无线局域网的安全配置

@阿银

**

无线局域网的安全配置(完全新手)

**

第一次写,平时都没有接触过写博客。这是老师布置的nisp作业,加上在网上买的二手路由器,准备试一下,本人纯网络安全新手,正在学习。

无线局域网的安全配置

实验内容(作一次小小的学习记录):

  1. 无线宽带路由器的登录:
    我的路由器是我的路由器是TP-LINK的,应该是老古董了。
    型号为TL-WR886N。登录管理页面的网址为tplogin.cn,192.168.1.1。

    1)出现的小问题:一开始我在登录的时候没有那么顺利,一直显示找不到 网络,但是连接路由器可以正常上网。(对了,之前我是登录设置过的所以可以上网,挺长时间没有用了)
    解决方法:用牙签/细物戳路由器上的reset键7、8秒左右将路由器重置。再去连接是开放网络,名字也变回默认。
    打开浏览器会自动跳转到tplogin.cn页面,如果没有,手机连接试试,我的是手机先自动跳转了。

    2)登录界面之后,先显示的是设置管理员密码,安全强度最好是字母数字符号。

    然后是上网设置,我选择的是自动获取ip地址。网上搜了一下3种上网模式的区别如下:
    1、宽带拨号
    宽带拨号,又称PPPOE拨号上网,是目前国内较为普遍的一种上网方式,运营商会提供宽带上网账号及密码,且操作较为简单。
    2、动态IP
    又叫做DHCP上网,自动获取IP上网,该上网方式也是目前国内非常普遍的一种上网方式,设置过程中不需要输入账号密码、IP地址、子网掩码、网关及DNS等参数。
    网线插入电脑网口,将电脑IP地址设置为自动获得即可上网。
    插入路由器,选择动态IP,再设置路由器的无线名称及密码,便可以有独立的WiFi,方便手机等无线设备连接。
    通常见于很多城中村出租房、酒店或公司,局域网内多人共享同一宽带。
    3、静态IP/固定IP
    插上网线后需要手动输入宽带服务商提供的IP地址、子网掩码、网关、和DNS等参数才可以上网。
    使用场景:除路由器外,在监控摄像头中、打印机、邮件或Wed等服务器中、网吧或企业等局域网内,因为这些场景是需要多人长期访问的,需要确保IP地址不改变。
    无线局域网的安全配置

  2. 修改无线宽带路由器的登录密码:

    1)先登录192.168.1.1无线局域网的安全配置
    2)在登录进去的页面【网络状态】就可以进行修改密码。
    这里有个比较有意思的是访客网络,如果不想自己的网被**影响体验,可以开访客网络,进行限速和限时,家里有小孩也可以设置。
    无线局域网的安全配置
    这是访客网络的设置。
    无线局域网的安全配置

  3. 修改加密算法WPA2-PSK/WPA-PSK
    由于我这个路由器的版本对应的管理页面没有这个设置,有点遗憾。但是还是要了解一下WPA-PSK和WPA2-PSK
    无线局域网的安全配置
    WPA,全名为Wi-Fi Protected Access,即是Wi-Fi网络安全接入。
    1)WPA
    是用来替代WEP的。WPA继承了WEP的基本原理而又弥补了WEP的缺点:WPA加强了生成加***的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用**;WPA中还增加了防止数据中途被篡改的功能和认证功能。
    2)WPA-PSK(预先共享**Wi-Fi保护访问)
    WPA-PSK适用于个人或普通家庭网络,使用预先共享**,秘钥设置的密码越长,安全性越高。WPA-PSK只能使用TKIP加密方式。
    3) WPA2(WPA第二版)
    WPA2是WPA的增强型版本,与WPA相比,WPA2新增了支持AES的加密方式。
    4)WPA2-PSK
    WPA-PSK类似,适用于个人或普通家庭网络,使用预先共享**,支持TKIP和AES两种加密方式。
    (-spk后缀代表的是persional认证,即不必通过认证服务器。)
    WPA-PSK(tkip)和WPA2-PSK(aes)是目前比较广泛应用的,我看了一下我的路由器连接信息,是WPA2-个人。 无线局域网的安全配置

  4. DHCP服务器设置
    我一开始有点迷糊,找了一下做了一点小笔记。
    DHCP是动态主机配置协议,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。
    这里的路由器的DHCP服务器设置,就是给了路由器权力去分配一定范围内的IP地址给接入的主机。
    步骤:路由设置——DHCP服务器即可进行地址池(自己定义可分配的ip地址范围)无线局域网的安全配置

  5. SSID静默
    SSID一般是路由器使用的名字,SSID静默即是关闭SSID广播,在网页端关闭方法如下:
    路由设置——无线设置——在无线名称旁边有个开启无线广播的选项,取消即可。无线局域网的安全配置
    手机APP端也大致如此:
    路由设置——隐藏WIFI
    无线局域网的安全配置

  6. MAC地址过滤
    1)应用管理——无线设备接入控制无线局域网的安全配置
    2)开启接入控制功能
    无线局域网的安全配置
    3)可以通过选择设备添加(当前连在路由器上的设备),输入mac地址添加俩种方式去设置。这样子的话可以做到控制接入,例如有的公司的网络只让固定的部门接入。
    无线局域网的安全配置

  7. AP隔离
    AP是Access Point,即是无线网络接入节点。
    1) 应用管理——无线设备接入控制
    这里有个小提示:打开了AP隔离之后,连接在主人网络下的无线设备将不能互相访问,从而保证设备的独立性和安全性。
    然后直接打开就可以了。无线局域网的安全配置
    无线局域网的安全配置

总结
纸上得来终觉浅,绝知此事要躬行。
网络安全的路对于大三的我来说还很艰难,大一大二都没有怎么打好基础和建立对自己专业的热爱。先从一点点小记录开始吧。
无线局域网的安全配置还是挺有意思的,因为写这篇小玩意儿也搜了不少名词,收获颇丰。
加油。

相关文章:

猜你喜欢
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode