1、對無線設備進行限制
也許有人會問,該如何對無線設備進行限制呢?難道一定要把本地無線局域網中的無線節點設備鎖定起來嗎?事實上,對于許多型號的無線節點設備來說,它們在剛剛出廠時使用的缺省密碼幾乎是完全相同的,所以要是我們沒有及時將本地無線局域網中的無線節點設備密碼更改掉的話,那么一些非法攻擊者可能會非常輕松地用缺省的用戶名以及密碼進入到本地無線節點設備上,從而擁有本地無線局域網的所有管理權限,到后來,我們有時會遇到自己也無法登錄本地無線局域網的尷尬局面。要想限制非法用戶使用本地的無線節點設備,我們必須記得在第一時間對本地的無線節點設備進行密碼限制,使用比較復雜的密碼來替代默認的密碼,不然的話就相當于將自己的無線網絡管理權拱手交給非法攻擊者一樣。
我們只要登錄進本地無線節點設備的后臺管理界面,找到密碼設置選項,輸入比較復雜的密碼,這樣一來就能有效限制非法用戶隨意使用無線節點設備的目的了。這種限制方法與Windows系統設置保護密碼是一樣的,經過加密限制的無線設備就會拒絕非法攻擊者隨意偷竊本地無線網絡中的隱私內容了。
現在,我們就以TL-WR541G型號的TP-LINK無線路由器為例,向各位朋友詳細介紹一下對無線節點設備進行密碼限制的具體操作步驟:
首先在本地工作站系統中運行IE瀏覽器程序,在彈出的瀏覽器地址框中輸入無線路由器默認的IP地址,該地址一般會在無線節點設備的操作說明書中找到,例如TP-LINK無線路由器使用的默認IP地址常常為192.168.1.1。在確認IP地址輸入正確后,單擊回車鍵后,打開無線節點設備的后臺登錄界面,在該界面的“用戶名”文本框中輸入“admin”,并且將默認密碼設置為空,再單擊“確定”按鈕登錄進無線節點設備的后臺登錄界面。
在該后臺界面的左側顯示區域,用鼠標展開“系統工具”分支,從中單擊“修改登錄口令”選項,在對應“修改登錄口令”選項的右側顯示區域,先將無線節點設備的原用戶名、密碼正確輸入一遍,接著正確將新的用戶名與密碼填寫在“新用戶名”和“新口令”文本框中,最后單擊“保存”按鈕就可以了。日后,我們需要再次對本地無線局域網的上網參數進行管理時,就必須使用新的用戶名和密碼登錄無線節點設備的后臺管理界面了,并且新的用戶名和密碼信息最好不要讓其他人知道,以避免其他人將密碼信息泄露出去。
當然,要是我們發現本地無線局域網中的節點設備已經被非法攻擊者加密,自己不能正常進入本地無線局域網時,我們可以強行將無線節點設備的參數設置恢復到默認狀態,具體恢復方法可以查看對應無線節點設備的操作說明書,通常情況下我們只要按下無線節點設備控制面板中的reset功能按鈕來完成參數設置恢復任務。
2、對無線網卡進行限制
我們知道,普通工作站往往要通過無線網卡設備才能訪問到附近的無線局域網網絡,而無線網卡設備與有線網卡設備一樣,都通過MAC地址對自己的“身份”進行標識,可以說MAC地址是網卡設備的唯一標識。因此,我們要想拒絕非法用戶通過無線網卡設備接入到本地無線網絡中時,完全可以將本地工作站的無線網卡設備MAC地址手工加入到無線路由器設備允許訪問范圍中,而那些沒有加入允許訪問范圍中的MAC地址所對應的無線網卡設備自然就不能訪問無線路由器設備了。
對無線網卡進行限制,其實就是在無線路由器設備的后臺管理界面中正確設置好MAC地址過濾參數,從而從根本上拒絕非法攻擊者使用無線網絡偷竊隱私信息。由于過濾MAC地址這種方法對交換設備的使用要求不高,同時不影響網絡的整體運行性能,設置起來也很簡單,所以這種方法一般適合規模較小的無線網絡和普通家庭使用。過濾MAC地址這種方法其實是通過事先在無線節點設備中正確導入合法的MAC地址列表,只有當普通工作站的MAC地址與合法MAC地址表中的內容完全匹配時,無線節點設備才允許普通工作站與無線網絡進行通信。
