家用小型办公场所用 无线路由(无线接入点AP)安全设置要点/防蹭网/防监听/

无线网络的设置,主要有以下几点:

1) 无线信号一定要加密,就是要设置无线密。否则你上网的通信数据就通过无线明文在你的周围传输,很容易被监听的。如果你在登录银行账号、在线交易时被监听了…. 结果您懂的。

2) 加密方式:建议使用 WPA-PSK/WPA2-PSK加密,它的加密强度比wep好得多。如果要使只支持wep加密的wifi设备,那没办法,只能使用wep了。比如很多wifi手机,都是只能使用wep加密的。

3) 使用较长的无线密钥,增加密钥复杂度;可以使用16进制码的密钥,而且是使用非可打印ascii码的16进制密钥。

4) 仅供个人使用的无线AP 不允许SSID广播,别人扫描时看不到,自然安全很多。

5) 开启无线AP/路由的mac地址过滤策略,指定授权设备之外的MAC地址使用无线网络。 “禁止列表中生效规则之外的MAC地址访问本无线网络”。

6) 启用路由器的“流量统计”功能,定期检查是否有不正常的网络流量。

了解更多无线安全设置的技巧,请参看以下

  1. 单位/家庭无线网络安全配置教程
  2. 五个方法打造安全无线网络/无线网络安全设置
  3. Windows XP SP2的WPA无线设置
  4. 警惕:免费无线网络安全风险高/无线网络钓鱼及防范措施

 参考附件

  1. 无线路由安全设置
  2. 无线路由器使用及安全设置方法



coded by nessus
发表评论?

0 条评论。

发表评论