为您找到与无线网络安全管理的基本方法是什么相关的共200个结果:
深圳市友佳联科技有限公司(以下简称FAST——迅捷)是是一家拥有完整自主研发、制造、营销体系的高新技术企业,创建了知名网络与通信品牌——FAST,而且迅捷无线路由器功能也很强大,那么你知道迅捷无线路由器怎么开启远程管理吗?下面是读文网小编整理的一些关于迅捷无线路由器开启远程管理的相关资料,供你参考。
1、路由器默认的WEB管理端口为80,如果改变了默认的WEB管理端口(例如改为8080),则您必须用“IP地址:端口”的方式(例如 http://192.168.1.1:8080)才能登录路由器执行WEB界面管理。此功能需要重启路由器才能生效。若路由器设置虚拟服务器占用80端口,则需要将管理端口修改为80之外的其他端口,建议端口号大于1024。
2、路由器默认的远端WEB管理IP地址为0.0.0.0,在此默认状态下,广域网中所有计算机都不能登录路由器执行远端WEB管理,如果改变了默认的远端WEB管理IP地址(例如改为123.1.2.168),则广域网中只有具有指定IP地址:123.1.2.168的计算机才能登录路由器执行远端WEB管理。如果将远端WEB管理IP地址设为255.255.255.255,那么,广域网中所有的计算机都可以登录路由器执行远端WEB管理。
迅捷无线路由器开启远程管理的相关
浏览量:2
下载量:0
时间:
今天读文网小编就要跟大家讲解下企业网络安全管理~那么对此感兴趣的网友可以多来了解了解下。下面就是具体内容!!!
企业网络安全管理(读文网小编这里就以企业的IT设备管理为例子)
1 概述
随着互联网的高速发展和IT网络设备的更新,IT网络设备技术的成熟应用使计算机网络深入到人们生活的各个方面。网络带给人们诸多好处的同时,也带来了很多隐患。企业面临着信息外泄,服务器遭受黑客攻击,大量数据遭受篡改,特别是从事电子商务的企业,信息的安全问题成了瓶颈问题。随着企业网络中安全设备使用的增多,相应的使用设备的管理变得更加复杂。
而企业的信息管理者和信息用户对网络安全认识不足,他们把大量的时间和精力用于提升网络的性能和效率,结果导致了黑客攻击、恶意代码、邮件炸弹等越来越多的安全威胁。为了防范各种各样的安全问题,本文将从企业内部的IT设备产品入手,对企业的网络安全进行研究。
2 企业IT设备的定义和分类概述
企业IT设备其实就是网络互联设备,就是在网间的连接路径中进行协议和功能的转换,它具有很强的层次性。遵循OSI模型,在OSI的每一层对应不同的IT设备产品,每层IT设备产品用于执行某种主要功能,并具有自己的一套通信指令(协议),相同层的IT设备之间共享这些协议。
企业IT设备主要分为交换机、路由器、防火墙。交换机就是一种在通信系统中完成信息交换的功能,交换机拥有一条很高带宽的背部总线和内部交换矩阵,交换机的所有端口都挂接在这条背部总线上,制动电路收到数据包后,处理端口会查找内存中的地址对照表以确定目的的网卡挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口。路由器就是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行翻译,使它们相互读懂对方的数据,从而构成一个更大的网络。
其功能是对用户提供最佳的通信路径,利用路由表查找数据包从当前位置到目的地址的正确路径。防火墙就是隔离在本地网络和外界网络之间的一道防御系统,防火墙可使用内部网络与因特网之间或者与其他外部网络相互隔离、限制网络互访,以保护企业内部网络,其主要功能是隔离不同的网络,防止企业内部信息的泄露;强化网络安全策略;包过滤和流量控制及网络地址转换等。
3 企业IT设备网络安全管理模式研究
在企业IT设备网络安全管理中,网络管理安全模式包括以下三种:
第一,安全管理PC直接与安全设备进行连接是最常见的,也就是传统的对网络安全设备要进行配置管理就必须把管理的计算机直接连接到安全设备上,常见的是将安全管理PC的串口与安全设备的CONSOLE口连接,然后在PC机上运行终端仿真程序,如Windows系统中的超级终端或者使用SecureCRT应用程序。然后在终端仿真程序上建立新连接,选择实际连接安全设备时,使用的安全管理PC上的串口,配置终端通信参数,安全设备进行上电自检,系统自动进行配置,自检结束后提示用户键入回车,直到出现命令行提示符。然后就可键入命令,配置安全设备或者查看其运行状态。
