“家庭無(wú)線路由器的設(shè)置���。。���。 - 電腦診所 - 雨林木風(fēng)交流論壇[BBS.YLMF.NET]...” 的更多相關(guān)文章
幾種防止被別人蹭網(wǎng)的方法1����、采用WPA/WPA2-PSK加密���。實(shí)際上我們可以用中文來(lái)設(shè)置SSID信息�,這樣由于中文字符的特殊性在sniffer會(huì)自動(dòng)轉(zhuǎn)換為相應(yīng)字符����,增加了這一步轉(zhuǎn)換從而大大提升了無(wú)線數(shù)據(jù)被破解的難度�,即使入侵者拿到了破解的字符信息也需要經(jīng)過(guò)合理的逆轉(zhuǎn)換來(lái)查看具體的中文SSID信息�。第四步:之后我們的無(wú)線網(wǎng)絡(luò)就會(huì)以中文SSID信息顯示出來(lái),我們通過(guò)XP系統(tǒng)自帶的無(wú)線連接和管理工具可以看到對(duì)應(yīng)的網(wǎng)絡(luò)SSID信息為中文��。
[分享] 無(wú)線路由器安全設(shè)置常用技巧無(wú)線路由器安全設(shè)置:WEP����、WPA—WEP加密�,還是WPA加密 無(wú)線網(wǎng)絡(luò)加密是通過(guò)對(duì)無(wú)線電波里的數(shù)據(jù)加密提供安全性,主要用于無(wú)線局域網(wǎng)中鏈路層信息數(shù)據(jù)的保密�。無(wú)線路由器安全設(shè)置:MAC地址—網(wǎng)絡(luò)世界的DNA 由于每個(gè)無(wú)線網(wǎng)卡都有世界上唯一的物理地址MAC,因此可以在無(wú)線AP(或無(wú)線路由器)中手工設(shè)置一組允許訪問(wèn)的主機(jī)的無(wú)線網(wǎng)卡MAC地址列表����,實(shí)現(xiàn)物理地址過(guò)濾。
由于2家相距較遠(yuǎn)�,一個(gè)無(wú)線路由器無(wú)法覆蓋這么遠(yuǎn),因此必須購(gòu)買(mǎi)2個(gè)帶WDS功能的路由器分別放在兩家中���,2個(gè)路由器通過(guò)無(wú)線連接起來(lái)��,2個(gè)路由器都設(shè)置成Ap+WDS高級(jí)橋接模式����,該模式有線客戶端與無(wú)線客戶端能使用,這樣只要有一臺(tái)路由器上網(wǎng)�,另一臺(tái)路由器接的電腦也能上網(wǎng),2家組成同一個(gè)無(wú)線網(wǎng)共享ADSL上網(wǎng)���。
當(dāng)你買(mǎi)了無(wú)線路由器在家布置了無(wú)線網(wǎng)絡(luò)后����,你家里就有了一個(gè)Wi-Fi無(wú)線網(wǎng)絡(luò)環(huán)境了����。一般人不知道你的無(wú)線網(wǎng)絡(luò)SSID,所以安全性得到了一定提高����。設(shè)置加密后,需要無(wú)線上網(wǎng)的電腦上查看無(wú)線網(wǎng)絡(luò)屬性���,在網(wǎng)絡(luò)密鑰對(duì)話框中輸入密碼��,你的PC就可以連接到你的使用WPA加密的無(wú)線網(wǎng)絡(luò)了�。但是你可以告訴你的無(wú)線路由器只分配一定范圍的IP地址���,假如你的網(wǎng)絡(luò)中的計(jì)算機(jī)使用了所有的IP地址的話���,你的無(wú)線路由器就不會(huì)為入侵者再分配IP地址���。
