络上有更多信息,或者具有更高等级的Internet连接。

    这里的信息是有帮助的,但是赢得了’防止那些对如何获得最终结果有更多了解的人。但是,这应该阻止一些新的黑客成功。

  • 神风队的蟑螂 2008年8月20日,下午7:19

    @T
    我不同意。良好的无线连接可以与有线连接一样安全(如果您的有线局域网不需要身份验证,则可能更安全)。如果WPA受损’要么是因为密码短语不正确,要么是因为用户只愿意透露凭据,而不是透露技术本身。

    如果你’能够使用16个或更多字符的伪随机密码破解WPA2企业(802.1x),然后我’d非常想知道。

  • 史蒂夫 2008年8月22日,上午9:08

    事实是,如果您广播它(如在任何无线信号中一样),它可能会被黑,如果没有’s, and’s, or but’关于它。我已经当了10年工程师,花了很多时间从事网络安全方面的工作,但地球上没有任何东西是我无法破解的(除非它实际上已从Internet连接上拔下)。您能做的最好的事情就是限制具有该技能的人员的数量,也就是说,您可以使其足够困难,只有有才华,经验丰富的黑客才能进入,但是即使那样也只是时间问题。

  • 拉梅什 2008年8月22日,上午11:13

    @神风,@ T,@史蒂夫,

    感谢您就无线安全性发表您的详细评论,以使讨论内容更加丰富。

  • 内特古鲁兹 2008年8月22日,上午11:42

    邻居不再需要免费的互联网ðŸ〜€感谢您发布此有用的信息。

  • 基因0 2008年8月23日,上午3:41

    很棒的文章,Ramesh。我通过Stumbleupon找到了这个网站。我喜欢这个内容。保持良好的工作。

    我只想问。您从何处获得博客主题,名称是什么?

    谢谢

  • 匿名 2008年8月23日,上午8:36

    这里有很棒的提示!

    I’目前,我目前仅在进行加密,我将研究所有其他内容,希望它将对我们的无线网络有所帮助。

  • 摩根琼斯 2008年8月23日,下午4:18

    我有一个。安装DD-WRT,然后按其说明去做。

  • 联邦快递 2008年8月23日,晚上9:03

    好吧,伙计们,你必须做点什么。我按照拉梅什的话说。我从不通过无线自动连接。

    最近,我的一台笔记本电脑从日常使用中退出,我在上面安装了Linux,这就是我将路由器连接到的笔记本电脑。网上的所有内容都经过Linux系统,然后到达其他系统。我在里面放了两张演出网卡。 WAN和LAN是分开的。

    某人将不得不经历很多地狱,才能发现我没有什么可满足的。

  • 匿名 2008年8月24日,上午9:08

    我同意史蒂夫的观点,任何无线信号都可以被嗅探,甚至可能被截取,操纵等,甚至您的电视用碟子。对于大多数必须保护自己的家庭无线网络的人来说,我相信以下设置已足够

    路由器:
    1.隐藏您的ssid广播
    2.使用具有强大密码的wpa2加密,您可以使用“random”来自互联网的wpa密钥生成器(在Google中搜索wpa密钥生成器”. choose a 63 char.
    3.使用mac过滤

    电脑/笔记本电脑/手机/其他:
    1.如果断开连接,则禁用自动重新连接
    2.选择仅允许连接到访问点

    顺便说一句,有无线吗“defense”自动检查程序在那里的窗户?有很多工具可用于嗅探,黑客攻击…Where 是 the 防御!? 😀

  • 匿名 2008年8月24日,上午9:12

    您如何保护自己免受欺骗!!除了不要自动重新连接到您的网络…还有其他方法吗?

  • 比尔·文森特 2008年8月26日,晚上10:43

    我会提醒大家一个老笑话。两名徒步旅行者在树林中游荡,愤怒的熊绕弯转身,从他们那里开始。第一个家伙开始跑步,然后回头看看’第二个人从远足靴换成了慢跑鞋。“你在做什么!!!??我们必须在这里得到f * ck outa!跑!!!”第二个人说,整理鞋上的鞋带时说:“I don’不必胜过熊,我只得胜过你。”

    在所有犯罪中都是真实的。使自己成为更困难的目标,除非您’在互联网上发布的消息表明您的网络上存在有价值的东西,任何黑客都将查看您的非SSID广播,WPA2加密,MAC过滤网络,然后使用linksys默认设置继续走到街上。锁只会让诚实的人拒之门外,但是如果您使他们变得复杂,’可能很好。平均而言,罪犯是懒惰的。那’s why they’重罪犯。他们不’t like work.

  • 拉梅什 2008年8月27日,上午8:32

    @摩根,

    Thanks for the reference to DD-WRT. For those who 是 interested, DD-WRT 是用于无线路由器的基于Linux的免费固件。

    @ 基因0,

    对于这个博客,我从 网络主题 并对其进行了重大更改。

    @法案,

    讲故事是解释某事的最好方法。您’我刚刚证明了这一点。谢谢。

    @ 内特古鲁兹,fredex,anon,

    感谢您的意见。我真的很感激。

  • 姆布里奇 2008年9月4日,上午12:13

    为了使讨论更加深入,您可能需要跟进其他有关保护家用计算机系统安全的提示。安全性无线连接是一个很好的第一步,尽管这只是人们被黑客入侵的一种方式。家庭用户还应确保他们保护自己的Web浏览器,操作系统,应用程序等。如果人们感兴趣,这是一些其他提示:

    http://www.mbridge.com/security_advice_home_users.html

  • 哈拉夫 2008年10月11日,下午12:29

    感谢您的文章。这很有帮助。

  • 史蒂夫·H 2008年10月21日,上午8:23

    谢谢,我现在有安全的Wi Fi。

  • 库什曼 2008年10月27日,上午9:29

    如果可能,请使用WPA2-Enterprise(需要RADIUS)。降低
    设备的输出功率,切勿让任何个人或
    笔记本电脑上的财务信息。我使用我的有线PC。
    最后,当您进行以下操作时,让路由器关闭无线功能’re
    不在附近,并且正在运行系统日志(syslog)。如果使用
    WPA2 Ent。 ,每小时更改一次密钥。如果使用WPA2个人版,
    use a 63 character 随机 key, and change 这个 as often as
    是可以忍受的(当我使用个人工具时,我的忍受程度是
    大约每3天)。在笔记本电脑上,如果您必须要有个人
    信息,使用加密的文件系统或其他
    文件系统加密。这是个好习惯,无论
    是否使用无线连接。关闭自动连接
    在笔记本电脑上。

  • 莫希特 2009年5月15日,晚上10:45

    您是否知道如何解锁仅适用于某些首选连接的ADSL路由器?

  • 布鲁诺 2009年6月15日,上午9:52

    我希望我在建立无线网络时能早点找到您的帖子。本来可以节省我很多时间。进入我的书签以供将来参考。

  • 拉梅什·纳塔拉詹(Ramesh Natarajan) 2009年6月21日,上午1:02

    @贾拉夫,史蒂夫·H

    谢谢你的评论。一世’很高兴您发现本文对您有所帮助,并保护了您的无线路由器。

     

    @库什曼
    经常更改无线密钥是一个好主意。但是,对于大多数人而言,对于WPA个人加密,可能无法每3天更改一次。可能每月一次合理吗?—并非从纯粹的安全角度考虑。
     
    @Mohit,
    I’我不确定您使用的是哪种型号的ADSL路由器。有些型号没有’t allow unlocking. I’我们发现一些浮动的ADSL路由器的解锁固件很少。棘手的部分是你’必须找到一种方法来将解锁的固件放入闪存中,因为大多数固件会检测到闪存的任何更改,并且不允许这样做。
     
