家庭服務(wù)器的網(wǎng)絡(luò)安全設(shè)置 家庭服務(wù)器 allinone

無(wú)線路由器安全設(shè)置方法

無(wú)線路由器方面了我們上網(wǎng)，也讓我們陷入網(wǎng)絡(luò)危險(xiǎn)之中，下面我為大家整理了無(wú)線路由器安全設(shè)置方法，希望能幫到大家!

堅(jiān)守“ 做人真誠(chéng) · 做事靠譜 · 口碑至上 · 高效敬業(yè) ”的價(jià)值觀，專業(yè)網(wǎng)站建設(shè)服務(wù)10余年為成都玻璃鋼雕塑小微創(chuàng)業(yè)公司專業(yè)提供成都企業(yè)網(wǎng)站建設(shè)營(yíng)銷網(wǎng)站建設(shè)商城網(wǎng)站建設(shè)手機(jī)網(wǎng)站建設(shè)小程序網(wǎng)站建設(shè)網(wǎng)站改版，從內(nèi)容策劃、視覺設(shè)計(jì)、底層架構(gòu)、網(wǎng)頁(yè)布局、功能開發(fā)迭代于一體的高端網(wǎng)站建設(shè)服務(wù)。

無(wú)線路由器安全設(shè)置：WEP加密,還是WPA加密?

無(wú)線網(wǎng)絡(luò)加密是通過(guò)對(duì)無(wú)線電波里的數(shù)據(jù)加密提供安全性,主要用于無(wú)線局域網(wǎng)中鏈路層信息數(shù)據(jù)的保密?現(xiàn)在大多數(shù)的無(wú)線設(shè)備具有WEP加密和WAP加密功能,那么我們使用WEP加密,還是WAP加密呢?顯然WEP出現(xiàn)得比WAP早,WAP比WEP安全性更好一些。

WEP采用對(duì)稱加密機(jī)制,數(shù)據(jù)的加密和解密采用相同的密鑰和加密算法?啟用加密后,兩個(gè)無(wú)線網(wǎng)絡(luò)設(shè)備要進(jìn)行通信,必須均配置為使用加密,具有相同的密鑰和算法?WEP支持64位和128位加密,對(duì)于64位加密,密鑰為10個(gè)十六進(jìn)制字符(0-9和A-F)或5個(gè)ASCII字符;對(duì)于128位加密,密鑰為26個(gè)十六進(jìn)制字符或13個(gè)ASCII字符。

無(wú)線路由器安全設(shè)置：如何讓W(xué)EP更安全

(1)使用多組WEP密鑰,使用一組固定WEP密鑰,將會(huì)非常不安全,使用多組WEP密鑰會(huì)提高安全性,但是請(qǐng)注意WEP密鑰是保存在Flash中,所以某些黑客取得您的網(wǎng)絡(luò)上的任何一個(gè)設(shè)備,就可以進(jìn)入您的網(wǎng)絡(luò);

(2)如果你使用的是舊型的無(wú)線路由器,且只支持WEP,你可以使用128位的WEPKey,這樣會(huì)讓你的無(wú)線網(wǎng)絡(luò)更安全

(3)定期更換你的WEP密鑰

(4)你可以去制造商的網(wǎng)站下載一個(gè)固件升級(jí),升級(jí)后就能添加WPA支持

WPA(Wi-Fi保護(hù)接入)能夠解決WEP所不能解決的安全問(wèn)題?簡(jiǎn)單來(lái)說(shuō),WEP的安全性不高的問(wèn)題來(lái)源于網(wǎng)絡(luò)上各臺(tái)設(shè)備共享使用一個(gè)密鑰?該密鑰存在不安全因素,其調(diào)度算法上的弱點(diǎn)讓惡意黑客能相對(duì)容易地?cái)r截并破壞WEP密碼,進(jìn)而訪問(wèn)到局域網(wǎng)的內(nèi)部資源?、。

WPA是繼承了WEP基本原理而又解決了WEP缺點(diǎn)的一種新技術(shù)?由于加強(qiáng)了生成加密密鑰的算法,因此即便收集到分組信息并對(duì)其進(jìn)行解析,也幾乎無(wú)法計(jì)算出通用密鑰?其原理為根據(jù)通用密鑰,配合表示電腦MAC地址和分組信息順序號(hào)的編號(hào),分別為每個(gè)分組信息生成不同的密鑰?然后與WEP一樣將此密鑰用于RC4加密處理。