但对于不同设备可能会有不同的设置,例如对于防火墙,联想KingGuard 8000的连接参数就和上面不一致,对于这种情况我们可以采用WEB方式管理。就是用网线连接安全管理设备和计算机上的网卡接口,同时对管理计算机和安全设备的管理接口的IP地址进行配置,以便让它们位于同一个网段。开启安全设备的本地SSH服务,并且允许管理账号使用SSH。
这是因为对大多数安全设备的WEB管理都是通过SSH连接设备的,这样安全管理PC和安全设备之间传输的数据都是通过加密的,安全性比较高。在安全管理PC的浏览器地址栏中输入https://192.168.1.1回车,输入用户名和密码后就可登陆到网络安全设备的WEB管理界面,对其参数和性能进行配置。
第二,安全管理PC通过交换机管理安全设备,只需把安全管理PC直接连接到交换机上,PC和安全设备就都位于同一网段中。除了采用WEB方式对安全设备进行管理配置外,还可以使用Telnet方式管理。用这种方式对安全设备进行管理时,必须首先保证安全管理PC和安全设备之间有路由可达,并且可以用Telnet方式登录到安全设备上,也可以采用SSH方式管理。当用户在一个不能保证安全的网络环境中时,却要远程登录到安全设备上。这时,SSH特性就可以提供安全的信息保障以及认证功能,起到保护安全设备不受诸如IP地址欺诈、明文密码截取等攻击。
第三,通过安全中心服务器管理安全设备,就是把“安全管理计算机”升级成了“安全中心服务器”。在服务器上就可以对网络中所有的安全设备进行管理配置,而不用再把安全管理计算机逐个的连接到安全设备或安全设备所在VLAN的交换机上。在这种管理模式中,除了不能直接连接到安全设备的CONSOLE口上对其进行管理配置外,WEB、Telnet和SSH在安全中心服务器上都可以使用。
总之,以上三种网络安全设备的管理模式主要是根据网络的规模和安全设备的多少来决定使用哪一种管理模式。三种模式之间没有完全的优劣之分。若是网络中只有一两台安全设备,显然采用第一种模式比较好,只需要一台安全管理PC就可以,若是采用架设安全中心服务器的话就有些得不偿失。如果安全设备较多,并且都分布在不同的网段,那选择第二种模式即可,用两三台安全管理PC管理安全设备,比架设两台服务器还是要经济很多。若是安全设备很多就采用第三种模式,它至少能给网络管理员节省很多的时间,因为在一台服务器上就可以对所有的安全设备进行管理。
4 企业IT设备网络安全应用研究
企业的网络拓扑结构比较复杂、网络节点繁多,这就要求企业需要有一套行之有效的IT运维管理模式。IT运维管理是企业IT部门采用相关的方法、技术、制度、流程和文档等,对IT使用人员、IT业务系统和IT运行环境(软硬件环境和网络环境)进行综合的管理以达到提升信息化项目使用,可起到提高IT运维人员对企业网络故障的排查效率。接下来通过下面两个实例来验证:
4.1 企业内部ARP断网攻击
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中IP-MAC列表造成网络中断或中间人攻击。基本原理就是在局域网中,假如有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其他计算机的通信信息,并因此造成网内其他计算机的通信故障。
ARP攻击源向电脑用户1发送一个伪造的ARP响应,告诉电脑用户1,电脑用户2的IP地址192.168.0.2和对应的MAC地址是00-aa-00-62-c6-03,电脑用户1信以为真,将这个对应关系写入自己的ARP缓存表中,以后发送数据时,将本应该发往电脑用户2的数据发送给了攻击者。同样的,攻击者向电脑用户2也发送一个伪造的ARP响应,告诉电脑用户2。
电脑用户1的IP地址192.168.0.1对应的MAC地址是00-aa-00-62-c6-03,电脑用户2也会将数据发送给攻击者。至此攻击者就控制了电脑用户1和电脑用户2之间的流量,它可以选择被动地监测流量,获取密码和其他涉密信息,也可以伪造数据,改变电脑用户1和电脑用户2之间的通信内容。
4.2 非法DHCP服务器的快速定位
在DHCP的选择Request过程中,网络上可能有DHCP服务器都会对Discover的广播回应,但新加计算机只选择最先回应的所取得的IP地址。并与DHCP服务器再次确认要用此IP。如果网络上有多个可提供IP地址的DHCP服务器,新加计算机会选择最先回应广播的DHCP服务器所提供的IP地址,但现实中往往非法DHCP服务器回应广播速度比合法DHCP服务器快。
