如何测试无线路由器的安全功能(如何检测无线路由的安全性)

小编:迷魂雪 更新时间:2022-12-02

一、如何测试无线路由器的安全功能

相对而言,无线比有线网络更难保护,因为有线网络的固定物理访问点数量有限,而无线网络中信号能够达到的任何一点都可能被使用。

因此各大品牌厂商在无线路由器的配置设计方面增加了密钥、禁止SSID广播等手段,但这些安全设置是否真的有效?下面以支持 IEEE 802.11g标准的无线设备为例,通过实测的方式,带领大家将疑问逐一解开。

设置网络密钥无线加密协议(WEP)是对无线网络中传输的数据进行加密的一种标准方法。

现在大多数的无线设备只具备WEP加密,更为安全的WPA加密还未被广泛使用。

目前,无线路由器或AP的密钥类型一般有两种。

例如,所使用的无线路由器便有64位和128位的加密类型,分别输入10个或26个字符串作为加密密码。

在这里要提醒各位,许多无线路由器或AP在出厂时,数据传输加密功能是关闭的,假如你拿来就用而不作进一步设置的话,那么你的无线网络就成为了一个“不设防”的摆设。

因此,为你的无线网络进行加密设置是极为重要的。

测试结果:选用了64位加密方式,实测中,通过Network Stumbler等软件发现了无线网络的存在,但由于无法获取密码,不能使用该无线网络。

禁用SSID广播通俗地说,SSID便是你给自己的无线网络所取的名字。

需要注重的是,同一生产商推出的无线路由器或AP都使用了相同的SSID,一旦那些企图非法连接的攻击者利用通用的初始化字符串来连接无线网络,就极易建立起一条非法的连接,从而给我们的无线网络带来威胁。

因此,建议你最好能够将SSID命名为一些较有个性的名字。

无线路由器一般都会提供“答应SSID广播”功能。

假如你不想让自己的无线网络被别人通过SSID名称搜索到,那么最好“禁止SSID广播”。

你的无线网络仍然可以使用,只是不会出现在其他人所搜索到的可用网络列表中。

小提示:通过禁止SSID广播设置后,无线网络的效率会受到一定的影响,但以此换取安全性的提高,认为还是值得的。

测试结果:由于没有进行SSID广播,该无线网络被无线网卡忽略了,尤其是在使用Windows xp治理无线网络时,达到了“掩人耳目”的目的。

禁用DHCPDHCP功能可在无线局域网内自动为每台电脑分配ip地址,不需要用户设置IP地址、子网掩码以及其他所需要的TCP/IP参数。

假如启用了DHCP功能,那么别人就能很轻易地使用你的无线网络。

因此,禁用DHCP功能对无线网络而言很有必要。

在无线路由器的“DHCP服务器”设置项下将DHCP服务器设定为“不启用”即可。

测试结果:由于无法获得IP地址和DNB服务器信息,既使能找到该无线网络信号,仍然不能使用网络。

启用MAC地址、IP地址过滤在无线路由器的设置项中,启用MAC地址过滤功能时,要注重的是,在“过滤规则”中一定要选择“仅答应已设MAC地址列表中已生效的MAC地址访问无线网络”这类的选项。

假如在无线局域网中禁用了DHCP功能,那么建议你为每台使用无线服务的电脑都设置一个固定的IP地址,然后将这些IP地址都输入IP地址答应列表中。

启用了无线路由器的IP地址过滤功能后,只有IP地址在列表中的用户才能正常访问网络,其他人只能干瞪眼了。

测试结果:MAC地址过滤和IP地址过滤设置好后,即使有人勉强入侵了无线网络,但由于MAC地址和IP地址被无线路由器的过滤功能禁止掉了,因此无线网络仍然无法使用。

总结实际上在实测的过程中发现,前面提到的任一方式都可以保护好自己的无线网络,所以普通用户无须担忧,可以放心使用。


二、如何检测无线路由的安全性

随着越来越多的朋友进入“无线一派”