那么我們現(xiàn)在做的至關(guān)重要的一步就是為我們的無(wú)線網(wǎng)絡(luò)加密,上文中也提到了�,目前WPA/WPA2的加密方式最為安全,在這里我們選擇"啟用WPA/WPA2無(wú)線安全(增強(qiáng))"��。下載 (32.11 KB)4 小時(shí)前(1)在網(wǎng)絡(luò)名(SSID):填寫(xiě)我們?cè)O(shè)置在DIR-605中的SSID------testWPA; (2)無(wú)線網(wǎng)絡(luò)密鑰:網(wǎng)絡(luò)驗(yàn)證選擇WPA2-PSK;數(shù)據(jù)加密選擇AES;然后再填寫(xiě)在路由器上設(shè)置好的無(wú)線網(wǎng)絡(luò)密鑰并予以確認(rèn)���。
非但如此�,還有更可氣的��,除了一部分人用自帶的筆記本無(wú)線網(wǎng)卡免費(fèi)共享別人的網(wǎng)絡(luò)外,更有不法商家盯準(zhǔn)這一"商機(jī)",推出一種專(zhuān)門(mén)"蹭"別人無(wú)線路由器網(wǎng)絡(luò)的產(chǎn)品——"蹭網(wǎng)卡"(蹭網(wǎng)卡是什么? )�,它實(shí)質(zhì)上是一種大功率無(wú)線網(wǎng)卡,同時(shí)配備了密碼破解軟件��,插在電腦上便會(huì)自動(dòng)搜索鄰居的無(wú)線網(wǎng)絡(luò)��,然后破解他的安全密碼���,強(qiáng)行"共享"他人的無(wú)線網(wǎng)絡(luò)�,很有些強(qiáng)盜的意味,真是膽大妄為��。首先�,選擇WPA、WPA2無(wú)線加密方式�。
大家也不必過(guò)分擔(dān)心,首先真正能破解WPA��,也不是很容易的事兒��,其次��,還可以使用更安全的WPA2方式來(lái)加密���。WPA2加密使用的高級(jí)加密標(biāo)準(zhǔn)AES���,所以不會(huì)受到WPA的破解方法影響,所以說(shuō)目前使用WPA2方式加密數(shù)據(jù)通訊可以為無(wú)線網(wǎng)絡(luò)提供足夠的安全���,但是WPA2方式還不是很成熟�,并不是所有用戶都可以順利使用的����,部分無(wú)線設(shè)備也不支持WPA2加密�,所以對(duì)于這些用戶和無(wú)線網(wǎng)絡(luò)設(shè)備來(lái)說(shuō)���,我們只能被迫停留在不安全的WPA加密技術(shù)上���。
配置無(wú)線路由器之前���,必須將PC與無(wú)線路由器用網(wǎng)線連接起來(lái)��,網(wǎng)線的另一端要接到無(wú)線路由器的LAN口上�,然后將Modem出來(lái)的線路連接到無(wú)線路由器的WAN口,這樣就ok了��。登陸到無(wú)線路由器的管理界面��。在與無(wú)線路由器相連的PC的IE上輸入192.168.1.1����,多數(shù)的無(wú)線路由器默認(rèn)管理IP是192.168.1.1�,用戶名和密碼都是admin,具體的是哪款無(wú)線路由器可以參考相關(guān)的說(shuō)明書(shū)���,說(shuō)明書(shū)上都有注明登陸無(wú)線路由器的管理界面的用戶名和密碼���。
目前常見(jiàn)的是64位WEP加密和128位WEP加密��。3�、WPA2,即WPA加密的升級(jí)版����。在WEP、WPA和WPA2三種加密方式中����,WEP最先倒下,因?yàn)閃EP采用的是RC4數(shù)據(jù)加密技術(shù)��,但這種加密技術(shù)很快就被發(fā)現(xiàn)具有可預(yù)測(cè)性���,對(duì)于入侵者來(lái)說(shuō)���,可以很容易的截取和破解加密密鑰,使用戶的無(wú)線安全防護(hù)形同虛設(shè)��。WPA2加密也沒(méi)抗住。雖然WPA2加密也有可能被攻破���,但它仍是目前保護(hù)你數(shù)據(jù)安全的最佳選擇�,同時(shí)也是整體防護(hù)的最基礎(chǔ)環(huán)節(jié)��,因此請(qǐng)選擇WPA2無(wú)線加密���。
