淺談無線路由器安全設置打賞

在使用無線路由器進行無線沖浪的時候,我們周圍的鄰居很有可能在無意間闖入本地無線網絡中,這些鄰居在免費享用著我們提供的寬帶的同時,或許會嘗試登錄進本地無線路由器后臺管理界面,來對本地無線網絡進行非法攻擊,導致本地無線網絡無法正常工作。為了謹防這些鄰居的破壞,我們有必要及時采取措施,對無線路由器進行合適設置,以便拒絕非法鄰居對本地無線網絡實施攻擊。

禁止Ping,預防本地目標暴露

稍微有點攻擊“本領”的非法鄰居,在尋找免費的無線網絡節點時,常常會使用Ping命令,來搜索附近是否存在可用的無線路由器,一旦搜索到攻擊目標,他們就能充分施展自己的攻擊“本領”,來對本地無線網絡進行惡意攻擊了。

為此,我們必須想辦法讓本地的無線路由器拒絕他人進行Ping命令測試,只有這樣非法鄰居就沒有辦法通過Ping命令尋找到攻擊目標了,而且關閉Ping命令測試功能還可以將沖擊波這樣的網絡病毒屏蔽在無線網絡之外。

在禁用無線路由器的Ping命令測試功能時,我們可以先以系統管理員權限登錄進本地無線網絡的路由器后臺管理界面,并在其中找到“工具”設置選項,單擊該選項下面的“其他項目”,然后在對應頁面中將“忽略來自WAN端的Ping”旁邊的“激活”項目選中,再單擊“執行”按鈕就能使設置生效了。

如此一來,日后本地無線網絡附近的鄰居就無法通過Ping命令,來檢測本地無線路由器是否在線了。

管好密碼,避免鄰居非法設置

我們知道,許多型號的無線路由器使用的缺省密碼幾乎都是一樣的,甚至有的設備在出廠時根本就沒有設置后臺登錄密碼,很顯然這是非常危險的,如果密碼設置不當的話,非法鄰居一旦進入到無線路由器后臺管理界面,他們可能會對本地網絡參數進行隨意設置。

這個時候,我們不妨打開本地工作站的IE瀏覽器,并在其地址框中輸入無線路由器默認的IP地址,例如多數情況下默認IP地址為“http://192.168.0.1”,或者為“http://192.168.1.1”,單擊回車鍵后,打開無線路由器的后臺登錄界面,并在其中輸入默認的管理員帳號和密碼,如此一來就能成功進入到無線路由器的后臺管理界面。

在該界面中首先找到“系統工具”設置項,并單擊該選項下面的“修改登錄口令”項目,然后在對應該項目的設置頁面中,先將原始用戶名和密碼信息填寫在“原用戶名”文本框和“原口令”文本框中,再在“新用戶名”文本框和“新口令”文本框中輸入比較復雜的用戶名稱和密碼信息,再單擊對應設置頁面中的“執行”按鈕,將上述設置操作保存起來。

除此而外,在有的無線路由器后臺管理界面中,我們還會發現無線路由器登錄密碼還被分成管理員級別和普通用戶級別。使用管理員級別的登錄密碼,我們不但能夠讀取本地無線網絡的參數設置信息,而且還能對參數進行隨意修改、編輯;使用普通用戶級別的登錄密碼,我們往往只能讀取本地無線網絡的參數設置信息,而不能對參數進行隨意修改、編輯。

因此,我們必須根據實際情況以及用戶訪問權限的不同,來妥善設置和分配好這兩個密碼,例如對于普通的上網用戶,我們只要將普通級別的密碼告訴他們,讓他們有權查看無線路由器參數設置;對于系統管理員級別的上網用戶,我們可以將管理員級別的密碼告訴他們,以方便他們隨時能夠對本地無線網絡的參數作出適當調整。

綁定網卡,拒絕鄰居闖入本網

熟悉網絡知識的朋友都知道,每一塊網卡設備都擁有一個唯一的物理地址,通過該地址網絡就能實現準確傳輸數據信息的目的。因此,市場中推出的無線路由器設備幾乎都有物理地址過濾功能,我們可以啟用該功能,來將陌生的網卡物理地址全部排除在本地無線網絡之外,這樣一來非法鄰居就無法輕易闖入本地無線網絡了。

要將本地工作站的網卡設備綁定到無線路由器上,我們可以先以超級管理員權限進入到無線路由器后臺管理界面中,找到其中的“進階設定”標簽設置頁面,并單擊其中的“過濾器”選項,再在其后彈出的窗口中將“允許或拒絕使用者從LAN端存取網際網絡”參數調整為“MAC地址過濾”。

同時選中“MAC地址過濾”處的“只允許下述MAC地址之使用者存取網絡”,之后在對應的列表框中將與無線路由器直接連接的目標網卡設備選中,然后單擊一下“復制”按鈕,這樣就能將本地工作站的物理地址復制進去了,最后單擊設置頁面中的“執行”按鈕,以便將上述設置操作保存起來。

完成上面的設置操作后,只有本地工作站的網卡設備才能與本地的無線路由器建立網絡連接,而鄰居工作站中的陌生網卡地址將會被無線路由器過濾掉,如此一來鄰居即使能夠搜索到本地的無線網絡,也不會輕易登錄進本地網絡來。

淺談無線路由器安全設置
文章《淺談無線路由器安全設置》二維碼
  • 微信打賞
  • 支付寶打賞

暫無評論

(必填)

(必填)

(可選)

黑龙江22选5开奖