这个大家庭,无线网络的安全也就备受大家关注了。

相对而言,无线比有线网络更难保护,因为有线网络的固定物理访问点数量有限,而无线网络中信号能够达到的任何一点都可能被使用。

因此各大品牌厂商在无线路由器的配置设计方面增加了密钥、禁止SSID广播等手段,但这些安全设置是否真的有效?下面以支持IEEE802.11g标准的无线设备为例,通过实测的方式,带领大家将疑问逐一解开。

设置网络密钥

无线加密协议(WEP)是对无线网络中传输的数据进行加密的一种标准方法。

现在大多数的无线设备只具备WEP加密,更为安全的WPA加密还未被广泛使用。

目前,无线路由器或AP的密钥类型一般有两种。

例如,所使用的无线路由器便有64位和128位的加密类型,分别输入10个或26个字符串作为加密密码。

在这里要提醒各位,许多无线路由器或AP在出厂时,数据传输加密功能是关闭的,如果你拿来就用而不作进一步设置的话,那么你的无线网络就成为了一个“不设防”的摆设。

因此,为你的无线网络进行加密设置是极为重要的。

测试结果:选用了64位加密方式,实测中,通过Network

Stumbler等软件发现了无线网络的存在,但由于无法获取密码,不能使用该无线网络。

禁用SSID广播

通俗地说,SSID便是你给自己的无线网络所取的名字。

需要注意的是,同一生产商推出的无线路由器或AP都使用了相同的SSID,一旦那些企图非法连接的攻击者利用通用的初始化字符串来连接无线网络,就极易建立起一条非法的连接,从而给我们的无线网络带来威胁。

因此,建议你最好能够将SSID命名为一些较有个性的名字。

无线路由器一般都会提供“允许SSID广播”功能。

如果你不想让自己的无线网络被别人通过SSID名称搜索到,那么最好“禁止SSID广播”。

你的无线网络仍然可以使用,只是不会出现在其他人所搜索到的可用网络列表中。

小提示:通过禁止SSID广播设置后,无线网络的效率会受到一定的影响,但以此换取安全性的提高,认为还是值得的。

测试结果:由于没有进行SSID广播,该无线网络被无线网卡忽略了,尤其是在使用Windows

XP管理无线网络时,达到了“掩人耳目”的目的。

禁用DHCP

DHCP功能可在无线局域网内自动为每台电脑分配IP地址,不需要用户设置IP地址、子网掩码以及其他所需要的TCP/IP参数。

如果启用了DHCP功能,那么别人就能很容易地使用你的无线网络。

因此,禁用DHCP功能对无线网络而言很有必要。

在无线路由器的“DHCP服务器”设置项下将DHCP服务器设定为“不启用”即可。

测试结果:由于无法获得IP地址和DNB服务器信息,既使能找到该无线网络信号,仍然不能使用网络。

启用MAC地址、IP地址过滤

在无线路由器的设置项中,启用MAC地址过滤功能时,要注意的是,在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”这类的选项。

如果在无线局域网中禁用了DHCP功能,那么建议你为每台使用无线服务的电脑都设置一个固定的IP地址,然后将这些IP地址都输入IP地址允许列表中。

启用了无线路由器的IP地址过滤功能后,只有IP地址在列表中的用户才能正常访问网络,其他人只能干瞪眼了。

测试结果:MAC地址过滤和IP地址过滤设置好后,即使有人勉强入侵了无线网络,但由于MAC地址和IP地址被无线路由器的过滤功能禁止掉了,因此无线网络仍然无法使用。

总 结

实际上在实测的过程中发现,前面提到的任一方式都可以保护好自己的无线网络,所以普通用户无须担忧,可以放心使用。


三、怎样检测连接的WiFi是否安全

楼主你好啊。

这个一般来说是检测不出来的吧。

不过我建议你就是最好不要去用别人的,你不熟悉的wifi、

现在的大部分的免费的wifi大多数还是不够安全的。

如果要求wifi绝对的安全的话,你可以试试腾讯全民wifi、

全民wifi这个有wifi安全保护的功能。

直接可以轻轻松松防止别人蹭网的,连接网络的时候还可以自动检测wifi的安全性。

一般的木马病毒和钓鱼网站都可以轻易阻挡的,可以创建一个更安全的网络环境。

wifi的名字还可以设置为中文,有的设备就是不能连接中文wifi的。

望采纳。

请采纳答案,支持我一下。