最近看到很多关于破解无线网络密码的文章。由于无线路由器只是一种民用设备,安全性不是很好,如果周围的人都了解了这种技术,破解起来是不难的。而且现在的黑客工具都是傻瓜式的,即使是傻瓜也能运行这些程序。
加密的问题我以前也不是很关注,因为家里的网络上并没有什么特别重要的数据,也没有被人破解过。不过现在破解技术越来越多,所以我们不得不关注一下如何提高网络的安全性。
我家用的路由器不是很高级,还是两年前的340G+。共有4台计算机需要通过该路由器上网(我家台式机也是无线的),每台计算机都指定了永久的内网地址。以前一直用的是WEP加密,现在也改为WPA2加密了。
要想提高网络安全至少需要做以下几步:
1,修改默认SSID号。这只是为了避免被猜测到设备型号,以免设备有漏洞被利用。但是如果对方可以获得MAC地址,仍然可以猜出来。
2,禁用SSID广播。SSID你自己是知道的,不一定非要广播才能找到。不过,即使无线路由器不广播SSID号了,客户机却在搜索网络,这样也会曝露SSID。并且如果不广播可能带来一些问题,例如有时开机不会自动连接等等。所以这个意义不是很大。
3,设置密码,现在WEP密码已不安全,一般的笔记本很快就能破解。WPA虽然也能破解,但比较困难,会的人也不多。所以一般应设置为WPA。如果设备支持最好设置为WPA2。一般来说现在的设备都是可以支持的,我的网卡都是802.11g的,都可以支持。如果是802.11n更应该支持了。要注意的是我们应该选择WPA2-PSK(预共享密钥),而不是WPA2,因为WPA2是需要一台专门的认证服务器才能工作的。我发现在我附近的AP现在都已经是WPA或WPA2了。
4,修改admin密码和默认的网段。几乎所有路由器的管理员密码都是admin。如果有人破解了你的密码连上你的网络,他有可能修改你的管理员密码。那么你就只能reset路由器。关于破解admin密码的方法倒是很少有人研究。另外网段之类的默认参数也应该被改掉。
5,指定可以连接的MAC地址。这种方法也不完全安全,因为MAC地址也是可以伪装的。但是这样也可以增加别人破解的复杂性。地址池的大小也应该和你的计算机数量相当。
6,无人使用时关闭路由器。
7,定时查看DHCP分配的IP地址列表,看是否有可疑的客户端。家里有几台电脑在使用你应该是清楚的。
8,定期更换密码。
如果以上的你都做了,但仍然有人破解了你的密码,那么他一定也花费了不少成本。这样你就登录路由器,关闭无线发射,然后找几根网线来上。我想比较郁闷的应该不是你。