    @布鲁诺,

    感谢您将此页面添加为书签。我很感激。
     
    对于那些需要返回的人, 将此页面收藏在del.icio.us 方便参考。

  • 猫头鹰 2010年5月8日,下午3:38

    MAC过滤是没有用的。防止他人尝试使用您的无线网络的唯一保护是加密。

  • 瓦伦 2010年8月5日,上午11:48

    Hy…感谢ramesh的出色表现。现在用WPA2保护了我的网络。Got击中了中间,但安全完成了。再次感谢。

  • 导师日志 2010年11月6日,上午5:30

    Mac地址过滤是确保网络安全的最佳选择。以及我们可能需要禁用“wps”在路由器设置页面中。 WPA PSK仅适用于Vista以上版本(即Dlink和Belkin)。

  • 帕洛 2010年12月6日,上午4:37

    我会添加数字7,即更新路由器上的固件。它将避免利用已知的安全问题

  • 艾肯 2010年12月30日,晚上8:42

    请提供“ids” for your “headers”. I’d想直接链接到“4.启用MAC过滤”.

  • 丹尼尔·马汉蒂 2011年3月21日,上午1:29

    亲爱的拉梅什,
    非常感谢您如此清楚地解释了保护无线家用路由器的基本要素。您确实已经执行了一项公共服务。再次谢谢你,我的朋友。

  • 珍妮 2011年4月21日,下午6:50

    我想更改无线网络的名称… where do I find “tool bar”您在屏幕快照中显示的内容?我该怎么做?

  • 匿名 2011年5月30日,下午12:13

    实际上,更改SSID可以使加密更加安全,因为密码会随密码加盐。

  • 西瓦库马尔 2011年8月24日,上午3:28

    拉梅什

    我读了许多您的文章和免费文章(确实是知识的传授者)。

    您可能还提到过如何进入此设置。我现在已经安装了带有无线调制解调器的MTNL宽带。

    当我在钦奈时,我已经做了2年了,但是现在完全忘记了这一点。

    请您也可以给我这个。

    很棒的文章,

    西瓦库马尔
    孟买
    98200 10728

  • 提姆 2011年11月25日,下午1:35

    假设您相信google不会将_nomap附加到您的SSID上,以防止google将WAP添加到其地图中 这个.

  • 罗杰 2012年3月5日,上午9:49

    嗨,拉梅什!

    你不’不知道您是如何睁开眼睛的,也不知道我有可能保护我的家庭无线设备。起初我没有’不知道该怎么做!

  • 至关重要地 2012年4月14日,晚上10:32

    好。

  • 比尔·戴夫斯 2012年5月13日,上午10:47

    嗨Ramesh,
    我喜欢您的网站和您的建议… but …您提供的保护无线路由器Linksys WRT54G的建议完全错误。
    http://www.jnpkwjx.com/2008/08/6-steps-to-secure-your-home-wireless-network/#respond

    1.它‘is’更改SSID的安全措施,但出于与您建议的完全不同的原因。谷歌“蝴蝶哈希表”进行WPA2加密,以了解原因。

    2.禁用SSID广播几乎无济于事(当然,它可以帮助防止teebity位,但是SSID始终位于数据包中,因此可以轻松地嗅探它)。

    3.与MAC过滤相同。

    4.更改密码并限制管理访问权限“are” good ideas!

    再次感谢您的文章–但是请更正上面的误解。

  • 文卡特 2012年5月30日,晚上11:05

    好文章

  • 卡皮尔 2012年12月6日,上午12:49

    保护您的wifi的简单方法………..

  • Uschy Hans 2015年8月27日,上午8:09

    54Mbps Wi-fi G ADSL 2/2 +调制解调器路由器(型号TEW-436BRM)除了wifi g路由器外,还可以是多合一调制解调器。
    除路由器外,无需获取单独的调制解调器。这种精简单元不仅可以在一个商品中进行4端口转换,还可以提供ADSL 2/2 +调制解调器wifi g路由器。

  • 2017年2月19日,晚上10:53

    安装OpenWRT,伙计!

  • 黑格德 2017年4月17日,晚上8:49

    第六条规则是阻止任何黑客进入我们网络的最严格的步骤。主席先生,感谢您提供如此强大的步骤。

  • 沃尔特 2017年5月8日,下午4:21

    在寻找安全的Wi-Fi连接时,我发现这些提示非常有用。怎样使用VPN?

发表评论