通過(guò)這種處理,所有客戶端的所有分組信息所交換的數(shù)據(jù)將由各不相同的.密鑰加密而成?無(wú)論收集到多少這樣的數(shù)據(jù),要想破解出原始的通用密鑰幾乎是不可能的?WPA還追加了防止數(shù)據(jù)中途被篡改的功能和認(rèn)證功能?由于具備這些功能,WEP中此前倍受指責(zé)的缺點(diǎn)得以全部解決?WPA不僅是一種比WEP更為強(qiáng)大的加密方法,而且有更為豐富的內(nèi)涵?作為802.11i標(biāo)準(zhǔn)的子集,WPA包含了認(rèn)證?加密和數(shù)據(jù)完整性校驗(yàn)三個(gè)組成部分,是一個(gè)完整的安全性方案。

在這里要提醒各位,許多無(wú)線路由器或AP在出廠時(shí),數(shù)據(jù)傳輸加密功能是關(guān)閉的,如果你拿來(lái)就用而不作進(jìn)一步設(shè)置的話,那么你的無(wú)線網(wǎng)絡(luò)就成為了一個(gè)“不設(shè)防"的擺設(shè)。我們給出的建議是:采用WPA加密方式。

　 　無(wú)線路由器安全設(shè)置：MAC地址—網(wǎng)絡(luò)世界的DNA

由于每個(gè)無(wú)線網(wǎng)卡都有世界上唯一的物理地址MAC,因此可以在無(wú)線AP(或無(wú)線路由器)中手工設(shè)置一組允許訪問(wèn)的主機(jī)的無(wú)線網(wǎng)卡MAC地址列表,實(shí)現(xiàn)物理地址過(guò)濾?這要求我們必需隨時(shí)更新AP中的MAC地址列表。

路由器設(shè)置MAC地址過(guò)濾對(duì)于大型無(wú)線網(wǎng)絡(luò)來(lái)說(shuō)工作量太大,但對(duì)于小型無(wú)線網(wǎng)絡(luò)則不然,因此我們應(yīng)不怕麻煩?MAC地址在理論上是可以偽造,因此它是較低級(jí)別的認(rèn)證方式。我們給出的建議是:對(duì)于家庭及小型辦公無(wú)線網(wǎng)絡(luò),用戶不是很多,應(yīng)該設(shè)置MAC地址過(guò)濾功能。

無(wú)線路由器安全設(shè)置：SSID—隱藏自己

無(wú)線路由器一般都會(huì)提供“允許SSID廣播"功能?如果你不想讓自己的無(wú)線網(wǎng)絡(luò)被別人的無(wú)線網(wǎng)卡“輕易"搜索到,那么最好“禁止SSID廣播"?SSID通俗地說(shuō)便是給無(wú)線網(wǎng)絡(luò)所取的名字,它的作用是區(qū)分不同的無(wú)線網(wǎng)絡(luò)。

SSID是無(wú)線網(wǎng)卡發(fā)現(xiàn)無(wú)線網(wǎng)絡(luò)的第一要素,開啟廣播SSID以后,在無(wú)線網(wǎng)絡(luò)的效覆蓋范圍內(nèi),無(wú)線網(wǎng)卡會(huì)自動(dòng)找到該網(wǎng)絡(luò),并嘗試與之連接?若我們不愿將自己的無(wú)線網(wǎng)絡(luò)曝露在大庭廣眾之內(nèi),我們應(yīng)想到隱藏自己無(wú)無(wú)線網(wǎng)絡(luò)的SSID,應(yīng)把“廣播SSID"這項(xiàng)功能關(guān)閉。“廣播SSID"關(guān)閉以后,無(wú)線網(wǎng)卡不會(huì)自動(dòng)找到無(wú)線網(wǎng)絡(luò),到接入到這個(gè)無(wú)線網(wǎng)絡(luò)需要手動(dòng)添加SSID?我們給出的建議是:隱藏SSID。

無(wú)線路由器安全設(shè)置：如何讓無(wú)線網(wǎng)絡(luò)更安全

據(jù)互聯(lián)網(wǎng)的資料,使用以下軟件:NetworkStumbler?WildPacketsAiroPeekNX?OmniPeek4.1和WinAircrack等,這些軟件只要有足夠長(zhǎng)的時(shí)間來(lái)抓取正在通信中的無(wú)線網(wǎng)絡(luò)通信信號(hào),就可以破解包括WEP加密，WPA加密，MAC過(guò)濾，SSID隱藏等無(wú)線網(wǎng)絡(luò)安全設(shè)置。這聽起來(lái)不免令我們失望,那么如何讓無(wú)線網(wǎng)絡(luò)更安全?

