如何增加無線網路的安全性？

1. 更改及隱藏 SSID：

所有 AP 都會定期發出 Beacon 廣播有關無線網路的基本資訊（如，SSID，頻道，支援傳輸速率等），無線用戶端只要聆聽，就能得知網路的 SSID 並用它來加入網路。這是不安全的。因此，我們建議使用者將預設 SSID 更改並將 Hide SSID 選項啟用。Hide SSID 啟用之後，AP 發出的 Beacon 就不會帶 SSID 欄位，因此，只有知道 SSID 的人，才能加入這個無線網路。

 

 

2.啟用 Access Control ( 存取控制 )：

存取控制讓使用者確保無線網路不會被不知名人士連線。啟用存取控制之後，只有在存取控制清單中的 MAC Address，能連線至這個無線網路。

 

    - 使用 WEP 加密
      雖然 WEP 已被破解，但仍可拖延駭客存取無線網路的時間。

 

 

    - 使用 WPA/PSK (僅適用於 Vigor G model)
       WPA/PSK 是改進 WEP 缺失的安全驗證方法，採用 TKIP 加密。

 

 

    - 使用 802.1x 驗證
       必須在區域網路內架上一台 RADIUS server 輔助，此 連結 有設定 802.1x 驗證的詳細步驟。

    - VPN over Wireless LAN ( 僅內建有 VPN Server 功能的無線 VigorRouter 支援此功能)
       使用VPN tunnel保護無線用戶端在LAN中收送封包的安全。此 連結 有設定 VPN over Wireless LAN 的詳細步驟。

 

---