无线网络普及下,蹭网、密码盗用等问题频发,安全成焦点。如何设置与使用以确保无线网络安全,避免破解、非法接入及盗用?本文提供多种安全防范措施,强化无线网络防护。虽然市面上各种路由器的配置界面可能存在细微的差别,但核心设置项却是万变不离其宗的。如下配置项可以有效的加强无线网络安全。
一、使用复杂的无线密码
为无线网络设置复杂密码,优选WPA-PSK/WPA2-PSK加密及AES算法。建议设置较为复杂的无线密码(如数字、字符或组合),比如:..1a2b3c4d5f,使用一段时间后,建议(定期)修改该无线密码。
二、隐藏无线信号
隐藏无线信号名称(SSID)即禁用无线广播,使无线设备在信号环境中无法检测到网络。需手动在终端输入名称和密码连接。以TP-LINK路由器为例,可登录路由器管理界面,点击“路由设置>>无线设置”,确认未勾选“开启无线广播”。
注意:禁用无线广播后,无线终端就无法正确搜索到该无线信号,需要在无线终端上手工添加无线配置文件来连接该无线信号。
三、禁止使用非法无线破解软件
安装蹭网软件的无线终端接入您的无线网络后,该软件会上传您的无线信号名称和密码至其服务器。其他安装相同软件的终端检测到您的无线信号后,即可获取您的无线密码,进而蹭网。
也就是说,当您使用蹭网软件免费享用别人的无线网络时,您自己的无线网络也很可能正在被其他人免费使用。
四、设置无线MAC地址白名单
每个终端都有自己的MAC地址,设置只允许特定MAC地址的无线终端连接信号,这样未经允许的无线终端就无法连接信号。
设置完成后,只有在列表中的无线设备才能连接到该无线信号。
五、提供公用的访客网络
如果路由器支持访客无线网络,建议开启。开启访客网络后,客人可以连接到专用的无线信号,与家庭网络隔离,同时也防止家庭网络无线密码被泄露。
六、修改路由器的管理端口
默认情况下通过打开浏览器通过http或者https去登录路由器的管理页面,两者分别对应80和443端口,这是一件大家都知道的事情,会显得很不安全。可以尝试修改管理端口,比如将80端口修改为9090,这样浏览器直接输入192.168.1.1无法登录,需要输入http://192.168.1.1:9090才可以,保障了安全性。