確保盡可能的讓無(wú)線接入網(wǎng)絡(luò)不要依賴于WEP等技術(shù)而盡可能的采取其他更為安全手段,目前實(shí)現(xiàn)這個(gè)目標(biāo)的方法主要有VPN技術(shù),如:使用安全協(xié)議如點(diǎn)對(duì)點(diǎn)隧道協(xié)議(PPTP)或者第二層隧道協(xié)議(L2TP),使用IPSec,SSL等VPN技術(shù)。這樣既可以獲得訪問(wèn)控制功能,也可以獲得端到端(程序至程序)的加密功能。

VPN技術(shù)這種端到端的安全解決方案對(duì)小型網(wǎng)絡(luò)和個(gè)人應(yīng)用來(lái)說(shuō)可能部署起來(lái)過(guò)于復(fù)雜和沒有技術(shù)方面的支持,這是我們小型用戶感到為難的地方,但基于WEB方式SSLVPN技術(shù)相對(duì)來(lái)說(shuō)較容易一些。

　 　無(wú)線路由器安全設(shè)置：自動(dòng)獲取IP,還是固定IP?

DHCP(DynamicHostConfigurationProtocol)動(dòng)態(tài)主機(jī)設(shè)定協(xié)議的功能就是可在局域網(wǎng)內(nèi)自動(dòng)為每臺(tái)電腦分配IP地址,不需要用戶設(shè)置IP地址?子網(wǎng)掩碼以及其他所需要的TCP/IP參數(shù)。它分為兩個(gè)部份:一個(gè)是服務(wù)器端(在這里指的是具有DHCP服務(wù)功能的無(wú)線AP或無(wú)線路由器),而另一個(gè)是客戶端(用戶的個(gè)人電腦等無(wú)線客戶端設(shè)備)?所有的IP網(wǎng)路設(shè)定資料都由DHCP服務(wù)器集中管理,并負(fù)責(zé)處理客戶端的DHCP要求;而客戶端則會(huì)使用從DHCP服務(wù)器分配下來(lái)的IP環(huán)境資料。

如果無(wú)線路由器或無(wú)線AP啟用了DHCP功能,為接入無(wú)線網(wǎng)絡(luò)的主機(jī)提供動(dòng)態(tài)IP,那么別人就能很容易使用你的無(wú)線網(wǎng)絡(luò)。因此,禁用DHCP功能對(duì)個(gè)人或企業(yè)無(wú)線網(wǎng)絡(luò)而言很有必要,除非在機(jī)場(chǎng)?酒吧等公共無(wú)線“熱點(diǎn)"地區(qū),則應(yīng)打開DHCP功能?一般在無(wú)線路由器的“DHCP服務(wù)器"設(shè)置項(xiàng)下將DHCP服務(wù)器設(shè)定為“不啟用"即可?這樣既使能找到該無(wú)線網(wǎng)絡(luò)信號(hào),仍然不能使用網(wǎng)絡(luò)。我們給出的建議是:采用不是很常用私有網(wǎng)段的靜態(tài)方式,最好不要用192.168.0.0-192.168.0.255這個(gè)常用私有網(wǎng)段,讓人一猜就中。

有沒有人能告訴我，服務(wù)器的網(wǎng)絡(luò)安全，通過(guò)防火墻如何設(shè)置策略才能保證服務(wù)器和網(wǎng)絡(luò)的安全性。

1、修改網(wǎng)站后臺(tái)的用戶名和密碼及后臺(tái)的默認(rèn)路徑。

2、更改數(shù)據(jù)庫(kù)名,如果是ACCESS數(shù)據(jù)庫(kù)，那文件的擴(kuò)展名最好不要用mdb，改成ASP的，文件名也可以多幾個(gè)特殊符號(hào)。

