在使用無線路由器進行無線沖浪的時候,我們周圍的鄰居很有可能在無意間闖入本地無線網(wǎng)絡中���,這些鄰居在免費享用著我們提供的寬帶的同時���,或許會嘗試登錄進本地無線路由器后臺管理界面,來對本地無線網(wǎng)絡進行非法攻擊,導致本地無線網(wǎng)絡無法正常工作�����。為了謹防這些鄰居的破壞�,我們有必要及時采取措施,對無線路由器進行合適設置��,以便拒絕非法鄰居對本地無線網(wǎng)絡實施攻擊�����。
禁止Ping�����,預防本地目標暴露
稍微有點攻擊“本領”的非法鄰居���,在尋找免費的無線網(wǎng)絡節(jié)點時����,常常會使用Ping命令�,來搜索附近是否存在可用的無線路由器,一旦搜索到攻擊目標��,他們就能充分施展自己的攻擊“本領”,來對本地無線網(wǎng)絡進行惡意攻擊了�����。
為此�,我們必須想辦法讓本地的無線路由器拒絕他人進行Ping命令測試��,只有這樣非法鄰居就沒有辦法通過Ping命令尋找到攻擊目標了���,而且關閉Ping命令測試功能還可以將沖擊波這樣的網(wǎng)絡病毒屏蔽在無線網(wǎng)絡之外�。
在禁用無線路由器的Ping命令測試功能時��,我們可以先以系統(tǒng)管理員權限登錄進本地無線網(wǎng)絡的路由器后臺管理界面�����,并在其中找到“工具”設置選項��,單擊該選項下面的“其他項目”����,然后在對應頁面中將“忽略來自WAN端的Ping”旁邊的“激活”項目選中,再單擊“執(zhí)行”按鈕就能使設置生效了���。
如此一來�,日后本地無線網(wǎng)絡附近的鄰居就無法通過Ping命令,來檢測本地無線路由器是否在線了�。
管好密碼,避免鄰居非法設置
我們知道��,許多型號的無線路由器使用的缺省密碼幾乎都是一樣的�����,甚至有的設備在出廠時根本就沒有設置后臺登錄密碼��,很顯然這是非常危險的����,如果密碼設置不當?shù)脑挘欠ㄠ従右坏┻M入到無線路由器后臺管理界面�,他們可能會對本地網(wǎng)絡參數(shù)進行隨意設置。
這個時候����,我們不妨打開本地工作站的IE瀏覽器,并在其地址框中輸入無線路由器默認的IP地址�����,例如多數(shù)情況下默認IP地址為 “http://192.168.0.1”,或者為“http://192.168.1.1”�����,單擊回車鍵后�,打開無線路由器的后臺登錄界面,并在其中輸入默認的管理員帳號和密碼��,如此一來就能成功進入到無線路由器的后臺管理界面���。
在該界面中首先找到“系統(tǒng)工具”設置項,并單擊該選項下面的“修改登錄口令”項目��,然后在對應該項目的設置頁面中����,先將原始用戶名和密碼信息填寫在“原用戶名”文本框和“原口令”文本框中,再在“新用戶名”文本框和“新口令”文本框中輸入比較復雜的用戶名稱和密碼信息��,再單擊對應設置頁面中的 “執(zhí)行”按鈕�����,將上述設置操作保存起來�。
除此而外���,在有的無線路由器后臺管理界面中,我們還會發(fā)現(xiàn)無線路由器登錄密碼還被分成管理員級別和普通用戶級別�����。使用管理員級別的登錄密碼����,我們不但能夠讀取本地無線網(wǎng)絡的參數(shù)設置信息,而且還能對參數(shù)進行隨意修改���、編輯;使用普通用戶級別的登錄密碼����,我們往往只能讀取本地無線網(wǎng)絡的參數(shù)設置信息���,而不能對參數(shù)進行隨意修改���、編輯。
因此��,我們必須根據(jù)實際情況以及用戶訪問權限的不同�����,來妥善設置和分配好這兩個密碼,例如對于普通的上網(wǎng)用戶���,我們只要將普通級別的密碼告訴他們����,讓他們有權查看無線路由器參數(shù)設置;對于系統(tǒng)管理員級別的上網(wǎng)用戶���,我們可以將管理員級別的密碼告訴他們�,以方便他們隨時能夠?qū)Ρ镜責o線網(wǎng)絡的參數(shù)作出適當調(diào)整�����。
綁定網(wǎng)卡���,拒絕鄰居闖入本網(wǎng)
熟悉網(wǎng)絡知識的朋友都知道,每一塊網(wǎng)卡設備都擁有一個唯一的物理地址�����,通過該地址網(wǎng)絡就能實現(xiàn)準確傳輸數(shù)據(jù)信息的目的��。因此,市場中推出的無線路由器設備幾乎都有物理地址過濾功能���,我們可以啟用該功能���,來將陌生的網(wǎng)卡物理地址全部排除在本地無線網(wǎng)絡之外,這樣一來非法鄰居就無法輕易闖入本地無線網(wǎng)絡了���。
要將本地工作站的網(wǎng)卡設備綁定到無線路由器上���,我們可以先以超級管理員權限進入到無線路由器后臺管理界面中,找到其中的“進階設定”標簽設置頁面����,并單擊其中的“過濾器”選項,再在其后彈出的窗口中將“允許或拒絕使用者從LAN端存取網(wǎng)際網(wǎng)絡”參數(shù)調(diào)整為“MAC地址過濾”�����。
同時選中“MAC地址過濾”處的“只允許下述MAC地址之使用者存取網(wǎng)絡”����,之后在對應的列表框中將與無線路由器直接連接的目標網(wǎng)卡設備選中,然后單擊一下“復制”按鈕,這樣就能將本地工作站的物理地址復制進去了��,最后單擊設置頁面中的“執(zhí)行”按鈕�,以便將上述設置操作保存起來。
完成上面的設置操作后����,只有本地工作站的網(wǎng)卡設備才能與本地的無線路由器建立網(wǎng)絡連接,而鄰居工作站中的陌生網(wǎng)卡地址將會被無線路由器過濾掉��,如此一來鄰居即使能夠搜索到本地的無線網(wǎng)絡����,也不會輕易登錄進本地網(wǎng)絡來。
相關推薦:
安全手冊:選擇硬件防火墻應注意十件事 支招:防火墻加Web交換機實施完美組網(wǎng)方案 軟考網(wǎng)管:識別三層交換機設備優(yōu)劣精華寶典
