如何防止無(wú)線路由器ARP攻擊
如何防止無(wú)線路由器ARP攻擊
隨著現(xiàn)在社會(huì)信息技術(shù)的飛速發(fā)展,如今企業(yè)網(wǎng)絡(luò)辦公化也正式步入了無(wú)線網(wǎng)的領(lǐng)域中。構(gòu)建無(wú)線網(wǎng)最大的好處就是組網(wǎng)無(wú)需布線,使用便捷,經(jīng)濟(jì)。所以對(duì)多數(shù)企業(yè)來(lái)說(shuō),無(wú)疑是組網(wǎng)方案的最佳選擇。量的無(wú)線路由器被用于企業(yè)中,使得針對(duì)無(wú)線網(wǎng)絡(luò)的故障診斷和安全保障變得與有線網(wǎng)絡(luò)一樣重要。
連接錯(cuò)誤線路不通
網(wǎng)絡(luò)線路不通有很多原因造成,但首先要檢查的是連接配置上有無(wú)錯(cuò)誤。
在確保路由器電源正常的前提下首先查看寬帶接入端。路由器上的指示燈可以說(shuō)明寬帶線路接入端是否正常,由說(shuō)明書上可以辨認(rèn)哪一個(gè)亮燈為寬帶接入端及用戶端,觀察其燈閃亮狀態(tài),連續(xù)閃爍為正常,不亮或長(zhǎng)亮不閃爍為故障。我們可以換一根寬帶膠線代替原來(lái)的線路進(jìn)行連接。
如果故障依舊,請(qǐng)查看路由器的擺放位置與接收電腦的距離是否過(guò)遠(yuǎn)或中間有大型障礙物阻隔。這時(shí)請(qǐng)重新放置路由器,使無(wú)線路由器與接收電腦不要間隔太多障礙物,并使接收電腦在無(wú)線路由器的信號(hào)發(fā)射范圍之內(nèi)即可。
無(wú)線網(wǎng)卡的檢查也必不可少,可以更換新的網(wǎng)卡并重新安裝驅(qū)動(dòng)程序進(jìn)行調(diào)試,再網(wǎng)卡中點(diǎn)擊“查看可用的無(wú)線連接”刷新“網(wǎng)絡(luò)列表”后設(shè)置網(wǎng)卡參數(shù),并再“屬性”中查看有無(wú)數(shù)據(jù)發(fā)送和接收情況,排除故障。
當(dāng)然路由器自身的硬件故障也是導(dǎo)致線路不通的直接原因,但這并不是我們所能解決的范圍,應(yīng)及時(shí)聯(lián)系廠商進(jìn)行維修或更換。
設(shè)置不當(dāng)無(wú)法連接
“設(shè)置”可以分為計(jì)算機(jī)設(shè)置和路由器設(shè)置兩個(gè)方面。
計(jì)算機(jī)的設(shè)置相對(duì)簡(jiǎn)單,點(diǎn)擊進(jìn)入“網(wǎng)上鄰居”屬性,開(kāi)啟“無(wú)線網(wǎng)絡(luò)連接”,然后設(shè)置“IP地址”“子網(wǎng)掩碼”及“網(wǎng)關(guān)”,只要使計(jì)算機(jī)的IP地址與無(wú)線路由器的IP地址在同一網(wǎng)段即可。“網(wǎng)關(guān)”的設(shè)置可以參見(jiàn)網(wǎng)卡說(shuō)明說(shuō)中所述,一般情況下與路由器IP地址相同。
路由器的設(shè)置相對(duì)較為專業(yè),復(fù)雜些。首先在系統(tǒng)瀏覽器中輸入無(wú)線路由器IP地址,在彈出的登錄界面中輸入路由器的管理員登錄名及密碼即可進(jìn)入設(shè)置界面。此時(shí)需要檢查網(wǎng)絡(luò)服務(wù)商所給你的寬帶帳號(hào)及口令是否正確,如不正確,更正后嘗試連接,如果連接后仍無(wú)法打開(kāi)頁(yè)面請(qǐng)點(diǎn)擊進(jìn)入路由器中的“安全設(shè)置”選項(xiàng),查看是否開(kāi)啟“網(wǎng)絡(luò)防火墻”,“IP地址過(guò)濾”以及“MAC地址過(guò)濾”選項(xiàng),并做更正和設(shè)置,排除無(wú)法開(kāi)啟網(wǎng)絡(luò)的故障。
網(wǎng)絡(luò)攻擊導(dǎo)致聯(lián)網(wǎng)異常