3、接著檢查一下網(wǎng)站有沒有注入漏洞或跨站漏洞，如果有的話就相當(dāng)打上防注入或防跨站補(bǔ)丁。

4、檢查一下網(wǎng)站的上傳文件，常見了有欺騙上傳漏洞，就對(duì)相應(yīng)的代碼進(jìn)行過(guò)濾。

5、盡可能不要暴露網(wǎng)站的后臺(tái)地址，以免被社會(huì)工程學(xué)猜解出管理用戶和密碼。

6、寫入一些防掛馬代碼，讓框架代碼等掛馬無(wú)效。

7、禁用FSO權(quán)限也是一種比較絕的方法。

8、修改網(wǎng)站部分文件夾的讀寫權(quán)限。

9、如果你是自己的服務(wù)器，那就不僅要對(duì)你的網(wǎng)站程序做一下安全了，而且要對(duì)你的服務(wù)器做一下安全也是很有必要了！

家用路由器怎么設(shè)置網(wǎng)絡(luò)

現(xiàn)在很多人家里都辦理了寬帶，路由器是現(xiàn)在比較常用來(lái)互聯(lián)網(wǎng)絡(luò)的設(shè)備，一些用戶用路由器連接完寬帶之后就不知道該怎么設(shè)置了，以下是我為大家搜集整理提供到的家用路由器設(shè)置教程，希望對(duì)您有所幫助。歡迎閱讀參考學(xué)習(xí)！

家用路由器設(shè)置教程

打開電腦和連同路由器的電源，將有線寬帶網(wǎng)線插入無(wú)線路由WAN口，然后用一根網(wǎng)線從LAN口與你的電腦(筆記本或臺(tái)式機(jī))直連。

檢查路由器燈是否會(huì)亮。

打開瀏覽器，輸入一般都是192.168.1.1或者192.168.0.1(具體查看路由器的說(shuō)明書或者是路由器背面)，然后輸入管理賬號(hào)和密碼，一般都是admin，輸入完成后，點(diǎn)擊登錄。

登錄成功后就會(huì)進(jìn)入操作界面，然后在左邊找到設(shè)置向?qū)Вc(diǎn)擊進(jìn)入，進(jìn)入之后選擇下一步。

點(diǎn)擊下一步之后，就進(jìn)入上網(wǎng)方式設(shè)置，我們可以看到有三種上網(wǎng)方式的選擇，如果你家是撥號(hào)的話那么就用PPPoE。動(dòng)態(tài)IP一般電腦直接插上網(wǎng)絡(luò)就可以用的，上層有DHCP服務(wù)器的`。靜態(tài)IP一般是專線什么的，也可能是小區(qū)帶寬等，上層沒有DHCP服務(wù)器的，或想要固定IP的。所以只需要根據(jù)你自己的情況來(lái)選擇上網(wǎng)方式設(shè)置。

如選擇PPPOE撥號(hào)上網(wǎng)就要填上網(wǎng)帳號(hào)跟密碼，開通寬帶都會(huì)有帳號(hào)和口令，填進(jìn)去就可以了，然后點(diǎn)擊下一步。

點(diǎn)擊一步后進(jìn)入到的是無(wú)線設(shè)置，我們可以看到信道、模式、安全選項(xiàng)、SSID等等，一般SSID就是一個(gè)你設(shè)置的這個(gè)無(wú)線網(wǎng)絡(luò)的名字，你可以隨便填，然后模式大多用11bgn，無(wú)線安全選項(xiàng)我們要選擇wpa-psk/wpa2-psk,這樣安全，免得輕意讓人家破解而蹭網(wǎng)。然后點(diǎn)擊下一步，在點(diǎn)擊完成就設(shè)置成功了。

家庭網(wǎng)絡(luò)的網(wǎng)絡(luò)安全

家庭通過(guò)組建無(wú)線網(wǎng)絡(luò)來(lái)訪問(wèn)因特網(wǎng)背后隱藏著網(wǎng)絡(luò)安全問(wèn)題。無(wú)線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更容易受到入侵，因?yàn)楸还舳说碾娔X與攻擊端的電腦并不需要網(wǎng)線設(shè)備上的連接，他只要在你無(wú)線路由器或中繼器的有效范圍內(nèi)，就可以進(jìn)入你的內(nèi)部網(wǎng)絡(luò)，訪問(wèn)的的資源，如果你在內(nèi)部網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)并未加密的話，更有可能被人家窺探你的數(shù)據(jù)隱私。