無(wú)線網(wǎng)絡(luò),無(wú)線路由器,無(wú)線局域網(wǎng),設(shè)置,無(wú)線網(wǎng)卡,加密,安全設(shè)置����。而且由于沒(méi)有進(jìn)行SSID廣播����,該無(wú)線網(wǎng)絡(luò)被無(wú)線網(wǎng)卡忽略了,尤其是在使用Windows XP管理無(wú)線網(wǎng)絡(luò)時(shí)�,達(dá)到了"掩人耳目"的目的。首先我們進(jìn)入路由器設(shè)置���,選擇無(wú)線參數(shù)���,取消允許SSID廣播����,一般路由器設(shè)置的SSID����,廠家都會(huì)默認(rèn)使用廠家的標(biāo)識(shí)或機(jī)型�,因此,如果不想別人猜出無(wú)線網(wǎng)絡(luò)的SSID���,我們可手動(dòng)修改SSID����,可指定任意個(gè)性化的����,但也可不指定,采用默認(rèn)的SSID���。
為了啟用加密功能�,我們必須設(shè)置一個(gè)安全密鑰����,該密鑰只被無(wú)線路由器和你的無(wú)線家庭網(wǎng)絡(luò)中的無(wú)線網(wǎng)卡所掌握。為了和啟用WEP加密做個(gè)對(duì)比�,我們?cè)僖砸粋€(gè)例子來(lái)介紹如何啟用WPA加密,啟用WPA加密與啟用WEP加密很相似,不過(guò)有一點(diǎn)不同���,在啟用WPA加密之前�,你必須要先決定這個(gè)加密密鑰多長(zhǎng)時(shí)間有效��,舉例來(lái)說(shuō)���,假若你設(shè)置成1800秒���,也就30分鐘,那么該密鑰在被使用了30分鐘后��,無(wú)線路由器和無(wú)線網(wǎng)卡將產(chǎn)生一個(gè)新的密鑰��。
加密Wi-Fi網(wǎng)絡(luò)N種方法的安全性簡(jiǎn)析隨著Wi-Fi不斷普及��,其安全問(wèn)題也凸顯出來(lái)��。本文針對(duì) 隱藏SSID MAC綁定 WEP WPA WPA2及其企業(yè)版等進(jìn)行安全性分析�。2 修改SSID當(dāng)用戶使用wpa或wpa2加密時(shí),修改過(guò)的SSID能有效防止通過(guò)現(xiàn)成的table來(lái)暴力破解�。5 使用wpa或wpa2個(gè)人版 加密迄今為止,破解方法只有一個(gè):暴力破解��。盡量選擇wpa2��,因?yàn)閣pa2比wpa具有更好的安全性�。1 Wpa2企業(yè)版wpa2企業(yè)版需要radius撥號(hào)服務(wù)器,為802.1x提供認(rèn)證���。
別累己累人 記緊使用無(wú)線加密方式[多圖] - 清風(fēng)網(wǎng)絡(luò) 以D-Link為例別累己累人 記緊使用無(wú)線加密方式[多圖]日期:2007年7月29日 最近發(fā)現(xiàn)一個(gè)很?chē)?yán)重的問(wèn)題���,而且身邊不止一個(gè)朋友跟筆者說(shuō)過(guò),看來(lái)這問(wèn)題真要重視起來(lái)��。下面就以D-link的DI-624+A無(wú)線路由器為例���,分別介紹無(wú)線加密的方式和電腦端的無(wú)線網(wǎng)卡設(shè)置���。DI-624+A的加密方式有多種,分別有WEP��、WPA等類(lèi)型���,雖然不同品牌的加密種類(lèi)都不一樣��,但這兩個(gè)加密方式基本上都會(huì)有的����。
