@Sophia
2年前 提问
1个回答
无线网络安全防范措施
Simon
2年前
隐藏无线服务标识
无线路由器的SSID通常与路由器的品牌相关联,攻击者可以通过SSID轻松获知路由器的品牌。可以在无线路由器的管理界面修改SSID,改成别的名字,一定程度上隐藏了无线路由器。
修改默认用户名和密码
为了方便用户设置设备,建立无线网络,路由器厂商一般会提供管理页面工具,用于设置设备的网络地址和账号信息。但是,每个型号设备的默认用户名和密码都是相同的。如果不修改这些默认的用户名和密码,就会给攻击者提供机会,因为用简单的扫描工具很容易找到设备地址,并尝试使用默认的用户名和密码登录管理页面,就会成功获得路由器的控制权。
控制IP地址范围
当电脑连接到无线网络时,无线路由器会分配一个IP地址来浏览网页或连接外网。无线路由器会给连接到无线网络的电脑分配一个IP,可以缩小IP地址范围,限制连接大型无线网络计算机的数量。在理想情况下,网络上的计算机使用所有IP地址,这样无线路由器不会将IP地址重新分配给攻击者。
设置MAC地址过滤
启用MAC地址过滤功能,无线路由器获取数据包后,就会对数据包进行分析。这样在无线路由器上设定一个范围的MAC地址,不属于这个范围的数据包,无线路由器就会丢弃,不进行任何处理。
使用上网行为审计
与上网行为审计设备相结合,可以对内部网络进行管理与监控,从而保护网络的进一步安全,也满足国家相关法规,回避法律风险。