当今宽带(broadband)在我国大多数城市中已经相当普及。并且,为了方便,许多家庭都安装了无线网络路由器(wireless router)。但对于如何提高无线网络的安全问题,大多数人都知之甚少。今天,我就针对这一问题介绍一些无线网络路由器安装设置方面的安全小贴士(TIPS)。
首先,根据路由器的[用户手册],登录(login)路由器的管理页面。然后:
1 修改默认的SSID
一般情况,各路由器的生产厂商都将其生产的路由器SSID默认为其产品名,如[netgear],[Linksys],[tp-link]等。修改SSID可便于你寻找你自己的网络(LAN)。如我的SSID设置为 [dt09 network]。
2 关闭SSID的自动广播功能
每个路由器出厂时,都将SSID设置为自动广播的默认状态。这样,任何一台具有WI-FI功能的装置(手提电脑,手机等),只要在路由器周围的辐射范围内都能看见你的网络SSID。当你关闭了[SSID自动广播]的功能后,你的SSID就被隐藏了,只有当你输入了你的SSID,才能找到你自己的LAN,而其他人是看不见的。
3 修改默认的DHCP subnet IP地址
大多数的厂家都将LAN口的IP地址默认地设置为192.168.1.1,或192.168.1.0等。这样,就很容易被他人猜出你的LAN口IP地址并打开你的路由器管理页面。修改你的LAN口IP地址后,如192.168.1.18,他人就不容易猜出了。
4 修改管理登录的默认用户名和密码
大多数路由器在出厂时,管理登录的[用户名]和[密码]都被设置为默认的admin,等。这就很容易被他人猜出。修改了[用户名]和[密码]后,就可避免这一缺陷。值得注意的是,这里是将[用户名]也一并改掉,这可增强你LAN网的安全性能。
5 开启使用无线网连接的WEP或WPA功能
大多数路由器在出厂时,是关闭了无线网连接点的安全连接WEP/WPA功能。任何人都可以通过WI-FI接入你的LAN网。开启并设置了密码后,只有知道你密码的人,才能接入你的LAN网。
6 开启防火墙(firewall)功能
打开防火墙(firewall)功能,这可有效地使用内置的硬件防火墙。
除此之外,你如果对电脑IT,和网络有更多的知识,还可以通过下面的方法进一步加强你LAN网的安全性能。
7 使用对MAC地址的过滤管理
列出接入你LAN网中所有允许设备的MAC地址和不允许的MAC地址,这可阻止不允许的设备进入你的LAN网。
8 关闭DHCP
对你LAN网中的所有设备(电脑,手提电脑,手机等)设置和发放静态的IP地址。
通过以上对路由器的一些设置,就可大大提高你家中无线LAN网的安全度。