設(shè)置加密后����,需要無(wú)線上網(wǎng)的電腦上查看無(wú)線網(wǎng)絡(luò)屬性,在網(wǎng)絡(luò)密鑰對(duì)話框中輸入密碼��,你的PC就可以連接到你的使用WPA加密的無(wú)線網(wǎng)絡(luò)了��。一般來(lái)說(shuō)修改和關(guān)閉SSID也是防范蹭網(wǎng)的手段之一����,當(dāng)你買(mǎi)了無(wú)線路由器在家布置了無(wú)線網(wǎng)絡(luò)后,你家里就有了一個(gè)Wi-Fi無(wú)線網(wǎng)絡(luò)環(huán)境了��。但是你可以告訴你的無(wú)線路由器只分配一定范圍的IP地址���,假如你的網(wǎng)絡(luò)中的計(jì)算機(jī)使用了所有的IP地址的話�,你的無(wú)線路由器就不會(huì)為入侵者再分配IP地址���。
三個(gè)步驟防止別人非法連接無(wú)線信號(hào)��。1���、設(shè)置高安全等級(jí)加密方法:WPA-PSK/WPA2-PSK安全類(lèi)型�,AES加密算法��,有效防止蹭網(wǎng)��。2��、開(kāi)啟無(wú)線MAC地址過(guò)濾����。通過(guò)設(shè)定規(guī)則,僅讓允許的無(wú)線客戶端進(jìn)行連接�,而禁止其他用戶連接。3、在路由器中禁用SSID廣播�。禁用SSID廣播后�,無(wú)線網(wǎng)卡識(shí)別不了路由器的無(wú)線網(wǎng)絡(luò)名稱(chēng)���,也就連接不上該無(wú)線網(wǎng)����。
(放心�,除了設(shè)置界面稍有不同外��,大部分無(wú)線路由器和AP的無(wú)線設(shè)置參數(shù)都是很類(lèi)似的�。)二�、無(wú)線參數(shù)高級(jí)設(shè)置����。其中如果勾選了"允許SSID廣播",此路由器將向所有的無(wú)線主機(jī)廣播自己的SSID號(hào)���,也就是說(shuō)未指定SSID的無(wú)線網(wǎng)卡都能獲得AP廣播的SSID并連入。如果選擇了前者���,無(wú)線網(wǎng)卡將會(huì)連接到一個(gè)AP(相當(dāng)于"客戶端"模式�,連接到AP這個(gè)"服務(wù)器"上)�,如果選擇后者,無(wú)線網(wǎng)卡將會(huì)直接連接到另一個(gè)無(wú)線工作站(如:另一個(gè)無(wú)線網(wǎng)卡。
2、主路由器的無(wú)線設(shè)置,選擇WEP加密方式����,目前大多數(shù)路由器在無(wú)線中繼的時(shí)候不支持更高級(jí)的加密方式�。然后設(shè)置其無(wú)線中繼�,選擇無(wú)線中繼選項(xiàng),并輸入主路由器的無(wú)線MAC地址,注意���,任何一個(gè)路由器都有兩個(gè)MAC地址����,一個(gè)是局域網(wǎng)用��,一個(gè)是無(wú)線用���。它是無(wú)線AP和無(wú)線路由中一個(gè)特別的功能,簡(jiǎn)單來(lái)說(shuō)就是AP的中繼加橋接功能����,從而將無(wú)線信號(hào)向更廣的范圍延伸��,并且不會(huì)影響無(wú)線路由器或無(wú)線AP原有的無(wú)線覆蓋功能����。
通過(guò)對(duì)多個(gè)無(wú)線接入點(diǎn)AP(Access Point)設(shè)置不同的SSID,并要求無(wú)線工作站出示正確的SSID才能訪問(wèn)AP���,這樣就可以允許不同群組的用戶接入��,并對(duì)資源訪問(wèn)的權(quán)限進(jìn)行區(qū)別限制��。在鏈路層采用RC4對(duì)稱(chēng)加密技術(shù)���,用戶的加密密鑰必須與AP的密鑰相同時(shí)才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源����,從而防止非授權(quán)用戶的監(jiān)聽(tīng)以及非法用戶的訪問(wèn)��。當(dāng)無(wú)線工作站STA與無(wú)線訪問(wèn)點(diǎn)AP關(guān)聯(lián)后���,是否可以使用AP的服務(wù)要取決于802.1x的認(rèn)證結(jié)果��。
玩轉(zhuǎn)WLAN,手機(jī)無(wú)線上網(wǎng)圖文詳解【小囡教程】玩轉(zhuǎn)WLAN����,手機(jī)無(wú)線上網(wǎng)圖文詳解。有的網(wǎng)友問(wèn)無(wú)線路由和無(wú)線貓有什么區(qū)別��,兩者都能發(fā)射無(wú)線信號(hào),但是經(jīng)過(guò)路由后的信號(hào)手機(jī)或者筆記本電腦收到后直接就可以上網(wǎng)�,但是無(wú)線貓的信號(hào)手機(jī)和筆記本收到后還要進(jìn)行撥號(hào)才能上網(wǎng),而手機(jī)目前沒(méi)有這樣的撥號(hào)軟件����,所以手機(jī)搜索到了無(wú)線貓的無(wú)線網(wǎng)絡(luò)信號(hào)后無(wú)法上網(wǎng),即時(shí)手機(jī)提示找到了����,也是不能用的,區(qū)別就在這里��。
美國(guó)網(wǎng)件NETGEAR WGR612無(wú)線寬帶路由器快速安裝指_電腦DIY_有啊社區(qū)——要購(gòu)...美國(guó)網(wǎng)件NETGEAR WGR612無(wú)線寬帶路由器快速安裝指���。路由器MAC地址:如果ISP要求MAC地址認(rèn)證����,則請(qǐng)選擇"使用下面的MAC地址"�,輸入被ISP綁定的MAC地址;如果ISP綁定的就是當(dāng)前配置路由器所使用的計(jì)算機(jī)����,請(qǐng)選擇"使用計(jì)算機(jī)MAC地址";如果ISP并未綁定任何MAC地址,直接選擇"使用缺省地址"即可��。若因特網(wǎng)端口已獲取到IP地址,說(shuō)明路由器與Internet連接成功���。
無(wú)線網(wǎng)絡(luò)安全(wlan security)
無(wú)線路由器的SSID號(hào)����,一般是以產(chǎn)品品牌名稱(chēng)或產(chǎn)品品牌名稱(chēng)+1位以上16進(jìn)制字符來(lái)表示,如TP-LINK的無(wú)線路由器的SSID號(hào)有"TP-LINK""TP-LINK_8A97F"等等來(lái)表示�。在無(wú)線路由器防火墻設(shè)置里的MAC地址過(guò)濾規(guī)則里有"僅允許已設(shè)MAC地址列表中已啟用的MAC地址訪問(wèn)Internet"或"禁止已設(shè)MAC地址列表中已啟用的MAC地址訪問(wèn)Internet,允許其他MAC地址訪問(wèn)Internet"����,在這里我們選擇"僅允許已設(shè)MAC地址列表中已啟用的MAC地址訪問(wèn)Internet"。
在網(wǎng)絡(luò)調(diào)試完畢后����,我們通過(guò)IE瀏覽器再次登陸無(wú)線網(wǎng)絡(luò)AP的管理界面,找到安全選項(xiàng)后���,選擇打開(kāi)WEP加密功能(通常無(wú)線網(wǎng)絡(luò)節(jié)點(diǎn)的出廠設(shè)置都關(guān)閉了這項(xiàng)功能)�,然后輸入一段16進(jìn)制的字符(字符必須為0-9或a-f)作為加密字串(加密字串一定得記牢��,遺失以后是沒(méi)有辦法連接無(wú)線網(wǎng)絡(luò)節(jié)點(diǎn)的),保存設(shè)置后重新啟動(dòng)無(wú)線網(wǎng)絡(luò)節(jié)點(diǎn)����。無(wú)線網(wǎng)絡(luò)屬性 設(shè)置完上面的SSID、WEP及IP等項(xiàng)后��,按下APPLY按鈕完成了無(wú)線AP的設(shè)置���。
