在使用無線路由器進(jìn)行無線沖浪的時(shí)候,我們周圍的鄰居很有可能在無意間闖入本地?zé)o線網(wǎng)絡(luò)中,這些鄰居在免費(fèi)享用著我們提供的寬帶的同時(shí),或許會(huì)嘗試登錄進(jìn)本地?zé)o線路由器后臺(tái)管理界面,來對本地?zé)o線網(wǎng)絡(luò)進(jìn)行非法攻擊,導(dǎo)致本地?zé)o線網(wǎng)絡(luò)無法正常工作。為了謹(jǐn)防這些鄰居的破壞,我們有必要及時(shí)采取措施,對無線路由器進(jìn)行合適設(shè)置,以便拒絕非法鄰居對本地?zé)o線網(wǎng)絡(luò)實(shí)施攻擊。
禁止Ping,預(yù)防本地目標(biāo)暴露
稍微有點(diǎn)攻擊“本領(lǐng)”的非法鄰居,在尋找免費(fèi)的無線網(wǎng)絡(luò)節(jié)點(diǎn)時(shí),常常會(huì)使用Ping命令,來搜索附近是否存在可用的無線路由器,一旦搜索到攻擊目標(biāo),他們就能充分施展自己的攻擊“本領(lǐng)”,來對本地?zé)o線網(wǎng)絡(luò)進(jìn)行惡意攻擊了。
為此,我們必須想辦法讓本地的無線路由器拒絕他人進(jìn)行Ping命令測試,只有這樣非法鄰居就沒有辦法通過Ping命令尋找到攻擊目標(biāo)了,而且關(guān)閉Ping命令測試功能還可以將沖擊波這樣的網(wǎng)絡(luò)病毒屏蔽在無線網(wǎng)絡(luò)之外。
在禁用無線路由器的Ping命令測試功能時(shí),我們可以先以系統(tǒng)管理員權(quán)限登錄進(jìn)本地?zé)o線網(wǎng)絡(luò)的路由器后臺(tái)管理界面,并在其中找到“工具”設(shè)置選項(xiàng),單擊該選項(xiàng)下面的“其他項(xiàng)目”,然后在對應(yīng)頁面中將“忽略來自WAN端的Ping”旁邊的“激活”項(xiàng)目選中,再單擊“執(zhí)行”按鈕就能使設(shè)置生效了。
如此一來,日后本地?zé)o線網(wǎng)絡(luò)附近的鄰居就無法通過Ping命令,來檢測本地?zé)o線路由器是否在線了。
管好密碼,避免鄰居非法設(shè)置
我們知道,許多型號(hào)的無線路由器使用的缺省密碼幾乎都是一樣的,甚至有的設(shè)備在出廠時(shí)根本就沒有設(shè)置后臺(tái)登錄密碼,很顯然這是非常危險(xiǎn)的,如果密碼設(shè)置不當(dāng)?shù)脑,非法鄰居一旦進(jìn)入到無線路由器后臺(tái)管理界面,他們可能會(huì)對本地網(wǎng)絡(luò)參數(shù)進(jìn)行隨意設(shè)置。
這個(gè)時(shí)候,我們不妨打開本地工作站的IE瀏覽器,并在其地址框中輸入無線路由器默認(rèn)的IP地址,例如多數(shù)情況下默認(rèn)IP地址為 “http://192.168.0.1”,或者為“http://192.168.1.1”,單擊回車鍵后,打開無線路由器的后臺(tái)登錄界面,并在其中輸入默認(rèn)的管理員帳號(hào)和密碼,如此一來就能成功進(jìn)入到無線路由器的后臺(tái)管理界面。
在該界面中首先找到“系統(tǒng)工具”設(shè)置項(xiàng),并單擊該選項(xiàng)下面的“修改登錄口令”項(xiàng)目,然后在對應(yīng)該項(xiàng)目的設(shè)置頁面中,先將原始用戶名和密碼信息填寫在“原用戶名”文本框和“原口令”文本框中,再在“新用戶名”文本框和“新口令”文本框中輸入比較復(fù)雜的用戶名稱和密碼信息,再單擊對應(yīng)設(shè)置頁面中的 “執(zhí)行”按鈕,將上述設(shè)置操作保存起來。