用户电脑发出请求IP广播的时候,非法DHCP服务器和DHCP服务器都会向用户电脑提供一个IP地址给用户电脑使用。当非法DHCP服务器Request速度比DHCP服务器快时,那么这些用户电脑得到的IP也一定是非正常IP,这就导致这些用户电脑无法正常使用Internet。
企业网络管理人员可以通过检测提供IP的DHCP服务器MAC地址,结合网络和电脑资产登记来快速找到非法DHCP是什么设备、归属什么部门。通过上面两个实例,有效地预防网络攻击对于企业说是非常重要的,可以提高IT人员排除故障的效率,确保企业内部网络更加安全。
5 结语
企业IT设备网络安全问题主要是利用网络管理措施保证网络环境中数据的机密性、完整性和可用性。确保经过网络传送的信息,在到达目的地时没有任何增加、改变、丢失或被非法读取。而且要从以前单纯的以防、堵、隔为主,发展到现在的攻、防结合,注重动态安全。在网络安全技术的应用上,要注意从正面防御的角度出发,控制好信息通信中数据的加密、数字签名和认证、授权、访问等。
而从反面要做好漏洞扫描评估、入侵检测、病毒防御、安全报警响应等。要对网络安全有一个全面的了解,不仅需要掌握防护,也需要掌握检测和响应等各个环节。
浏览量:2
下载量:0
时间:
最近有网友不会管理WIN8无线网络。所以读文网小编今天就针对这个问题介绍几个方法给大家参考。
右键右下角的网络链接,打开“网络和共享中心”,如有无线网络就看到。
win8管理无线网络操作:
1、在传统桌面下,使用Win+X快捷键,在打开的菜单中选择“命令提示符(管理员)”。
2、如出现UAC用户账户控制,需点击“是”。
3、在打开的CMD窗口中,输入netsh wlan show profiles,查看系统中已经存在的无线网络配置文件。
4、如需要查看某个无线网络的配置,可输入 netsh wlan show profile name=“需要查看的无线网络配置名称” key=clear,然后按下回车键:
5、如需要删除某个已知的无线网络,则输入 netsh wlan delete profile name=“需要删除的无线网络配置名称”,然后按回车键。
浏览量:2
下载量:0
时间:
都说无线上网无限好,但是你的无线好的前提是什么呢?当然是安全,不管是什么事都是安全第一。那么让笔者为诸位介绍一下无线网络安全设置的几个“招式”吧。相信大家都能学有所获。
禁用DHCP服务器,改用除192.168.0.1、192.168.1.1之类的常用IP地址外的静态IP地址,这样非法用户知道了你的SSID后,在访问你的无线AP或路由器的时候,不会自动获得路由器分配给他的IP地址,要想访问无线局域网也要再想他法。
默认IP地址修改
浏览量:2
下载量:0
时间:
搜索并安装所使用的无线路由器或无线网卡的最新固件或驱动更新,消除以前存在的漏洞。还有下载安装所使用的操作系统在无线功能上的更新,比如Windows XP SP3或Vista SP1等,这样可以更好的支持无线网络的使用和安全,使自己的设备能够具备最新的各项功能。
无线网络的速度越来越快,无线网络也该越来越安全。其实只要进行上述简单的几个设置就可以把你的安全等级提升不少。无线网络环境不是连接上这么简单,把安全工作做到家才能使使用更安心畅快。
浏览量:2
下载量:0
时间:
Windows系统中都有一个管理无线网络的,很多用户对Win10系统还不熟悉,找不到无线网络管理。下面读文网小编在这就告诉大家无线网络管理的更改技巧吧,欢迎大家参考和学习。
1、我们点击我们笔记本显示器右下角的无线网络图标。
2、在弹出的窗口中我们选择“查看连接设置”。
3、在“连接欸”中我们可以看到“管理已知网络”,我们点击它。
4、这样我们就进入“管理已知网络”,在里面我们可以看到我们连接过的网络。
5、若要将其删除,只要点击“忘记”就可以了。
大家看完本教程,是不是就懂得如何设置Win10的无线网络了?不过大家同时定能发现Win10系统中并不像Win7可以查看密码,可见功能还是比较少的。
浏览量:2
下载量:0
时间:
今天读文网小编就要跟大家讲解的是无线网络管理怎么设置~那么对此感兴趣的网友可以多来了解了解下。下面就是具体内容!!!