三招讓你一次輕松防止別人盜用無(wú)線網(wǎng)絡(luò)很多人的使用無(wú)線網(wǎng)絡(luò)的時(shí)候�,總因?yàn)闊o(wú)線路由器沒(méi)有加密而網(wǎng)絡(luò)被他人盜用����。首先進(jìn)入無(wú)線路由器管理界面---高級(jí)設(shè)置---無(wú)線設(shè)置---安全與加密1、設(shè)置高安全等級(jí)加密方法:WPA /WPA2個(gè)人安全類(lèi)型����,AES加密算法,有效防止蹭網(wǎng)����。隱藏SSID后,無(wú)線網(wǎng)卡搜索不到路由器的無(wú)線網(wǎng)絡(luò)名稱(chēng)��,也就是連接不上該無(wú)線網(wǎng)絡(luò)��。
而Win7采用Virtual Router創(chuàng)建的無(wú)線網(wǎng)絡(luò)中�,則沒(méi)有這種限制����,也就是說(shuō)只要你有一張無(wú)線網(wǎng)卡,就可以虛擬出來(lái)一個(gè)無(wú)線AP����,而本機(jī)還可以通過(guò)這張無(wú)線網(wǎng)卡上網(wǎng),其他的也可以通過(guò)虛擬出來(lái)的無(wú)線AP實(shí)現(xiàn)共享上網(wǎng)——后者確實(shí)要方便了不少��。在筆記本上虛擬了一個(gè)無(wú)線路由器后����,就可以打開(kāi)手機(jī)的Wi-Fi功能,搜索在線的無(wú)線路由器了��,很快����,我就找到了Hotspot@Win7,點(diǎn)擊連接���,并輸入密碼�,就很快可以通過(guò)這個(gè)無(wú)線路由器共享上網(wǎng)了。
安全使用無(wú)線網(wǎng)絡(luò)的技巧隨著無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展�,無(wú)線網(wǎng)絡(luò)產(chǎn)品也越來(lái)越便宜,那么在設(shè)置無(wú)線網(wǎng)絡(luò)或者使用中����,我們要注意哪些安全呢?大多數(shù)局域網(wǎng)接入點(diǎn)和路由器自動(dòng)并持續(xù)地廣播網(wǎng)絡(luò)的名稱(chēng)或者SSID號(hào)��。3)使WPA加密代替WEP.如果你發(fā)現(xiàn)一些你的無(wú)線設(shè)備僅支持WEP加密(適用于非PC設(shè)備��,如媒體播放器����、PDA、DVR等)��,遠(yuǎn)離跳過(guò)加密的誘惑���,因?yàn)?�,盡管WEP有缺陷也遠(yuǎn)遠(yuǎn)比不加密要好得多��。大多數(shù)無(wú)線路由器有通過(guò)互聯(lián)網(wǎng)遠(yuǎn)程管理的能力���。
未來(lái)與WPA2相關(guān)的更多安全協(xié)議會(huì)逐步推出����,例如更可靠標(biāo)準(zhǔn)的WPA XP,還有WPA KB Preview����,還有WPA beta正式版,以及WPA正式版SP1�,這些標(biāo)準(zhǔn)與協(xié)議都會(huì)大大提高無(wú)線網(wǎng)絡(luò)安全性的。3��、WPA告破并非WPA一無(wú)事處:很多人認(rèn)為WPA告破后就不能夠使用WPA來(lái)加密無(wú)線通訊了��,事實(shí)上這次WPA被破的僅僅是加密后的傳輸信息���,密鑰還是無(wú)法破解的�,所以用戶暫時(shí)不用擔(dān)心路由器被盜用��,WPA并非一無(wú)事處�,現(xiàn)在還是可以半安全的使用WPA加密無(wú)線網(wǎng)絡(luò)。
一:主流品牌無(wú)線路由器大多具備WPA加密功能�,用戶使用無(wú)線網(wǎng)絡(luò)時(shí)選擇WPA加密模式就可避免蹭網(wǎng)發(fā)生��。二�、隱藏SSID�,在無(wú)線路由器的設(shè)置當(dāng)中,選擇"隱藏SSID"或"禁止SSID廣播"����。三、綁定MAC地址���,把已知要通過(guò)無(wú)線路由器上網(wǎng)的計(jì)算機(jī)的MAC地址在路由器中進(jìn)行設(shè)置����,這樣無(wú)線路由器就只認(rèn)可被綁定的計(jì)算機(jī)����,蹭網(wǎng)者就無(wú)可奈何了。
