家庭网络的安全防范

来源:用户上传      作者: 徐玮

　　摘要：该文主要探讨如何在当今充斥着病毒、黑客攻击等威胁网络情形下，通过一些简单的个人设置更好地保障个人网络的安全。关键词：家庭网络；修改；加密；隐藏；绑定；安全防范
　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)05-1045-02
　　当今社会，人们的生活越来越离不开电脑了，而网上冲浪则成为了人们作为信息获得的最快手段。近几年来，随着生活质量的提高，越来越多的家庭开始拥有多台电脑，一般来说，多电脑同时上网最好的方法就是配置一台路由器组成一个家庭局域网。现在笔者身边也有许多亲朋好友家中购置了路由器，但有多少人完全懂得给自家的路由器加几道安全防护呢？大多数人一般也就设一下登录密码、无线路由器，再设一个无线连接密码，就以为是万事大全了。其实不然，当今互联网上，黑客先不提，密码破解和蹭网技术的信息铺天盖地，你设置的那几个脆弱的字母数字搞不好早就是路人皆知的秘密了。看到这里你也不用担心，本文就是为了防止发生以上状况而设计的方法。
　　 1修改登录用户名、密码以及登录页面地址
　　这一步虽然大多数人都会做，但我在这里还是要强调一下，同一品牌路由器出厂默认登录页面地址、用户名、密码都是统一的，在系统工具的修改登录口令里可修改用户名和密码，网络参数的LAN口设置的IP地址修改登录地址，默认为193.168.1.1，一般数字不要超过255，比如修改成192.168.2.1。
　　
　　图1修改用户名和安全口令界面
　　
　　图2修改登录地址界面
　　 2无线加密
　　随着笔记本、ipad2等平板电脑的快速普及，当今大多数人购买路由器时会选择无线路由器。无线信号传输不再局限于网线，只要在无线信号可传达的范围内，若是没有加密，所有人都能访问你的内部网络，甚至是对你的电脑进行黑客攻击盗取网络帐号等重要信息文件。这是因为没有加密，那么对不法分子来说，该网络中所有是传输的数据都是透明的。目前，无线加密方式也有多种，通常来说最好是选取较新较强的那种，像这只路由器上就写有安全提示说明，方便使用者进行选择。
　　
　　图3无线设置的安全设置页面
　　 3修改并隐藏SSID
　　通常每个无线网络都有一个服务区标识符(SSID)，无线客户端需要加入该网络的时候需要有一个相同的SSID，否则将被“拒之门外”。和登录用户名密码一样，同一品牌的无线路由器都有自己统一的SSID，比如tp-link的路由SSID就为tp-link。再看到下面那行SSID广播，这个功能是为了方便上网而设立的，一般情况下默认为打开，开启了SSID广播的无线网络，其路由设备会自动向其有效范围内的无线网络客户端广播自己的SSID号，无线网络客户端接收到这个SSID号后，利用这个SSID号才可以使用这个网络。这个功能虽然方便但却是一个重大的安全隐患，这就好比告诉黑客，我在这里，请连上来吧。公用网络由于使用人员流动频繁不得以才设，但私人网络使用成员较为固定，完全可以将其关闭（将前面的小方框的勾去掉），这样终端设备将无法检测出该路由器的SSID，当然这一步必须和之前所说的修改SSID一起使用，毕竟只隐藏不修改别人只需输入默认SSID仍能找到你的路由，这也是我将两者放在一起提出的原因。
　　 4开启MAC地址绑定
　　首先来看DHCP服务，该服务会自动给连上这只路由器的电脑分配一个内网地址，很方便，连上就能上网。但同样，方便的同时安全会打折扣，接入网络的攻击端很容易就通过DHCP服务来得到一个合法的IP。DHCP服务器选项下面的DHCP服务一栏，地址池开始和结束就是路由器分配内网IP的数量，默认100开始到199结束共100个，私人用一般用不了那么多，我们可以改少一点。在这里请注意，由于我之前修改登录地址为192.168.2.1，这里的地址池中地址同样要改为192.168.2.X，比如家中有三台电脑要上网，可将开始地址改为192.168.2.100，结束地址改为192.168.2.102。然后再来看IP与MAC绑定，MAC地址就是你终端电脑的网卡所自带独有信息，每块网卡的信息都是不同的，就好比是网卡的身份证，全世界有几块网卡就有多少个MAC地址。电脑的MAC地址可以在DHCP服务器下面的客户端列表看到。点击增加单个条目，输入MAC和IP就绑定成功了。接着再在DHCP服务器下面的静态地址分配里同样添加新条目输入，这样一来外部没有进行绑定的电脑便拿不到合法IP也就无法进行连接了。不过现在有方法能对MAC做欺骗修改，所以该方法并不是绝对的安全。
　　
　　图4修改内网IP地址界面
　　
　　图5 MAC地址绑定设置页面
　　
　　图6静态地址分配页面
　　 5结束语
　　网络安全涉及技术、管理、使用等等，它是一个综合性的课题。而笔者综上所述的，仅从路由器这一方面来探讨家庭网络的安全防范，寻求集中而单一。读者不妨一试，以有益于防止病毒和黑客攻击，进而保证家庭网络系统和个人信息的安全。

转载注明来源:https://www.xzbu.com/8/view-1699019.htm