文章摘要:现在通过无线路由器上网的方式越来越多,由于无线路由器不需要铺设网线,也不需要交换机等网络设备,同时也便于笔记本电脑、手机和平板等移动设备接入wifi进行上网,因此无线路由器上网无论是企业还是家庭都日渐普及,极大地方便了网络接入。但是,由于无线路由器的上网便利,使得经常出现蹭网现象,加上一些流行的蹭网工具、wifi破解软件、wifi万能钥匙等工具软件的流行,使得破解wifi密码变得相对容易,蹭网现象
现在通过无线路由器上网的方式越来越多,由于无线路由器不需要铺设网线,也不需要交换机等网络设备,同时也便于笔记本电脑、手机和平板等移动设备接入wifi进行上网,因此无线路由器上网无论是企业还是家庭都日渐普及,极大地方便了网络接入。但是,由于无线路由器的上网便利,使得经常出现蹭网现象,加上一些流行的蹭网工具、wifi破解软件、wifi万能钥匙等工具软件的流行,使得破解wifi密码变得相对容易,蹭网现象极为普遍。而一旦被蹭网,不仅会大量消耗网络带宽资源,而且还容易引发安全隐患,特别是一些黑客可以通过一些攻击软件、木马病毒软件或嗅探软件而轻松同一路由器下面所有人的网银密码、信用卡等机密资料,从而使得信息安全面临着巨大的风险。为此,我们必须阻止无线局域网蹭网行为、防止wifi蹭网。 具体如何实现呢?可以通过以下两种方法: 方法一、通过设置无线路由器的密码和相关安全功能,全面加强无线路由器的安全。
设置1:采用WAP/WAP2加密方式设置无线路由器登录密码
给无线路由器设置密码时请选择WAP/WAP2加密方式,并尽量将无线网密码设置复杂一些,不要采用诸如12345678这些弱密码。
设置2:无线路由器的登录密码不要使用初始密码
为了防止黑客攻破你的无线路由之后,进入你的路由器获取你的宽带帐号信息,你必须修改你的无线路由器登录密码。一般无线路由器的初始登录密码是root、admin等,请不要使用这些初始登录密码。
设置3:避免WPS功能
WPS功能虽然方便了设备免密码登录路由器,但是却存在着非常严重的安全问题,很容易暴露你的无线路由器密码,所以尽量避免或关闭无线路由器的WPS功能。
设置4:将无线路由器固件升级到较新版本
一般情况下,无线路由器设备厂商针对路由器安全问题,都会通过升级固件的方式堵住漏洞,所以,你很有必要升级固件。具体方法是,到对应的无线路由器官网下载升级固件去升级。
至此,我们就完成了无线路由器安全防范的功能设置。如果你觉得比较复杂,也可以通过部署一些专门的局域网网络准入控制系统来防止蹭网、防止wifi蹭网行为的方式。 方法二、通过局域网接入控制软件、网络准入控制系统来阻止wifi蹭网、防止无线路由器蹭网行为的发生。 对于一些企事业单位而言,虽然通过无线路由器的设置可以阻止wifi蹭网,但是似乎还不够。如果外面随意有人接入公司无线局域网中,特别是通过笔记本电脑、手机和平板电脑接入后,可以轻松通过内部人员获取wifi密码,从而成功接入无线路由器进行上网,不仅占用了公司的网络带宽资源,而且还容易引发网络安全隐患,特别是随意可以访问公司局域网共享文件或其他电脑的重要文件,或者与公司内部电脑非法连接,这都使得局域网网络安全面临着较大的风险。 因此,企事业单位局域网可以考虑部署一些网络准入控制系统来阻止非法接入公司内网的行为,例如有一款“洞察眼网络准入控制系统”(下载地址:http://www.dongchayan.com/wailaidiannaokongzhi.html),系统基于B/S架构,只需要在局域网一台电脑部署,就可以实时监控局域网所有接入内网的电脑或设备,可以设置内网电脑白名单,除此之外所有接入内网的电脑、手机或平板等移动设备将会自动进行隔离,阻止其接入wifi上网、阻止与其他电脑通讯、阻止访问局域网共享文件等,实现了网络安全。同时,系统还可以检测局域网无线路由器、检测局域网手机等移动上网设备,以及对局域网电脑进行ip和mac地址绑定,禁止电脑随意修改IP地址、禁止修改MAC地址的行为;此外还可以防止局域网ARP攻击、防止网络嗅探软件等等,实现一站式的局域网网络安全防护。如下图所示:
图:洞察眼局域网网络准入控制系统
总之,无线局域网防止蹭网、保护网络安全,一方面可以通过路由器自身的安全设置来实现,另一方面也可以通过一些网络准入控制系统来实现,具体采用哪种方法可以根据实际情况进行抉择,不过较好可以结合使用,从而实现更安全的网络安全管理。
