无线安全守则 将“蹭网客”拒之门外
2012-05-11 14:40:40 来源:本站整理核心提示:启用MAC地址过滤很重要MAC是MediaAccessControl(介质访问控制)的英文缩写,MAC地址是底层网络来识别和寻找目标终端的标示,无线安全守则 将“蹭网客”拒之门外(4),每个网卡或路由器都有一个唯一的MAC地址,这样就可保证所有接入无线网络的终端都有唯一的不同的MAC地址,为了维护自身无线网络的安全,建
启用MAC地址过滤很重要
MAC是MediaAccessControl(介质访问控制)的英文缩写,MAC地址是底层网络来识别和寻找目标终端的标示,每个网卡或路由器都有一个唯一的MAC地址。这样就可保证所有接入无线网络的终端都有唯一的不同的MAC地址,而MAC地址过滤技术就有了理论上的可行性。
如何查看自己的MAC地址呢?我们只需在电脑菜单上依次单击“开始”→“运行”→输入“cmd”→回车,在出现的命令提示符界面中输“ipconfig/all”→回车,就可以得到电脑客户端的MAC地址了。
MAC地址
使用MAC访问控制,键入想接入MAC地址
MAC是MediaAccessControl(介质访问控制)的英文缩写,MAC地址是底层网络来识别和寻找目标终端的标示,每个网卡或路由器都有一个唯一的MAC地址。这样就可保证所有接入无线网络的终端都有唯一的不同的MAC地址,而MAC地址过滤技术就有了理论上的可行性。
如何查看自己的MAC地址呢?我们只需在电脑菜单上依次单击“开始”→“运行”→输入“cmd”→回车,在出现的命令提示符界面中输“ipconfig/all”→回车,就可以得到电脑客户端的MAC地址了。
在这里我们通过设置“防火墙-MAC访问控制”,来启用MAC访问控制,然后键入上图的电脑的MAC地址,其他未经允许的设备就无法连入无线路由器了。
MAC地址过滤的缺点
虽然MAC地址过滤可以阻止非信任的终端设备访问,但在终端设备试图连接路由之前,MAC地址过滤是不会识别出谁是可信任的或谁是非信任的,访问终端设备仍都可以连接到路由器,只是在做进一步的访问时,才会被禁止。而且它不能断开客户端与路由器的连接,这样入侵者就可以探到通信,并从帧中公开的位置获取合法的使用MAC地址。然后通过对无线信号进行监控,一旦授权信任的用户没有出现,入侵者就使用授权用户的MAC地址来进行访问。
由此可见,仅仅依靠MAC地址过滤是不够的,我们必须启用尽可能多方面的安全防护手段来保护我们的无线网络。
总结:多重防护齐上阵
通过分析我们可以看到,单一的加密防护手段,能力都是有限的。建议如前面所说的禁用WPS功能,采用手动设置WPA2加密,禁用SSID广播、DHCP功能和启用MAC地址过滤等,从多角度全方位进行加密才是防止无线网络被蹭的好方法。如果你的路由器MAC地址前6位是C83A35或者00B00C,则可以进行MAC访问控制来绑定你的无线接入设备,最好再修改成新的MAC地址。还可以使用低功率无线路由器,因为无线覆盖有个范围,只有在范围内,无线设备才会找到信号接入网络。总的说,为了维护自身无线网络的安全,建议大家要尽量多重防护齐上阵,将防护做到完善。
更多精彩
赞助商链接