无线网络管理设置方法(读文网小编就以最新的WIN10系统为例)
我们点击我们笔记本显示器右下角的无线网络图标。
2在弹出的窗口中我们选择“查看连接设置”。
3在“连接欸”中我们可以看到“管理已知网络”,我们点击它。
4这样我们就进入“管理已知网络”,在里面我们可以看到我们连接过的网络。
5我们点击它我们可以把他删除,我们只要点击“忘记”就可以了。
6win10“管理已知网络”的功能比较少,目前只支持把无线网给忘掉,不像win7可以查看密码等功能。
7但是我们在win10中是有管理无线网功能的。
浏览量:2
下载量:0
时间:
无线网络系统如果没有采取适当的安全措施,无论这个无线系统是安装在家中还是办公室里,都可能引发严重的安全问题。事实上,一些针对住宅区提供互联网服务的提供商已经在他们的服务协议中禁止用户和其它非授权人共享联网服务。一个不安全的无线网络可能造成服务丢失或是被利用来对其他网络发起攻击。为了避免类似的一些无线网络安全漏洞,这里我们介绍几种便捷的无线网络安全技巧。
如果你的无线接入点支持SNMP, 那么你需要禁用它或者修改默认的公共和私有的标识符。你如果不这么做的话,黑客将可以利用SNMP获取关于你网络的重要信息。
浏览量:3
下载量:0
时间:
现在很多人都有个错误的观点,就是把administrator管理员误认为是最高的用户权限,其实这种方法明显是错误的,win7系统中还存在个最高用户权限,这个最高用户权限拥有最大的权利。读文网小编整理的一些关于win7系统开启用户最高管理权限的相关资料,希望对你有帮助!
随便在任意一个程序上鼠标右键“属性”
出现了该程序的属性窗口,我们将其切换到“兼容性”选项卡上
在特权等级栏下勾选“以管理员身份运行此程序”,单击“确定”
浏览量:3
下载量:0
时间:
很多新手在使用无线网的时候都想要设置属于自己密码,但可能不太熟练,那么你知道无线路由器怎么设置管理密码吗?下面是读文网小编整理的一些关于无线路由器设置管理密码的相关资料,供你参考。
管理后台的密码一定要高等级密码,不要用弱口令或者干脆是原始出厂密码。一般情况出厂后台密码和用户名都是admin。新用户一定要初次设定就修改!密码需要字母加数字的,下面介绍如何修改!
正常上网情况下的电脑,用网线连接电脑和路由器最佳,打开你的浏览器,在地址栏输入192.168.1.1(TPlink是这个,其它牌子路由器参考路由器本身后面的标签)。进入管理后台登陆界面,输入用户名和密码!
进入管理界面,点击左侧菜单栏位的系统工具,如下图所示
在系统工具栏位点击修改登录密码,输入你出厂用户名和密码,并输入你修改的特殊的用户名和密码,建议用户名和密码一起改!修改后点击保存按钮即可
无线密码不要使用弱口令,菜单选择无线设置--安全设置,按下图选择加密方式,并且密码一定要字母+数字,每月更换一次!