1． 修改用戶名和密碼（不使用默認(rèn)的用戶名和密碼）

一般的家庭無(wú)線網(wǎng)絡(luò)都是通過(guò)通過(guò)一個(gè)無(wú)線路由器或中繼器來(lái)訪問(wèn)外部網(wǎng)絡(luò)。通常這些路由器或中繼器設(shè)備制造商為了便于用戶設(shè)置這些設(shè)備建立起無(wú)線網(wǎng)絡(luò)，都提供了一個(gè)管理頁(yè)面工具。這個(gè)頁(yè)面工具可以用來(lái)設(shè)置該設(shè)備的網(wǎng)絡(luò)地址以及帳號(hào)等信息。為了保證只有設(shè)備擁有者才能使用這個(gè)管理頁(yè)面工具，該設(shè)備通常也設(shè)有登陸界面，只有輸入正確的用戶名和密碼的用戶才能進(jìn)入管理頁(yè)面。然而在設(shè)備出售時(shí)，制造商給每一個(gè)型號(hào)的設(shè)備提供的默認(rèn)用戶名和密碼都是一樣，不幸的是，很多家庭用戶購(gòu)買這些設(shè)備回來(lái)之后，都不會(huì)去修改設(shè)備的默認(rèn)的用戶名和密碼。這就使得黑客們有機(jī)可乘。他們只要通過(guò)簡(jiǎn)單的掃描工具很容易就能找出這些設(shè)備的地址并嘗試用默認(rèn)的用戶名和密碼去登陸管理頁(yè)面，如果成功則立即取得該路由器/交換機(jī)的控制權(quán)。

2． 使用加密

所有的無(wú)線網(wǎng)絡(luò)都提供某些形式的加密。之前我跟大家提過(guò)，攻擊端電腦只要在無(wú)線路由器/中繼器的有效范圍內(nèi)的話，那么它很大機(jī)會(huì)訪問(wèn)到該無(wú)線網(wǎng)絡(luò)，一旦它能訪問(wèn)該內(nèi)部網(wǎng)絡(luò)時(shí)，該網(wǎng)絡(luò)中所有是傳輸?shù)臄?shù)據(jù)對(duì)他來(lái)說(shuō)都是透明的。如果這些數(shù)據(jù)都沒經(jīng)過(guò)加密的話，黑客就可以通過(guò)一些數(shù)據(jù)包嗅探工具來(lái)抓包、分析并窺探到其中的隱私。開啟你的無(wú)線網(wǎng)絡(luò)加密，這樣即使你在無(wú)線網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被截取了也沒辦法（或者是說(shuō)沒那么容易）被解讀。目前，無(wú)線網(wǎng)絡(luò)中已經(jīng)存在好幾種加密技術(shù)。通常我們選用能力最強(qiáng)的那種加密技術(shù)。此外要注意的是，如果你的網(wǎng)絡(luò)中同時(shí)存在多個(gè)無(wú)線網(wǎng)絡(luò)設(shè)備的話，這些設(shè)備的加密技術(shù)應(yīng)該選取同一個(gè)。

3． 修改默認(rèn)的服務(wù)區(qū)標(biāo)識(shí)符（SSID）

通常每個(gè)無(wú)線網(wǎng)絡(luò)都有一個(gè)服務(wù)區(qū)標(biāo)識(shí)符（SSID），無(wú)線客戶端需要加入該網(wǎng)絡(luò)的時(shí)候需要有一個(gè)相同的SSID，否則將被“拒之門外”。通常路由器/中繼器設(shè)備制造商都在他們的產(chǎn)品中設(shè)了一個(gè)默認(rèn)的相同的SSID。例如linksys設(shè)備的SSID通常是“l(fā)inksys”。如果一個(gè)網(wǎng)絡(luò)，不為其指定一個(gè)SSID或者只使用默認(rèn)SSID的話，那么任何無(wú)線客戶端都可以進(jìn)入該網(wǎng)絡(luò)。無(wú)疑這為黑客的入侵網(wǎng)絡(luò)打開了方便之門。

4． 禁止SSID廣播

在無(wú)線網(wǎng)絡(luò)中，各路由設(shè)備有個(gè)很重要的功能，那就是服務(wù)區(qū)標(biāo)識(shí)符廣播，即SSID廣播。最初，這個(gè)功能主要是為那些無(wú)線網(wǎng)絡(luò)客戶端流動(dòng)量特別大的商業(yè)無(wú)線網(wǎng)絡(luò)而設(shè)計(jì)的。開啟了SSID廣播的無(wú)線網(wǎng)絡(luò)，其路由設(shè)備會(huì)自動(dòng)向其有效范圍內(nèi)的無(wú)線網(wǎng)絡(luò)客戶端廣播自己的SSID號(hào)，無(wú)線網(wǎng)絡(luò)客戶端接收到這個(gè)SSID號(hào)后，利用這個(gè)SSID號(hào)才可以使用這個(gè)網(wǎng)絡(luò)。但是，這個(gè)功能卻存在極大的安全隱患，就好象它自動(dòng)地為想進(jìn)入該網(wǎng)絡(luò)的黑客打開了門戶。在商業(yè)網(wǎng)絡(luò)里，由于為了滿足經(jīng)常變動(dòng)的無(wú)線網(wǎng)絡(luò)接入端，必定要犧牲安全性來(lái)開啟這項(xiàng)功能，但是作為家庭無(wú)線網(wǎng)絡(luò)來(lái)講，網(wǎng)絡(luò)成員相對(duì)固定，所以沒必要開啟這項(xiàng)功能。

5． 設(shè)置MAC地址過(guò)濾

眾所周知，基本上每一個(gè)網(wǎng)絡(luò)接點(diǎn)設(shè)備都有一個(gè)獨(dú)一無(wú)二的標(biāo)識(shí)稱之為物理地址或MAC地址，當(dāng)然無(wú)線網(wǎng)絡(luò)設(shè)備也不例外。所有路由器/中繼器等路由設(shè)備都會(huì)跟蹤所有經(jīng)過(guò)他們的數(shù)據(jù)包源MAC地址。通常，許多這類設(shè)備都提供對(duì)MAC地址的操作，這樣我們可以通過(guò)建立我們自己的準(zhǔn)通過(guò)MAC地址列表，來(lái)防止非法設(shè)備（主機(jī)等）接入網(wǎng)絡(luò)。但是值得一提的是，該方法并不是絕對(duì)的有效的，因?yàn)槲覀兒苋菀仔薷淖约弘娔X網(wǎng)卡的MAC地址，筆者就有一篇文章專門介紹如何修改MAC地址的。

6． 為網(wǎng)絡(luò)設(shè)備分配靜態(tài)IP

由于DHCP服務(wù)越來(lái)越容易建立，很多家庭無(wú)線網(wǎng)絡(luò)都使用DHCP服務(wù)來(lái)為網(wǎng)絡(luò)中的客戶端動(dòng)態(tài)分配IP。這導(dǎo)致了另外一個(gè)安全隱患，那就是接入網(wǎng)絡(luò)的攻擊端很容易就通過(guò)DHCP服務(wù)來(lái)得到一個(gè)合法的IP。然而在成員很固定的家庭網(wǎng)絡(luò)中，我們可以通過(guò)為網(wǎng)絡(luò)成員設(shè)備分配固定的IP地址，然后再再路由器上設(shè)定允許接入設(shè)備IP地址列表，從而可以有效地防止非法入侵，保護(hù)你的網(wǎng)絡(luò)。

7． 確定位置，隱藏好你的路由器或中繼器

無(wú)線網(wǎng)絡(luò)路由器或中繼器等設(shè)備，都是通過(guò)無(wú)線電波的形式傳播數(shù)據(jù)，而且數(shù)據(jù)傳播都有一個(gè)有效的范圍。當(dāng)你的設(shè)備覆蓋范圍，遠(yuǎn)遠(yuǎn)超出你家的范圍之外的話，那么你就需要考慮一下你的網(wǎng)絡(luò)安全性了，因?yàn)檫@樣的話，黑客可能很容易再你家外登陸到你的家庭無(wú)線網(wǎng)絡(luò)。此外，如果你的鄰居也使用了無(wú)線網(wǎng)絡(luò)，那么你還需要考慮一下你的路由器或中繼器的覆蓋范圍是否會(huì)與鄰居的相重疊，如果重疊的話就會(huì)引起沖突，影響你的網(wǎng)絡(luò)傳輸，一旦發(fā)生這種情況，你就需要為你的路由器或中繼器設(shè)置一個(gè)不同于鄰居網(wǎng)絡(luò)的頻段（也稱Channel）。根據(jù)你自己的家庭，選擇好合適有效范圍的路由器或中繼器，并選擇好其安放的位置，一般來(lái)講，安置再家庭最中間的位置是最合適的。

家庭網(wǎng)絡(luò)安全服務(wù)

家庭設(shè)備安全控制服務(wù)

