我们日常在使用无线路由器的时候,周围邻居或许会尝试登录进本地无线路由器后台管理界面,来对本地无线网络进行非法,导致本地无线网络无法正常工作。这时,我们要及时采取措施,对无线路由器进行合适设置,以便非法邻居对本地无线网络实施。
一、绑定网卡
每一块网卡设备都拥有一个唯一的物理地址,通过该地址网络就能实现准确传输数据信息的目的。而无线路由器设备几乎都有物理地址过滤功能,我们可以启用该功能,将陌生的网卡物理地址全部排除在本地无线网络之外,这样一来非法邻居就无法轻易闯入本地无线网络了。
(1)以超级管理员权限进入到无线路由器后台管理界面中,找到其中的进阶设定标签设置页面,并单击其中的过滤器选项
(2)在弹出的窗口中将允许或使用者从LAN端存取网际网络参数调整为MAC地址过滤。
(3)同时选中MAC地址过滤处的只允许下述MAC地址之使用者存取网络,之后在对应的列表框中将与无线路由器直接连接的目标网卡设备选中,然后单击复制按钮,这样就能将本地工作站的物理地址复制进去了,最后单击设置页面中的执行按钮,以便将上述设置操作保存起来。
(4)完成设置操作后,只有本地工作站的网卡设备才能与本地的无线路由器建立网络连接,而邻居工作站中的陌生网卡地址将会被无线路由器过滤掉,如此一来邻居即使能够搜索到本地的无线网络,也不会轻易登录进本地网络来。
二、Ping命令
黑客常常会使用Ping命令,来搜索附近是否存在可用的无线路由器,一旦搜索到目标,他们就能对本地无线网络进行肆意操作了。关闭Ping命令测试功能可让邻居没有办法通过Ping命令寻找到目标,还可以将冲击波这样的网络病毒屏蔽在无线网络之外。
以系统管理员权限登录进本地无线网络的路由器后台管理界面,并在其中找到工具设置选项,单击该选项下面的其他项目,然后在对应页面中将忽略来自WAN端的Ping旁边的激活项目选中,再单击执行按钮就能使设置生效了。
这样,本地无线网络附近的邻居就无法通过Ping命令,来检测本地无线路由器是否在线了。
三、管理好密码
如果密码设置不当,非法邻居一旦进入到无线路由器后台管理界面,他们可能会对本地网络参数进行随意设置。因为许多型号的无线路由器使用的缺省密码几乎都是一样的,甚至有的设备在出厂时根本就没有设置后台登录密码。
(1)打开本地工作站的IE浏览器,并在其地址框中输入无线路由器默认的IP地址,例如多数情况下默认IP地址为http://192.168.0.1,或者为http://192.168.1.1,单击回车键后,打开无线路由器的后台登录界面,并在其中输入默认的管理员帐号和密码,如此一来就能成功进入到无线路由器的后台管理界面。
(2)进192.168.1.1在该界面中首先找到系统工具设置项,并单击该选项下面的修改登录口令项目,然后在对应该项目的设置页面中,先将原始用户名和密码信息填写在原用户名文本框和原口令文本框中,再在新用户名文本框和新口令文本框中输入比较复杂的用户名称和密码信息,再单击对应设置页面中的执行按钮,将上述设置操作保存起来。
(3)有的无线路由器后台管理界面中,我们还会发现无线路由器登录密码还被分成管理员级别和普通用户级别。使用管理员级别的登录密码,我们不但能够读取本地无线网络的参数设置信息,而且还能对参数进行随意修改、编辑;使用普通用户级别的登录密码,我们往往只能读取本地无线网络的参数设置信息,而不能对参数进行随意修改、编辑。
通过以上这些方法,我们可以提高无线路由器的安全性能。对于系统管理员级别的上网用户,我们可以将管理员级别的密码告诉他们,以方便他们随时能够对本地无线网络的参数作出适当调整。对于普通的上网用户,我们只要将普通级别的密码告诉他们,让他们有权查看无线路由器参数设置。
本文地址:http://www.45fan.com/a/pojie/1954.html