世界超算排行榜:太湖之光!

IT教程学习网

网站建设

家用路由器wifi无线密码如何防止被破解

文章来源:深腾网   作者:青锋   浏览量:
  现在,多数家庭通过组建无线网络来访问因特网已经成为一个趋势。然而又有多少人知道在这个趋势的背后隐藏着许许多多的网络安全问题。无线网络就其发展的历史来讲,远不如有线网络长,其安全理论和解决方案远不够完善。所有的这些都讲导致无线网络安全比有线网络差。下面是静岳给大家总结的一些常用的防止家用无线路由器wifi密码被破解的方法

1. 修改用户名和密码(不使用默认的用户名和密码)来防止无线密码被破解

  一般的家庭无线网络都是通过通过一个无线路由器访问外部网络。通常这些路由器制造商为了便于用户设置这些设备建立起无线网络,都提供了一个管理页面工具。这个页面工具可以用来设置该设备的网络地址以及帐号等信息。为了保证只有设备拥有者才能使用这个管理页面工具,该设备通常也设有登陆界面,只有输入正确的用户名和密码的用户才能进入管理页面。然而在设备出售时,制造商给每一个型号的设备提供的默认用户名和密码都是一样,不幸的是,很多家庭用户购买这些设备回来之后,都不会去修改设备的默认的用户名和密码。这就使得黑客们有机可乘。他们只要通过简单的扫描工具很容易就能找出这些设备的地址并尝试用默认的用户名和密码去登陆管理页面,如果成功则立即取得该路由器/交换机的控制权。

2.使用加密来防止无线密码被破解

  如果无线网络是开放的,黑客就可以通过一些数据包嗅探工具来抓包、分析并窥探到其中的隐私。开启你的无线网络加密,这样即使你在无线网络上传输的数据被截取了也没办法(或者是说没那么容易)被解读。目前,无线网络中已经存在好几种加密技术。通常我们选用能力最强的那种加密技术,通常身份验证方法选择WPA2/PSK,加密方法选择AES/TKIP。当然做到这些对方使用暴力破解仍有80%的概率破解,为了增加破解的时间需要把密码设置为10位以上,密码由大写字母+小写字母+特殊符号的组合,例如!(qwer)50%

3. 修改默认的服务区标识符(SSID)来防止无线密码被破解

  通常每个无线网络都有一个服务区标识符(SSID),无线客户端需要加入该网络的时候需要有一个相同的SSID,否则将被“拒之门外”。通常路由器制造商都在他们的产品中设了一个默认的相同的SSID。需要将它改为其他名称,因为默认的名称通常默认密码是相同的。

4. 禁止SSID广播来防止无线密码被破解

  在无线网络中,各路由设备有个很重要的功能,那就是服务区标识符广播,即SSID广播。最初,这个功能主要是为那些无线网络客户端流动量特别大的商业无线网络而设计的。开启了SSID广播的无线网络,其路由设备会自动向其有效范围内的无线网络客户端广播自己的SSID号,无线网络客户端接收到这个SSID号后,利用这个SSID号才可以使用这个网络。但是,这个功能却存在极大的安全隐患,就好象它自动地为想进入该网络的黑客打开了门户。在商业网络里,由于为了满足经常变动的无线网络接入端,必定要牺牲安全性来开启这项功能,但是作为家庭无线网络来讲,网络成员相对固定,所以没必要开启这项功能。

5.为你的网络设备分配静态IP来防止无线密码被破解

  由于DHCP服务越来越容易建立,很多家庭无线网络都使用DHCP服务来为网络中的客户端动态分配IP地址。这导致了另外一个安全隐患,那就是接入网络的攻击端很容易就通过DHCP服务来得到一个合法的IP。然而在成员很固定的家庭网络中,我们可以通过为网络成员设备分配固定的IP地址,然后再再路由器上设定允许接入设备IP地址列表,从而可以有效地防止非法入侵,保护你的网络。

6.通过减少发射功率来防止无线密码被破解

  某些无线路由器具有环保模式,在该模式下,可以通过减少发射功率来减少辐射强度和透射力度,这样隔墙后就不容易被搜索到。稍微距离远一些别人便搜索不到,这样不仅减少对人体的辐射也降低了无线密码被破解的概率。

分享到:

  • Copyright © 2014-2026 深腾网 版权所有:静岳互联网咨询工作室
  • 冀ICP备16020878-1