從家庭外部網(wǎng)絡(luò)訪問(wèn)和控制家庭設(shè)備時(shí)，控制請(qǐng)求必須通過(guò)因特網(wǎng)。但因特網(wǎng)并不是一個(gè)安全的區(qū)域。因此我們?cè)O(shè)計(jì)了一套針對(duì)家庭設(shè)施的安全控制服務(wù)。這個(gè)服務(wù)在移動(dòng)設(shè)備和家庭網(wǎng)關(guān)之間建立了一個(gè)安全信道。

Type字段定義了信息包的類型。序列號(hào)（Sequence Number）和端口號(hào)（Port）用于防止MITM攻擊。Integrity用于檢查數(shù)據(jù)的完整性。操作程序如下：首先，客戶端向服務(wù)器端發(fā)送認(rèn)證包。服務(wù)器收到后，認(rèn)證用戶。如果該用戶是注冊(cè)的用戶，服務(wù)器返回信息接受；否則拒絕?？蛻舳酥挥性谑盏浇邮苄畔⒑蟛拍芾^續(xù)與服務(wù)器通信。

經(jīng)過(guò)以上程序，所有家庭網(wǎng)關(guān)和PDA之間傳輸?shù)男畔⑼ㄟ^(guò)SEED block cipher Algorithm加密。除加密外，所有加密數(shù)據(jù)附帶Integrity值以確保數(shù)據(jù)的完整性。使用MD5 hash算法計(jì)算Integrity值。

基于傳輸狀態(tài)的防火墻

基于傳輸狀態(tài)的防火墻能夠檢測(cè)并控制網(wǎng)絡(luò)傳輸。它可以保護(hù)家庭網(wǎng)絡(luò)免受拒絕服務(wù)（Denial of Service（DoS））的攻擊，同時(shí)還可以拒絕或接收來(lái)自特定IP地址和端口號(hào)的數(shù)據(jù)。

傳輸狀態(tài)信息收集器以狀態(tài)單元（State Unit）的形式收集通信信息并使用統(tǒng)計(jì)方法對(duì)其進(jìn)行分析。狀態(tài)單元包括傳輸模式和相應(yīng)的統(tǒng)計(jì)信息。安全策略管理器通過(guò)使用安全狀態(tài)圖表建立安全策略。它能反映所有出現(xiàn)在網(wǎng)絡(luò)上的通信狀態(tài)。安全狀態(tài)圖表根據(jù)傳輸?shù)臓顟B(tài)轉(zhuǎn)移來(lái)相應(yīng)地改變安全策略。過(guò)濾規(guī)則發(fā)生器將新的安全策略轉(zhuǎn)換成過(guò)濾規(guī)則。傳輸控制器使用該規(guī)則控制傳輸。當(dāng)狀態(tài)轉(zhuǎn)移信號(hào)發(fā)生器發(fā)送狀態(tài)轉(zhuǎn)移信息給狀態(tài)表時(shí)，代表傳輸狀態(tài)的S1狀態(tài)將檢測(cè)自身狀況，看是否能接受狀態(tài)轉(zhuǎn)移信號(hào)。這個(gè)引擎能有效進(jìn)行網(wǎng)絡(luò)安全管理以應(yīng)對(duì)迅速變化的傳輸狀況。管理員可以保存并通過(guò)圖形界面分析傳輸信息和安全策略日志?；趥鬏敔顟B(tài)的防火墻根據(jù)家庭網(wǎng)關(guān)中的IP地址列表來(lái)控制數(shù)據(jù)傳輸并能拒絕或允許來(lái)自用戶指定的特定IP地址和端口的信息包。

無(wú)線局域網(wǎng)安全服務(wù)

無(wú)線局域網(wǎng)安全服務(wù)[6]具備入侵檢測(cè)[7]和訪問(wèn)控制的能力。入侵檢測(cè)系統(tǒng)包括代理搜集和入侵檢測(cè)服務(wù)器。代理搜集監(jiān)察和收集接入點(diǎn)信息以及通過(guò)無(wú)線網(wǎng)絡(luò)傳送數(shù)據(jù)的移動(dòng)站點(diǎn)。收集到的數(shù)據(jù)傳送給檢測(cè)引擎并被轉(zhuǎn)換成審計(jì)數(shù)據(jù)的格式。