2�、在無(wú)線路由器上啟用WPA加密 為了和啟用WEP加密做個(gè)對(duì)比,我們?cè)僖砸粋€(gè)例子來(lái)介紹如何啟用WPA加密�,啟用WPA加密與啟用WEP加密很相似,不過(guò)有一點(diǎn)不同���,在啟用WPA加密之前���,你必須要先決定這個(gè)加密密鑰多長(zhǎng)時(shí)間有效��,舉例來(lái)說(shuō)����,假若你設(shè)置成1800秒����,也就30分鐘����,那么該密鑰在被使用了30分鐘后,無(wú)線路由器和無(wú)線網(wǎng)卡將產(chǎn)生一個(gè)新的密鑰��。確認(rèn)無(wú)線路由器和無(wú)線網(wǎng)卡中���,用于生成WEP密鑰(或WPA密鑰)的密碼短語(yǔ)相同���。
無(wú)線路由器的重要加密方法和方法很多使用無(wú)線路由器的用戶都還不知道怎樣將自己的路由加密,設(shè)置密碼是非常重要��。無(wú)線密鑰的話,你將不能使用正確的密鑰連接到無(wú)線路由器上���。2���、在無(wú)線路由器上啟用WPA加密。WPA加密與啟用WEP加密很相似����,不過(guò)有一點(diǎn)不同,在啟用WPA加密之前���,你必須要��。么該密鑰在被使用了30分鐘后���,無(wú)線路由器和無(wú)線網(wǎng)卡將產(chǎn)生一個(gè)新的密鑰。確認(rèn)無(wú)線路由器和無(wú)線網(wǎng)卡中����,用于生成WEP密鑰(或WPA密。
接下來(lái)就是為每臺(tái)PC配置IP地址及相關(guān)信息(如圖1)��,在一個(gè)沒(méi)有訪問(wèn)點(diǎn)(Access Point)或無(wú)線路由器(Wireless Router)的點(diǎn)對(duì)點(diǎn)環(huán)境中����,您需要去為每臺(tái)PC配置一個(gè)靜態(tài)的IP地址和一個(gè)共同的子網(wǎng)掩碼(Subnet Mask)�,比如:每臺(tái)PC的IP地址是192.168.0.X��,子網(wǎng)掩碼是255.255.255.0�,網(wǎng)關(guān)全部指向此無(wú)線網(wǎng)絡(luò)中任一臺(tái)計(jì)算機(jī)的IP地址。當(dāng)配置完IP地址后����,我們就要開(kāi)始配置無(wú)線網(wǎng)絡(luò)的參數(shù)了。
無(wú)線路由器配置五字訣���。筆者通過(guò)IE瀏覽器再次登錄無(wú)線網(wǎng)絡(luò)節(jié)點(diǎn)的管理界面,找到安全選項(xiàng)后����,選擇打開(kāi)WEP加密功能(通常無(wú)線網(wǎng)絡(luò)節(jié)點(diǎn)的出廠設(shè)置都關(guān)閉了這項(xiàng)功能),然后輸入一段16進(jìn)制的字符(字符必須為0~9或a~f)作為加密字串(加密字串一定得記牢��,遺失以后是沒(méi)有辦法連接無(wú)線網(wǎng)絡(luò)節(jié)點(diǎn)的)����,保存設(shè)置后重新啟動(dòng)無(wú)線網(wǎng)絡(luò)節(jié)點(diǎn)(根據(jù)WEP類(lèi)型的不同,加密字串的位數(shù)也有區(qū)別����。