ARP攻擊以及非法入侵未設(shè)防的無(wú)線局域網(wǎng)已經(jīng)是現(xiàn)在導(dǎo)致聯(lián)網(wǎng)異常的典型案例了。由于安全設(shè)置的疏忽以及后期安全防護(hù)的不足,導(dǎo)致少數(shù)具有惡意的黑客對(duì)企業(yè)的重要信息及保密數(shù)據(jù)造成了極大的危害。
ARP攻擊會(huì)造成網(wǎng)絡(luò)IP沖突,數(shù)據(jù)的丟失及溢出,更有甚者會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓。這些現(xiàn)象對(duì)企業(yè)組網(wǎng)的威脅都是很大的。
首先進(jìn)入“帶有網(wǎng)絡(luò)的安全模式”,在無(wú)線網(wǎng)卡屬性處更換電腦的IP地址,之后查看是否可以聯(lián)網(wǎng)。另外購(gòu)買安裝專業(yè)的殺毒軟件及網(wǎng)絡(luò)防火墻是比較捷徑的方法之一。
其次進(jìn)入路由器“安全設(shè)置”選項(xiàng)進(jìn)行高級(jí)設(shè)置?,F(xiàn)在的大部分無(wú)線路由器都具有WEP的密碼編碼功能,用最長(zhǎng)128bit的密碼鍵對(duì)數(shù)據(jù)進(jìn)行編碼,在無(wú)線路由器上進(jìn)行通信,密碼鍵長(zhǎng)度可以選擇40bit或128bit,利用MAC地址和預(yù)設(shè)的網(wǎng)絡(luò)ID來(lái)限制哪些無(wú)線網(wǎng)卡和接入點(diǎn)可以進(jìn)入網(wǎng)絡(luò),完全可以確保網(wǎng)絡(luò)安全,對(duì)于非法的接收這來(lái)說(shuō),截聽(tīng)無(wú)線網(wǎng)的信號(hào)是非常困難的,從而可以有效的防范黑客的入侵破壞和非法用戶惡意的網(wǎng)絡(luò)攻擊。
最后要注意,在沒(méi)有特殊需要或不具有專業(yè)技能的情況下禁止開(kāi)啟路由器中的“遠(yuǎn)程WEB管理”,功能選項(xiàng)。
路由器部分功能失靈無(wú)法使用
這個(gè)問(wèn)題大多存在于一些老款的無(wú)線路由器中,當(dāng)我們?cè)谂渲寐酚善鞲呒?jí)功能選項(xiàng)的時(shí)候,在反復(fù)確認(rèn)連接無(wú)誤的情況下就是有部分功能無(wú)法開(kāi)啟使用,這時(shí)你也許第一想到是否是硬件出了故障,其實(shí)不然。
首先我們要查看下路由器系統(tǒng)的版本,在查閱無(wú)線路由器說(shuō)明書后,看該功能是否支持這個(gè)版本的路由器系統(tǒng)。路由器的系統(tǒng)通常有許多版本,每個(gè)版本支持不同的功能。如果你當(dāng)前的軟件版本不支持這個(gè)功能,那就應(yīng)該找到相應(yīng)的軟件,先進(jìn)行升級(jí)。
點(diǎn)擊進(jìn)入無(wú)線路由器的“系統(tǒng)工具”選項(xiàng),進(jìn)入后選擇“軟件升級(jí)”,此時(shí)在對(duì)話界面中會(huì)顯示出當(dāng)前的軟件版本和硬件版本,在彈出的對(duì)話框中輸入“文件名”(即系統(tǒng)升級(jí)的文件名)和“TFTP服務(wù)器IP”后點(diǎn)擊“升級(jí)”即可。
升級(jí)時(shí)要注意:選擇與當(dāng)前硬件版本一致的軟件進(jìn)行升級(jí),在升級(jí)過(guò)程中千萬(wàn)不要關(guān)閉路由器的電源,否則將導(dǎo)致路由器損壞而無(wú)法使用,在網(wǎng)絡(luò)穩(wěn)定的情況下升級(jí)過(guò)程很短整個(gè)過(guò)程不會(huì)超過(guò)一分鐘。當(dāng)你發(fā)現(xiàn)路由器在升級(jí)完畢后重啟,請(qǐng)不要擔(dān)心這是正常的。一般升級(jí)過(guò)后,路由器工作情況會(huì)更加穩(wěn)定,并增加一些適用于此版本更多的新功能。