西西河

主题:【原创】关于家用无线网络的安全问题 -- landkid

共:💬24 🌺8
全看分页树展 · 主题 跟帖
家园 【无线加密续2】具体常用的加密手段:

1. WEP 加密:

下面给出一幅 D-Link 624+ 无线路由器 设置 WEP 加密的地方:

点看全图

外链图片需谨慎,可能会被源头改

在浏览器里 输入地址 192.168.1.1 (各厂商不一样,也可能是 192.168.0.1 , 请看看 路由器的说明书 )

再输入管理员名和密码,就可以更改 无线路由器的 WEP 加密设置。建议采取 128 位 WEP。

客户端呢,当连接这个无线网络的时候就会自动问起 WEP 密码,XP 下一次就会记住,很方便。Win2000

的设置稍微麻烦。但也可以储存住。不必每次输入。

2。MAC 过滤:

无线路由器 也可以设置成只允许某些固定的 网卡 MAC 号访问网络。MAC号码 是每块网卡在生产出来后,

都有一个唯一的编号标识自己。全世界所有的网卡都有自己的唯一标号,理论上是不会重复的。

这个MAC地址是由48位2进制数组成的,通常分成6段,用16进制表示就是类似00-D0-09-A1-D7-B7的一串字符。

在 Win 2000/XP 中,在 DOS 窗口下运行 “ipconfig/all”,显示列表中某一块网卡的

的“Physical Address”就是MAC地址,“IP Address”就是IP地址。 由此你可以先获得自己的无线网卡 MAC 号。

点看全图

外链图片需谨慎,可能会被源头改

然后再在 无线路由器 设置 (同上一节中 )中找一找 MAC Filter 这个设置处,把自己家里可能用到

的几个 MAC 地址输进去,这样就只允许这几块 无线网卡上网了。抱歉kid 找不到网上图片,但和上文

的 WEP 加密的地方大同小异。

3。不广播自己路由器的服?沼蛎? SSID ,--- 这样的话,自己的无线网络变成了 封闭式系统认证方式,

(Closed-system Authentication),不会被广播出来,就不那么容易被盯上。但自己的每台机器都不能

自动找到这个无线网络,必须手动登入。

4。不少路由器是有内置防火墙功能的。这个不开白不开。

5。还有其他的加密方式,先不着急介绍了。最常用的就是上面这几个。

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河