隨著無(wú)線網(wǎng)絡(luò)在現(xiàn)代家庭中的普及�,人們的安全防護(hù)需求也在不斷提升�,但一提到如何讓家里的無(wú)線網(wǎng)絡(luò)更加安全?常見(jiàn)的無(wú)線加密方式有三種:64/128位WEP加密����、WPA加密和WPA2加密。由于IEEE 802.11n標(biāo)準(zhǔn)不支持以WEP加密(或TKIP加密算法)單播密碼的高吞吐率�,所以如果用戶選擇了WEP加密方式或WPA-PSK/WPA2-PSK加密方式的TKIP算法,無(wú)線傳輸速率將會(huì)自動(dòng)降至11g水平(理論值54Mbps���,實(shí)際測(cè)試成績(jī)20Mbps左右)���。
2、實(shí)驗(yàn)環(huán)境系統(tǒng)組成 2.1 硬件環(huán)境 選用具有WEP和WPA加密功能的無(wú)線路由器或AP一臺(tái) 帶有迅馳無(wú)線網(wǎng)卡的筆記本電腦兩臺(tái)(分別定義為STA1和STA2����,作為合法無(wú)線接入用戶) 抓包無(wú)線網(wǎng)卡一塊 筆記本電腦一臺(tái)(定義為STA3,作為入侵者) 2.2 軟件環(huán)境 入侵者STA3 :WinAirCrackPack工具包�, 注意:STA3要開(kāi)啟在控制面板->管理工具->服務(wù)中開(kāi)啟Wireless Zero Config服務(wù)。
首先安裝好無(wú)線網(wǎng)卡�,接好無(wú)線路由。注:TP-Link 路由器的默認(rèn)IP地址是:192.168.1.1 用戶名和密碼都是:admin.注意:在還沒(méi)有把自己主機(jī)的MAC地址添加進(jìn)來(lái)并啟用之前����,千萬(wàn)不要啟動(dòng)MAC地址過(guò)濾功能����,那樣的話會(huì)導(dǎo)致當(dāng)前連接的電腦無(wú)法訪問(wèn)路由和互聯(lián)網(wǎng)的����,一定要在添加了MAC地址并使其生效之后再開(kāi)啟MAC地址過(guò)濾功能。這一個(gè)就是我們無(wú)線網(wǎng)卡的MAC地址���,把這個(gè)MAC地址記下來(lái)����,再回到剛才路由器的頁(yè)面���,輸入這個(gè)MAC地址。
第1-2分鐘:把筆記本用網(wǎng)線連接到無(wú)線路由器���,并且登錄無(wú)線路由器��。那我接下來(lái)在說(shuō)說(shuō)筆記本怎么設(shè)置的阿你在連接之前一定要在無(wú)線網(wǎng)卡屬性里的安全菜單項(xiàng)里選擇你的安全類(lèi)型��,和加密類(lèi)型���,我剛才在路由器設(shè)置的是WPA-PSK/WPA2-PSK 的那就再你的無(wú)線網(wǎng)卡的安全菜單項(xiàng)下找何WPA��、WPA2 的安全類(lèi)型�,反正我使用的是WPA2-個(gè)人這種安全類(lèi)型���,那加密類(lèi)型有兩種1個(gè)是AES�、另一個(gè)是TKIP 我使用的是AES 的這樣就OK了�。
由于很多無(wú)線路由器利用有線網(wǎng)絡(luò)連接公司或家庭中的數(shù)據(jù)中心,只要蹭網(wǎng)者破解了無(wú)線路由器的安全防線��,那他就可肆無(wú)忌憚的訪問(wèn)家庭或公司網(wǎng)絡(luò)中的共享資源����,為了防止這樣的意外發(fā)生,可以使用VLAN(虛擬局域網(wǎng))功能把有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)隔離開(kāi)����,這樣劃分后,無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)之間無(wú)法相互訪問(wèn)����,可以避免數(shù)據(jù)中心的共享資源外泄,無(wú)線路由器是整個(gè)安全網(wǎng)絡(luò)的核心�,如果無(wú)線路由器被攻破����,那么以上這些安全設(shè)置都將成為擺設(shè)�。