使用802.11管理數(shù)據(jù)幀來(lái)監(jiān)控?zé)o線網(wǎng)絡(luò)[8]。MAC數(shù)據(jù)幀收集器負(fù)責(zé)收集管理幀，然后信息提取器負(fù)責(zé)提取狀態(tài)信息和統(tǒng)計(jì)信息。狀態(tài)信息用來(lái)表示站點(diǎn)和接入點(diǎn)的狀態(tài)。統(tǒng)計(jì)信息代表每一個(gè)信道的吞吐量和誤碼率，以及不同類型幀的數(shù)目和傳輸信息等。然后審計(jì)數(shù)據(jù)發(fā)生器使用審計(jì)數(shù)據(jù)格式重建這些數(shù)據(jù)。審計(jì)數(shù)據(jù)包括7個(gè)字段。它們是MAC地址、當(dāng)前狀態(tài)、請(qǐng)求計(jì)數(shù)、分離計(jì)數(shù)、非鑒定計(jì)數(shù)、當(dāng)前序列號(hào)、序列號(hào)門限等等。探測(cè)引擎通過(guò)唯一身份（Organizationally Unique Identifiers（OUI））列表匹配模塊和序列號(hào)分析模塊來(lái)檢測(cè)入侵。

在入侵者攻擊無(wú)線局域網(wǎng)之前，他們需要偽造MAC地址。IEEE已經(jīng)分配6 278個(gè)前綴給硬件生產(chǎn)商用于指定網(wǎng)卡的MAC地址。通過(guò)比較OUIs和分配列表，我們能夠檢測(cè)到通過(guò)偽造隨機(jī)的MAC地址前綴進(jìn)行入侵的攻擊者。IEEE推薦了一種通過(guò)使用數(shù)據(jù)幀排序來(lái)容納碎片地址的方法。序列控制字段中4 bits用于碎片地址，而12 bit用于序列號(hào)。序列號(hào)字段是一個(gè)序列計(jì)數(shù)器，每產(chǎn)生一個(gè)非碎片數(shù)據(jù)幀，序列計(jì)數(shù)器就會(huì)加一。它從0開始，按4 096取模。除非數(shù)據(jù)幀是一個(gè)大數(shù)據(jù)包的碎片，否則碎片計(jì)數(shù)總是0。黑客在破解802.11數(shù)據(jù)幀的時(shí)候并沒有辦法將這個(gè)參數(shù)設(shè)置成任意值。當(dāng)模塊接收到第一個(gè)管理數(shù)據(jù)幀時(shí)，它提取序列號(hào)并作為臨時(shí)變量保存。然后模塊接收第二幀時(shí)，會(huì)與第一幀的序列號(hào)做比較。如果第二幀的序列號(hào)不大于第一幀的序列號(hào)，它將認(rèn)為這是攻擊。管理員能監(jiān)測(cè)每個(gè)站點(diǎn)和接入點(diǎn)的狀態(tài)。它能注冊(cè)信任的接入點(diǎn)并使用MAC地址過(guò)濾器來(lái)管理那些家庭使用無(wú)線局域網(wǎng)資源的站點(diǎn)。

用戶管理服務(wù)

用戶管理服務(wù)向用戶提供認(rèn)證和授權(quán)。我們使用基于以角色為訪問(wèn)控制模型[9]（RBAC）來(lái)實(shí)現(xiàn)，RBAC模型通過(guò)分配角色給訪問(wèn)權(quán)限和用戶來(lái)簡(jiǎn)化授權(quán)管理；不是根據(jù)用戶來(lái)確定訪問(wèn)權(quán)限，用戶和許可都被賦予一個(gè)角色，用戶的許可權(quán)既是被賦予的角色的許可權(quán)。每個(gè)家庭網(wǎng)絡(luò)用戶都會(huì)分配一個(gè)角色，例如用父親來(lái)代表管理員，孩子以及訪客。管理員能夠向訪客或孩子分配控制家庭設(shè)施和網(wǎng)絡(luò)資源的權(quán)限。每個(gè)希望從外部訪問(wèn)家庭網(wǎng)絡(luò)的用戶必須有ID和口令。管理員通過(guò)使用綜合管理界面來(lái)向每個(gè)用戶分配使用家庭設(shè)施的權(quán)限。

當(dāng)前題目：家庭服務(wù)器的網(wǎng)絡(luò)安全設(shè)置 家庭服務(wù)器 allinone
本文網(wǎng)址：http://muchs.cn/article32/doheppc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制網(wǎng)站、企業(yè)網(wǎng)站制作、、全網(wǎng)營(yíng)銷推廣、品牌網(wǎng)站制作、手機(jī)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)