浅析如何保障无线路由器的安全

摘 要：随着无线路由的普及，越来越多的家庭用户开始使用无线路由器，因为它不再受电源和信息接口位置的限制，高质量安全地应用深受信任，然而随技术的进一步拓延，无线网络蹭网设备及软件肆无忌惮，让我们的网速慢如“蜗牛”。所以为了保证让自己的网不被其它人所使用，我们应该掌握一些基本的无线路由器的安全常识。

关键词：网络安全；无线防御；无线路由器；数据安全

对于普通用户来讲，一般家用无线路由一般都是Fast，TP-LINK，D-LINK，Muercury，Tenda等150Mbps甚至300Mbps的产品，普遍都有无线广播功能以及wap2等防御等功能，而一般市面上流行的蹭网卡均能够针对性破解，防蹭网重在意识防范和策略规划，往往越基础的方法越见效，下面我们就来谈下如何保障无线路由器的安全。

首先，要从登录上进行防范。从登录起要能够防御大多数的未知来客，首先必须登陆默认IP：192.168.1.1（有的路由器IP是192.168.0.1）并且通过默认账号密码Admin，登录web控制台对所用的无线路由进行配置和调控。此时默认开启DHCP功能自动分配内网IP（192.168.1.100至199），未开启无线安全！所以任何人都可以在此无线网络范围内登录管理平台！我们的整个局域网就会毫无保留的展现在陌生人面前！这样人家不用，也找不到原因吧。那么如何来防止这一现象发生呢？下面我们可以按照以上的步骤来进行设置：登陆管理平台“网络参数---lan口设置”中IP地址改为192.168.（2-254）.1中某个如：192.168.123.1，且不要改动192.168的保留地址，重启路由器后维持局域网运行，此时DHCP自动完成分配区域的变动如：192.168.123.100至199，同时可以有效避免在网络中的其他Wlan冲突。

一般用户认可的安全措施是修改登陆用户名和登录口令，可以在登陆管理平台后确认14字符的新用户名和新口令。进一步加强管理平台的安全防范远端未许可用户登陆。但是，这样的话，设置的密码就会很容易被破解，因为一般的登录密码几乎都设置为数字，所以这样是很不安全的。因此我们就需要掌握更加严格的密码策略。从登录上杜绝任何陌生人登录。

其次，封闭防止。防无线蹭网先要防无线资源，防无线资源先要防频道资源和IP资源。消失隐身，如封似闭就是我们的原则。在Wlan上有两个有效信息使之登陆网络，一个是通过广播方式获取的SSID；另一个是通过DHCP分配所得的IP及子网掩码。对付普通蹭网者只要断掉无线广播或更换广播频道或禁止DHCP自动分配。那么到底如何来实现呢。下面我们来谈一下步骤：登陆后台，关闭“开启SSID广播”！选择“不启用”“DHCP服务”！不广播，即使是曾经的内网用户也会出现SSID的测变，断开登陆。必须在系统上配置：“即使此网络未广播也进行连接”搭配上“当此网络在此区域内时连接”才能自行获得SSID资源。

深入防御即需SSID号的同步变更，以及系统中SSID的手动添加！如改成：CMCC-EDU2。“隐形”开启，让捕获无线信号的蹭网卡，无从下手，当然这是一种障眼法，有些人还是可以猜到的。也还是可能破解的。

接下来就是密码设置了。常用的防御有：一键式WPS和无线网络使用WPA-PSK/WPA2-PSK防御。我们可以从网上可以查到有人发现的WPS惊人漏洞，通过2小时即可暴力破解PIN码的8位数字！老式wep防御更形同虚设。真正有效的WPA2（AES）下复杂密码设置。目前最广为使用的就是WPA-PSK（TKIP）和WPA2-PSK（AES）两种加密模式，尽管符合IEEE 802.11i标准，黑客渗透窥探强制破解仍屡见不鲜。那么如何来解决这一问题呢？下面我们来谈一下看法：WPA2-PSK（AES）加密下深化防御，该模式允许设置8-63个ACSII码字符或8-64个十六进制字符的密码，按照七天变更一次的约定，当设置16位以上强密码时，蹭网卡软件的破解或可变成无限长。

深入防御需进一步加强系统安全，防ping定时清理本机注册信息尤为重要。大多黑客透过电脑网络中的密码来登陆路由，针对带系统WiFi的手机，也可以破解截获密码。

最后我们要谈的是物理防范或者到复位设置。密码设置往往是有习惯性的，甚至友善借网，导致密码不可控！断网线属于饮鸩止渴，蹭网卡的破解多靠鱼目混珠，从管理难度上制造漏洞！要解决允许与不允许的有效控制。那么如何来处理这种技术难题呢？针对技术入侵我们绝杀利器就是“拿着”路由器。一次root断掉全部连接；一次reset恢复出厂配置。绝对先决先手！不上Intel可以开启AP隔离；联外网，可以配置无线MAC值过滤，更严格开启ARP防御IP与MAC值绑定！从而使应变管理有效化。深入防御，必须有效防范ARP攻击，才能保障正确的IP与MAC的绑定。最好，我们对所有联上无线的设置进行MAC地址进行过滤，这样只有符合条件的MAC地址的设备，才能上网，其它所有的设备均不能上网。当然，这种技术必须保证别人不会获得登录密码，不能登录到路由器上进行设置。否则这样的过滤技术形同虚设。

总之，无线给我们带来了方便，也带来了烦恼。方便的是让我们可以享受到随处可用的网络，可以让我们享受到现代信息技术带给我们的信息冲击。烦恼的是陌生人的蹭网，给我们的网速带来了灾难，给我们的数据安全带来了隐患。当然有些可能被蹭了，也不知道是什么原因，签于此希望看到此文章的无线网络使用者，通过以上的方法还改变下自己的网速。也希望那些蹭别人无线网的用户，要想上网，还是自己掏钱上吧。不要免费蹭别人的网络。■

参考文献

《家庭无线网络的安全构建》白瑜计算机关盘软件与应用 2011.24

《无线网络安全防护探索》杨绮玲交流平台 2011.6

《无线网络的WEP和WPA》张虎软件导刊 2012.11-9

《蹭网升级防蹭也要升级》邓明电脑爱好者 2011.01