无线路由器设置管理密码的相关
浏览量:3
下载量:0
时间:
读文网小编为带介绍一种可以把你笔记本(也可以是台式机)变成无线路由器的方法。用这个方法,就可以把你得G11(当然,具备WLAN功能的手机都可以)方便的连接到笔记本上用宽带上网了。
1.首先。按菜单键+R键,打开运行,输入cmd
1.然后输入netsh wlan set hostednetwork mode=allow ssid=wuminPC key=wuminWiFi
①其中mode是启用虚拟无线网卡。将mode改为disallow就是无线虚拟网卡了。②ssid:无线网名称,最好是用英文的,我这里取名为了。QWpc。
②key:无线网密码,好像是要八个字符以上,就用字母加数字的组合吧!我这里是xlxl1993。如何。在这里只是需要改动的就是ssid和key后面的字符。自己想怎么设置就怎么设置,只要系统允许。呵呵!
1.然后联网这里点击打开网络和共享中心,如图:
然后在找到更改适配器设置。打开如图:
在这里面可以找到我们刚才建立的虚拟无线网卡,如图
为了后面的方便我将名字改成了虚拟WIFI。如果你不知道那个无线网络是刚才建立的虚拟无线网卡,可以看下面一排字,Microsoft virtual WIFI…这一排,就知道了。
4.然后在宽带连接里面设置,点右键,属性-共享,然后将里面的“允许其他网络用户通过此计算机Internet连接来连接”打上勾,
然后把下面的“家庭网络连接选择”刚才建立的虚拟无线网(虚拟WIFI)这个。然后点击确定,如图
建立之后如图所示:会在后面显示“共享的。”几个字。
5.开启虚拟无线网卡。
在宽带连接后,然后运行命令提示符中运行:netsh wlan start hostednetwork
如需要关闭只需将里面的start改成stop即可关闭该无线网。
如需查询无线状态,输入显示无线网络信息命令:netsh wlan show hostednetwork
虚拟无线AP发射的WLAN是802.11g标准,带宽为54Mbps。
如果有问题的话,请先更新你的网卡驱动。
看过“WIN7电脑变成无线路由器方法”
浏览量:2
下载量:0
时间:
我们的无线路由器刚买的时候,首先肯定要进入管理界面进行设置,那么你知道无线路由器怎么进入管理界面吗?下面是读文网小编整理的一些关于无线路由器进入管理界面的相关资料,供你参考。
条件:
我们已经连接到这个无线网
我们了解无线网路由器的密码。
右击笔记本右下角的网络图标选择”打开网络和共享中心“
进入”网络和共享中心“我们选择”更改适配器器设置“
找到我们的无线网,然后我们双击我们的无线网图标。
打开”WLAN状态“然后我们选择”详细信息“
在”详细信息“中我们可以看到“ipv4"和“ipv4默认网关”。一般“ipv4默认网关”就是我们的路由器设置页面的IP地址。
然后我们把“ipv4默认网关”地址直接输入到浏览器中。
它会弹出一个路由器设置的界面,让我们输入设置路由器管理员密码。
我们把密码输入进去,然后就可以进入到路由器的设置页面了。
无线路由器怎入管理界面的相关
浏览量:3
下载量:0
时间:
你们知道怎么设置BIOS的电源管理吗?下面是读文网小编带来主板bios电源管理设置方法的内容,欢迎阅读!