除此而外,在有的無線路由器后臺(tái)管理界面中,我們還會(huì)發(fā)現(xiàn)無線路由器登錄密碼還被分成管理員級(jí)別和普通用戶級(jí)別。使用管理員級(jí)別的登錄密碼,我們不但能夠讀取本地?zé)o線網(wǎng)絡(luò)的參數(shù)設(shè)置信息,而且還能對參數(shù)進(jìn)行隨意修改、編輯;使用普通用戶級(jí)別的登錄密碼,我們往往只能讀取本地?zé)o線網(wǎng)絡(luò)的參數(shù)設(shè)置信息,而不能對參數(shù)進(jìn)行隨意修改、編輯。
因此,我們必須根據(jù)實(shí)際情況以及用戶訪問權(quán)限的不同,來妥善設(shè)置和分配好這兩個(gè)密碼,例如對于普通的上網(wǎng)用戶,我們只要將普通級(jí)別的密碼告訴他們,讓他們有權(quán)查看無線路由器參數(shù)設(shè)置;對于系統(tǒng)管理員級(jí)別的上網(wǎng)用戶,我們可以將管理員級(jí)別的密碼告訴他們,以方便他們隨時(shí)能夠?qū)Ρ镜責(zé)o線網(wǎng)絡(luò)的參數(shù)作出適當(dāng)調(diào)整。
綁定網(wǎng)卡,拒絕鄰居闖入本網(wǎng)
熟悉網(wǎng)絡(luò)知識(shí)的朋友都知道,每一塊網(wǎng)卡設(shè)備都擁有一個(gè)唯一的物理地址,通過該地址網(wǎng)絡(luò)就能實(shí)現(xiàn)準(zhǔn)確傳輸數(shù)據(jù)信息的目的。因此,市場中推出的無線路由器設(shè)備幾乎都有物理地址過濾功能,我們可以啟用該功能,來將陌生的網(wǎng)卡物理地址全部排除在本地?zé)o線網(wǎng)絡(luò)之外,這樣一來非法鄰居就無法輕易闖入本地?zé)o線網(wǎng)絡(luò)了。
要將本地工作站的網(wǎng)卡設(shè)備綁定到無線路由器上,我們可以先以超級(jí)管理員權(quán)限進(jìn)入到無線路由器后臺(tái)管理界面中,找到其中的“進(jìn)階設(shè)定”標(biāo)簽設(shè)置頁面,并單擊其中的“過濾器”選項(xiàng),再在其后彈出的窗口中將“允許或拒絕使用者從LAN端存取網(wǎng)際網(wǎng)絡(luò)”參數(shù)調(diào)整為“MAC地址過濾”。
同時(shí)選中“MAC地址過濾”處的“只允許下述MAC地址之使用者存取網(wǎng)絡(luò)”,之后在對應(yīng)的列表框中將與無線路由器直接連接的目標(biāo)網(wǎng)卡設(shè)備選中,然后單擊一下“復(fù)制”按鈕,這樣就能將本地工作站的物理地址復(fù)制進(jìn)去了,最后單擊設(shè)置頁面中的“執(zhí)行”按鈕,以便將上述設(shè)置操作保存起來。
完成上面的設(shè)置操作后,只有本地工作站的網(wǎng)卡設(shè)備才能與本地的無線路由器建立網(wǎng)絡(luò)連接,而鄰居工作站中的陌生網(wǎng)卡地址將會(huì)被無線路由器過濾掉,如此一來鄰居即使能夠搜索到本地的無線網(wǎng)絡(luò),也不會(huì)輕易登錄進(jìn)本地網(wǎng)絡(luò)來。
相關(guān)推薦:安全手冊:選擇硬件防火墻應(yīng)注意十件事北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |