在這裡利用我自己的無線基地台來說明在設定無限基地台的時候應該注意的事項。
注意1:變更無線基地台登入密碼
如果沒有特別設定,那密碼有可能是admin或是空白,當然現在新的設備可能會要求第一次登入時一定要變更密碼,如果還是預設密碼的話,那就趕快去變更一個複雜性密碼吧,如果不知道怎麼設定比較不會忘記,可以參考這篇。
畫面大致像這樣,可參考設備的使用說明書,若不見了,可上網到官方網站下載 。
密碼變更的目的是因為大部分廠商設的密碼都大同小異,很好猜,所以為了不讓厝邊鄰居『不小心』登入到你的無線基地台,又不小心改了設定,讓你突然不能上網,若是被利用,那就不好了!
注意2:如果可以,請設定『最高等級』的無線加密認證
一般常見的「WEP」加密因為破解容易,建議不要再用了!
可使用WPA或是WPA2,加密金鑰請設定8碼以上(我是設定超過10碼),此外也可再搭配WPS認證機制(這要視AP是否有此功能)作雙重認證。
依照上述的設定, 如果我拿一台Notebook跟無線基地台連線時,我必須輸入WPS的PIN碼跟WPA2-PSK的加密金鑰,才能夠連線成功。
加密認證的目的是在確保使用無線網路時,針對資料傳輸進行加密,確保內容不會被有心人士窺視,所以不要怕麻煩就想說能上網就好,花一點時間,就能確保無線網路的保全!
還有,以下是給不怕麻煩的使用者另外3個可以加強安全的地方
注意3:隱藏無線基地台的SSID
想像一下,如果要連到一台無線基地台,第一步是不是要找到基地台名稱,就是所謂的SSID,如果找不到,一般人就會認為這裡沒有這基地台,也許就會讓人沒有嘗試想連線的機會,所以將家中無線基地台SSID隱藏的功能打開,可以降低訊號暴露在外的風險,當然壞處就只有變成要全手動設定。
不過這裡沒圖,哈哈,因為我的無線基地台沒這功能... Orz
注意4:鎖定用戶端的MAC位址
這裡講的不是蘋果的Mac也不是麥當勞的大麥克,用戶端大多指的是Notebook或是手機、平版電腦等,MAC位址就是上述設備的無線網卡的編號,這編號是唯一值,不會有其他裝置的MAC會有重複的情形,所以可以利用無線基地台MAC位址限定的設定,將允許連線的裝置輸入進來,這樣就算取得加密金鑰,很抱歉,因為不是允許連線的裝置,仍然是無法連線,等於是又買了一個保險!
一定有人會問,我要怎麼看MAC位址,如果是Notebook,請在「程式集」→「附屬應用程式」→執行「命令提示字元」,在MS-DOS命令列下『ipconfig /all』(中間要空格),找一下無線網路卡,就會看到「實體位址」,那個值就是MAC位址;如果是iPad(我剛好有),在「設定」→「一般」→「關於本機」,找到「Wi-Fi位址」就是它啦!
注意5:定期更新無線基地台韌體
這裡說的韌體就是指無線基地台用的作業系統,通常更新的時機不外乎無線基地台作業系統有漏洞需修補,或是有新的功能釋出,如果能更新的話最好更新,當然可以在更新前查詢網路有沒有傳出更新後的災情,最重要的是-「更新前請備份設定檔」。無線網路安全要設定的周全,雖然很繁瑣,還是建議花點時間研究設定好,多花一個小時可以換得上網的安全性,這其實是很值得的,最後還是要提醒一下,現在的加密機制雖然有一定的安全性,但不代表一年、二年後還是安全的,所以隨著攻擊技術的進步,無線防護的技術也要一直更新,我想這就是為何資訊設備永遠買不完的原因了...>.<
沒有留言:
張貼留言