【新手上路】详谈无线的安全设定
MAC地址控制
每个工作正常的网卡都有一个独一无二的MAC地址,假如你在无线路由或无线AP中只答应所熟悉的MAC地址使用,那也大大降低了外来入侵的可能。目前几乎所有无线路由都有这样的功能,其设置也比较简单,是一个既方便又行之有效的自我保护方法。而假如对某些有入侵记录的MAC地址同样可以进行禁用。
设置举例:
STEP 1:获取无线网卡MAC地址
这有很多种方式可以达到目的,比较常用的办法是进入DOS运行环境,输入“ipconfig/all”命令;然后找到“Physical Address”字段,后面列出的6组数值即为网卡MAC地址。
STEP 2:设置无线路由器
无线路由器里设置“MAC地址控制”选项一般在“访问控制”中进行。如下图所示,要进行MAC地址控制,可勾选“只答应选取的无线客户端”选项;然后单击“选择客户端”按钮,输入刚才查到的客户端网卡的MAC地址即可。
 |
MAC地址控制属于一种“硬”性的安全设置。但就笔者认为,它不够SSID设置安全,而且设置相对麻烦一些。有些读者可能会认为,MAC地址还不够安全吗?正是因为它是固化在网卡中的数据,修改起来相对麻烦,而且假如入侵者通过一定方式盗取,你将无法避免!
另外,使用MAC访问控制针对中小企业是很好的安全方案,但是对于大型企业则会存在诸多问题:你要对每个AP进行MAC配置;每个AP接收MAC的数量是有限的,假如MAC太多,会降低速率,同时可能会因为溢出导致系统崩溃;而一但增加或减少用户,则每个AP都需要刷新一次,所以治理起来非常的麻烦。
而且入侵者也可通过MAC欺骗技术来骗取AP的信任,假如AP不做任何安全设定,则任何一个符合Wi-Fi的网卡都可以登陆到网络上,对网络构成严重威胁。因此笔者认为“MAC地址控制”方式适合在较固定或保密的环境中使用,再通过一些软硬件方面的设置来杜绝修改MAC地址,则可保证此无线网络固若金汤!
知识加油站:比如想获得无线局域网内某台名为“admin”客户机的MAC地址,可先用Ping命令:Ping admin;这样在我们主机上面的ARP表的缓存中就会留下目标地址和MAC映射的记录,然后通过“ARP A”命令来查询ARP表,这样就得到了指定主机的MAC地址;再通过其它方式将这个MAC地址修改,入侵都即可利用修改前的MAC地址登录无线网络了,而那台名为“admin”的客户机则无法连入。
后 记:
以上介绍了两种在无线网络中的安全设置手段,它们的优缺点各参半。在某种无线环境中也可混合使用,但对普通家庭无线网络来说,还是选择SSID设置的方式更方便一些。另外这里也要提一下无线网络中WEP(等同于有线的加密)方式对数据加密的手段,通过这种方式加密后的数据信号即使被人截获,也不易破解。但其也存在不足:这主要是指无线网卡和AP设定WEP 后,要占用系统的CPU资源,假如是采用40位加密,一般将损失5%的带宽;假如采用128位加密则要损失更多的带宽。
最新相关文章发表评论