ACPI Standby State (ACPI 备用状态)
此选项设定ACPI功能的节电模式。如果您的操作系统支持ACPI,例如
Windows 98SE/2000/ME,您可以通过此项的设定选择进入睡眠模式S1(POS)或者
S3(STR)模式。可选项是:
[S1/POS] S 1休眠模式是一种低能耗状态,在此状态下,系统内 容不会丢失,(CPU或芯片组) 硬件保留所有的系统 内容。
[S3/STR] S3 休眠模式是一种低能耗状态,在此状态下,仅对主 要部件供电,比如主内存和可唤醒系统设备,并且系 统内容将被保存在主内存。一旦有“唤醒”事件发 生。存储在内存中的这些信息被用来将系统恢复到以 前的状态。
[Auto] BIOS自动决定ACPI休眠状态的最好模式。
Re-Call VGA BIOS at S3 Resuming (S3 状态初始化VGA BIOS ) 此项设置为Enabled允许系统从S3休眠状态初始化VGA BIOS。如果您关闭此功能系统 从休眠状态恢复的时间将会缩短,但系统需要AGP 驱动程序初始化显卡。因此,如果 AGP驱动不支持初始化功能的,显示将不正常或者从S3唤醒不工作。
Power Management/APM (电源管理/ 高级电源管理)
设置[Enabled]将增加高级电源管理(APM)的最大节能管理和停止CPU内部时钟。
设定值为:[Enabled], [Disabled]。
Suspend Time Out (Minute) (挂起时间,分) 系统经过一段时间的休眠后,除了CPU以外的所有设备都自动关闭。设定值有: [Disabled], [1], [2], [4], [8], [10], [20], [30], [40], [50], [60]。
Power Button Function (开机按钮功能) 此项设置开机按钮的功能,设置如下:
[On/Off] 最为正常的开机关机按钮。
[Suspend] 当您按下开机按钮时,系统进入休眠或睡眠状态,当按下4
秒或多于4 秒时,系统关机。
Restore on AC/Power Loss (交流电源失去之后) 此项决定着开机时意外断电之后,电力供应再恢复时系统电源的状态。设定选项为:
[Power Off] 保持机器处于关机状态。
[Power On] 保持机器处于开机状态。
[Last State] 将机器恢复到掉电或中断发生之前的状态。
Set Monitor Events (设置监控事件) 按下回车<Enter>键进入子菜单并出现以下屏幕:
FDC/LPT/COM Ports, Primary/Secondary Master/Slave IDE(FDC/LPT/ COM 端口,第一/ 第二 主/ 从IDE)
此项设置决定BIOS 是否要自动侦测指定硬件外设或组件的活动。如果设为 [Monitor],当侦测到任何指定硬件外设或组件的活动,系统将被唤醒而阻止进入 节电模式。设置值有:[Monitor], [Ignore]。
USB Device Wakeup From S3 (用USB 设备从S3 唤醒)
此项允许您通过USB设备的活动,从S3(Suspend to RAM)状态把系统唤醒。
设定值有:[Enabled], [Disabled]。
Keyboard PowerOn Function (键盘开机功能) 此项指定了是否使用PS/2键盘开启系统的功能。如果您选择[Specific Key],则机 箱的电源按钮将不再起作用,而您必须键入密码才可以开启系统。设定值有: [Disabled], [Any Key], [Specific Key]。
Specific Key for PowerOn (指定键开机)
当“Keyboard PowerOn From S3”设置为[Specific Key],可用指定密码来开
启键盘从S 3状态开启系统。
Mouse PowerOn Function (鼠标开机功能) 此项允许您用PS/2鼠标的活动把系统唤醒。设定值有:[Disabled], [Any Action], [Left-button], [Right-button]。
Resume On PME#
当此项设置为Enabled,则您的系统可以通过PME(电源管理事件)的任何事件
从节电模式被唤醒。设定值有:[Enabled], [Disabled]。
Resume On RTC Alarm (定时启动)
此项是用来控制系统在设定的时间/ 日期从S5 状态启动的特性。设定值有:
[Enabled], [Disabled]。
