返回
浅析小型无线路由防蹭网的五阶安全防御.doc

浅析小型无线路由防蹭网的五阶安全防御.doc

ID:50864035

大小:63.50 KB

页数:3页

时间:2020-03-15

浅析小型无线路由防蹭网的五阶安全防御.doc_第1页
浅析小型无线路由防蹭网的五阶安全防御.doc_第2页
浅析小型无线路由防蹭网的五阶安全防御.doc_第3页
资源描述:

《浅析小型无线路由防蹭网的五阶安全防御.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅析小型无线路由防蹭网的五阶安全防御浅析小型无线路由防蹭网的五阶安全防御摘要:家庭无线路由普及使用,不再受电源和信息接口位置的限制,高质量安全地应用深受信任,然而随技术的进一步拓延,无线网络蹭网设备及软件肆无忌惮,让我们的网速慢如“蜗牛”。我们运用现有设备功能从技术上可以轻松实现防范,让“刺猬”竖起“刺盾”,畅快上网,何乐而不为?关键词:网络安全;无线防御;防蹭网;无线路由家用无线路由一般都是Fast,TP-LINK,D-LINK,Muercury,Tenda等150Mbps甚至300Mbps的产品,普遍都有无线广播功能以及

2、wap2-psk防御等功能,流行的蹭网卡均能够针对性破解,防蹭网重在意识防范和策略规划,往往越基础的方法越见效,下面浅析出来供大家指正。一阶防御,登陆防御。从登陆起耍能够防御大多数的未知来客,首先必须登陆默认IP:192.168.1.1(高级设备是192.168.0.1)并且通过默认账号密码Admin,登录web控制台对所用的无线路由进行配置和调控。此时默认开启DHCP功能自动分配内网TP(192.168.1.100至199),未开启无线安全!所以任何人都可以在此无线网络范围内登录管理平台,我们的整个“lan”毫无保留的展现

3、在陌生人面前,严重威胁安全。解决之道:登陆管理平台“网络参数一一lan口设置”屮叩地址改为192.168.(2-254).1中某个如:192.168.123.1,且不要改动192.168的保留地址,重启路由器后维持局域网运行,此时DHCP自动完成分配区域的变动如:192.168.123.100至199,同时可以有效避免在网络中的其他Wlan冲突。一般用户认可的安全措施是修改登陆用户名和登录口令,可以在登陆管理平台后确认14字符的新用户名和新口令。进一步加强管理平台的安全防范远端未许可用户登陆。深入防御需要初步了解网络IP划分

4、的原则,运用子网掩码限制进一步限定有效IP范围。但由于DHCP功能的自动开启,在没有无线防御和密钥设定时,各种网络嗅探命令软件均能协助初学者获得有效的登陆IP和子网掩码,直接进入内网,毫无安全可言!该步骤利于在权限争夺战中绝对优先登陆。二阶防御,封闭防御。防无线蹭网先要防无线资源,防无线资源先要防频道资源和IP资源。消失隐身,如封似闭就是我们的原则。在Wlan上有两个有效信息使之登陆网络,一个是通过广播方式获取的SSID;另一个是通过DHCP分配所得的IP及子网掩码。对付普通蹭网者只要断掉无线广播和DHCP自动分配。解决之道

5、:登陆后台,关闭“开启SSID广播”,选择“不启用”“DHCP服务”,不广播,即使是曾经的内网用户也会出现SSID的测变,断开登陆。必须在系统上配置:“即使此网络未广播也进行连接”搭配上“当此网络在此区域内吋连接”才能自行获得SSID资源。深入防御即需SSID号的同步变更,以及系统中SSID的手动添加!如改成:CMCC-EDU2o“隐形”开启,让捕获射的频蹭网卡,无从下手。三阶防御,密码防御,常用的防御有:一•键式WPS和无线网络使用WPA-PSK/WPA2-PSK防御。美国StefanViehbock所发现的WPS惊人漏洞

6、,通过2小吋即可暴力破解PIN码的8位数字,老式wep防御更形同虚设。真正有效的WPA2CAES)下复杂密码设置。目前最广为使用的就是WPA-PSK(TKIP)和WPA2-PSK(AES)两种加密模式,尽管符合IEEE802.lli标准,黑客渗透窥探强制破解仍屡见不鲜。解决之道:WPA2-PSK(AES)加密下深化防御,该模式允许设置8-63个ACSII码字符或8-64个十六进制字符的密码,按照七天变更一次的约定,当设置16位以上强密码时,蹭网卡软件的破解或可变成无限长。深入防御需进一步加强系统安全,防Ping定时清理本机注

7、册信息尤为重要。大多黑客透过电脑网络中的密码来登陆路由,针对带系统WiFi的手机,亦可破解截获密码。四阶防御,物理防御。密码设置往往是习惯性,甚至友善借网,导致密码不可控。断网线属于饮鸩止渴,蹭网卡的破解多靠鱼目混珠,从管理难度上制造漏洞!要解决允许与不允许的有效控制。解决之道:针对技术入侵我们绝杀利器就是“拿着”路由器。一次root断掉全部连接;一次reset恢复出厂配置。绝对先决先手!不上Intel可以开启AP隔离;联外网,可以配置无线MAC值过滤,更严格开启ARP防御IP与MAC值绑定!从而使应变管理有效化。深入防御,

8、必须有效防范ARP攻击,才能保障正确的IP与MAC的绑定。五阶防御,扩展防御。技术延伸,为大范围并网众多达人开启WDS功能,默许转发。该方式允许任何人直接登陆路由,同时路由器或AP牺牲掉大量资源,所谓“从一头老牛拉破车变成一堆老牛拉破车"。解决之道:关闭WDS并网,拒绝UMZ转发,拒绝小型

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。