RTC Alarm Date/Hour/Minute/Second
如果Resume On RTC Alarm设置为[Enabled],系统将自动根据设置的日/时/分/秒
启动,可选值有:
Alarm Date 01 ~ 31, Every Day
Alarm Hour 00 ~ 23
Alarm Minute 00 ~ 59
Alarm Second 00 ~ 59
浏览量:2
下载量:0
时间:
无线网络速度提升了,无线安全意识更要加强。无线路由器是无线上网的一个重要设备,同时也是保证无线安全的重要屏障,如果你忽视了无线路由的安全设置,轻则被人蹭网导致自己的网速骤降,重则丢失私密信息,造成无法挽回的损失,那么你知道无线局域网的安全设置方法吗?下面是读文网小编整理的一些关于简述无线局域网的安全设置方法的相关资料,供你参考。
无线加密
可以说是无线路由器最重要最有用的保护措施了,现在市面上的无线路由器都拥有无线加密功能。无线加密是通过对无线电波中的数据加密来保证传输数据信息的安全,安全的可靠性很高。现在的无线路由器或AP都具有WEP/WPA等加密功能,WEP一般包括64位和128位两种加密类型,只要分别输入10个或26个16进制的字符串作为加密密码就可以保护无线网络。不过需要指出的是WEP的密码是保存在Flash中,所以黑客一旦取得了你网上的任意一个设备,就可以随意进入你的网络了。如果你的路由器仅有WEP加密的话请尽量使用128位加密,这样会相对安全一些,最重要的是要定期更换密码,这对安全性的提升有很大帮助。
由于WEP加密已经出现很长时间了,所以安全性相对低了一些。现在大多数的无线路由器都已升级到WPA加密了,WPA加密(即Wi-FiProtectedAccess),它是通过使用一种名为TKIP的新协议来提高安全性的,它大大增强现有无线局域网系统的数据保护和访问控制水平,TKIP会使用RC4加密算法对数据进行加密,每一节点均使用一个不同的密钥流对其数据进行加密,黑客即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。WPA是WEP加密的升级版,在安全性上比WEP更为周密,主要表现在身份认证、加密机制和数据包检查等方面,另外它还提升了无线网络的管理能力。最后需要提醒大家一下,无线加密功能在路由器出厂时是关闭的,如果你现在还没有开启它的话,你的无线网络将非常的危险,所以笔者强烈建议你使用前开启此项功能。
无线网络安全设置 禁用DHCP功能
DHCP即(Dynamic HostConfigurationProtocol,动态主机分配协议),它的只要功能是给用户随即分配IP地址,免去了用户手动设置IP地址、子网掩码等TCP/IP协议相关参数的麻烦。这个功能的初衷是为了简化用户的操作,但却被很多攻击者所利用,无线路由的DHCP功能是自动开启的,在使用时会自动分配IP地址给附近的无线设备,如果攻击者也通过DHCP分配到了IP地址,他就可以通过得到的IP地址分析出你所使用的无线路由的相关信息,所以禁用DHCP功能也是非常必要的。
无线网络安全设置 禁用SSID广播
SSID就是给你的无线网络所起名字,用来区分不同的无线网络,最多可以有32个字符。通过搜索无线网络,所有的无线网络名字就会显示在搜索结果中,这样攻击者就可以利用通用的初始化字符串来连接无线网络,轻易的就能侵入到你的无线网络中来,所以笔者建议大家关闭掉SSID广播。
还有一个问题就是同一厂商的产品都会采用相同的SSID,这个SSID很容易在网上查到,比如“linksys”、“netgear”等,所以应尽快换掉这些统一的命名,换一个有个性的名字,这样可以大大提升安全性。
关闭SSID后再进行无线网路搜索时你会发现你的无线网络就不在搜索列表里了,这样可以起到掩人耳目的作用,使无线网络不易被发现。最后要说明一下,关闭SSID会使网络效率降低,不过并不明显,所以笔者认为损失一点效率换来更安全的网络环境还是非常值得的。
无线网络安全设置 巧用MAC地址
这里我们可以利用每个网卡的MAC地址是唯一的这个特性,通过设置MAC地址列表来加强安全。开启IP地址过滤功能,这样只有在MAC地址列表上的IP地址才可以正常访问网络,而不在列表中的IP地址则无法连入网络。有一点需要注意,在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”选项,否则无线路由器就会阻止所有用户连入网络。这个方法对于家庭用户来说很有效,有几台电脑就在MAC地址列表中添加几个IP地址即可,这样可以有效的减少邻居“蹭网”和攻击者的入侵。
无线网络安全设置 拒绝Ad-hoc方式接入
Ad-hoc方式接入就是允许Wi-Fi无线用户直接连接到另一台相邻的笔记本,这将构成一个庞大而又危险的网络环境。只需通过RF即可与另一台笔记本进行P2P的连接,然而相邻的笔记本之间毫无安全防护的,如果将机器置于Ad-hoc模式并且被攻击者入侵,那你的笔记本则完全暴露在攻击者面前,所以如果你是笔记本用户请不要打开Ad-hoc模式。
无线网络安全设置 主动更新
这是最简单却又是最易被忽视的重要安全防护措施,很多的攻击都是通过漏洞进行的,所以及时更新漏洞补丁是非常重要的。我们应做到搜索并安装所使用的无线路由器或无线网卡的最新固件或驱动更新,消除以前存在的漏洞。并且打开操作系统的实时更新功能,这样可以更好的保证无线网络的安全,避免了一些不必要的安全隐患。
11N给我们带来了更快的无线网络速度,我们也应该更加重视网络环境的安全性。上面介绍的几个设置都是最基本的,虽然不能做到绝对安全,但应付一般的网络攻击还是足够的。如果你没有进行上述设置的话笔者强烈建议你赶快补上,这样你才能在更安全的无线网络环境中上网冲浪,才能放心体验极速无线网络的快乐。
无线局域网的相关
浏览量:3
下载量:0
时间:
在无线网络成为家庭和中小企业组建网络的首选解决方案的同时,由于房屋基本都是钢筋混凝土结构,并且格局复杂多样,环境对无线信号的衰减严重。那么你知道2个无线路由器怎么连接吗?下面是读文网小编整理的一些关于2个无线路由器的连接方法的相关资料,供你参考。
首先设置连接网络的无线路由器,设这个路由器为B。
登陆无线路由器B管理界面,在无线设置-基本设置中设置“SSID号”、“信道”,如图:
在无线设置-无线安全设置中设置无线信号加密信息
记录无线路由器B设置后的SSID、信道和加密设置信息,在后续无线路由器A、C的配置中需要应用。
另外一个无线路由器A的设置。
修改LAN口IP地址。在网络参数-LAN口设置中,修改IP地址和B路由器不同(防止IP地址冲突),如192.168.1.2,保存,路由器会自动重启。
启用WDS功能。重启完毕后,用更改后的LAN口IP地址重新登陆无线路由器A,在无线设置-基本设置中勾选“开启WDS”。
WDS设置。点击“扫描”,搜索周围无线信号。
在扫描到的信号列表中选择B路由器SSID号,如下图中TP-LINK_841_B,点击“连接”。
将信道设置成与B路由器信道相同。
设置加密信息和B路由器相同,保存。
关闭DHCP服务器。在DHCP服务器中,选择“不启用”,保存,重启路由器。
无线路由器A配置完成。此时无线路由器A与无线路由器B已成功建立WDS。
两个路由器连接的相关
浏览量:2
下载量:0
时间:
无线路由器系统有很多功能还待发现,可以限制用户上网网速,最狠的方法就是把其他上网用户给踢出去,痛快吧,对方想连接自己的网也连接不上。那么你知道怎么管理无线路由器用户吗?下面是读文网小编整理的一些关于管理无线路由器用户的相关资料,供你参考。
登录无线路由系统
登录无线路由器,如果是第一次使用,电脑打开浏览器输入地址192.168.1.1,登录口令一般都是用户名密码均为admin。
为了上网安全,登录的路由器登录口令要及时更改。防止非法用户登录利用路由器达到非法上网目的。
LAN接口就是WAN网络接入端的分支上网接口,路由器上面一般有4个LAN接口,
其IP分配不可以为192.168.1.1,否则可能会发生IP冲突,不能正常上网。
其路由器中的DHCP服务器的IP也就不会给要上网的主机分配192.168.1.类似地址
无线管理
现在给一个说明,上网的主机都有无线网卡,每个网卡里有个叫MAC地址,这些MAC地址都是固定的,不能改。这里就是利用其MAC地址识别并控制来上网的。
登录路由器后,找到其中的无线设置,展开‘无线设置’查看‘主机状态’,如下图,保证至少有一个客户终端无线连接上网。
图中的意思就是你看到的有2个主机在连接上网。
展开‘无线MAC地址过滤’,暂时关闭过MAC地址滤功能
再次展开‘主机状态’,图中原来有2个主机连接的,现在在加一个主机连接上(主机是指手机无线或者电脑无线连接上网),无线连接成功后,点击图中的‘刷新’,会出现一个新的主机(我的是用酷派智能机),用鼠标选中其MAC地址,按电脑组合键Ctrl+C复制(注意,网页被设置为每秒会刷新一次,复制的时候动作要快)
再次展开‘无线MAC地址过滤’,点击‘添加新条目’
按电脑的组合键Ctrl+V粘贴MAC地址,然后备注,保存
点击图中的‘启用过滤’就设置成功了。
现在我的酷派智能机可以无线上网了。
管理无线路由器用户相关
浏览量:6
下载量:0
时间: