無線路由器免遭ARP攻擊實(shí)用技巧
隨著現(xiàn)在社會(huì)信息技術(shù)的飛速發(fā)展,如今企業(yè)網(wǎng)絡(luò)辦公化也正式步入了無線網(wǎng)的領(lǐng)域中。構(gòu)建無線網(wǎng)最大的好處就是組網(wǎng)無需布線,使用便捷,經(jīng)濟(jì)。所以對(duì)多數(shù)企業(yè)來說,無疑是組網(wǎng)方案的最佳選擇。
大量的無線路由器被用于企業(yè)中,使得針對(duì)無線網(wǎng)絡(luò)的故障診斷和安全保障變得與有線網(wǎng)絡(luò)一樣重要。在企業(yè)無線網(wǎng)辦公中經(jīng)常會(huì)出現(xiàn)一些使用手冊(cè)上未涉及到疑難和故障,有時(shí)難以應(yīng)付,無法解決。下面就無線網(wǎng)絡(luò)中由路由器引發(fā)的典型故障進(jìn)行分析,并提供解決方案。
連接錯(cuò)誤線路不通
網(wǎng)絡(luò)線路不通有很多原因造成,但首先要檢查的是連接配置上有無錯(cuò)誤。在確保路由器電源正常的前提下首先查看寬帶接入端。路由器上的指示燈可以說明寬帶線路接入端是否正常,由說明書上可以辨認(rèn)哪一個(gè)亮燈為寬帶接入端及用戶端,觀察其燈閃亮狀態(tài),連續(xù)閃爍為正常,不亮或長(zhǎng)亮不閃爍為故障。我們可以換一根寬帶膠線代替原來的線路進(jìn)行連接。
如果故障依舊,請(qǐng)查看路由器的擺放位置與接收電腦的距離是否過遠(yuǎn)或中間有大型障礙物阻隔。這時(shí)請(qǐng)重新放置路由器,使無線路由器與接收電腦不要間隔太多障礙物,并使接收電腦在無線路由器的信號(hào)發(fā)射范圍之內(nèi)即可。
無線網(wǎng)卡的檢查也必不可少,可以更換新的網(wǎng)卡并重新安裝驅(qū)動(dòng)程序進(jìn)行調(diào)試,再網(wǎng)卡中點(diǎn)擊“查看可用的無線連接”刷新“網(wǎng)絡(luò)列表”后設(shè)置網(wǎng)卡參數(shù),并在“屬性”中查看有無數(shù)據(jù)發(fā)送和接收情況,排除故障。當(dāng)然路由器自身的硬件故障也是導(dǎo)致線路不通的直接原因,但這并不是我們所能解決的范圍,應(yīng)及時(shí)聯(lián)系廠商進(jìn)行維修或更換。
設(shè)置不當(dāng)無法連接
“設(shè)置”可以分為計(jì)算機(jī)設(shè)置和路由器設(shè)置兩個(gè)方面。計(jì)算機(jī)的設(shè)置相對(duì)簡(jiǎn)單,點(diǎn)擊進(jìn)入“網(wǎng)上鄰居”屬性,開啟“無線網(wǎng)絡(luò)連接”,然后設(shè)置“IP地址”“子網(wǎng)掩碼”及“網(wǎng)關(guān)”,只要使計(jì)算機(jī)的IP地址與無線路由器的IP地址在同一網(wǎng)段即可。“網(wǎng)關(guān)”的設(shè)置可以參見網(wǎng)卡說明說中所述,一般情況下與路由器IP地址相同。
路由器的設(shè)置相對(duì)較為專業(yè),復(fù)雜些。首先在系統(tǒng)瀏覽器中輸入無線路由器IP地址,在彈出的登錄界面中輸入路由器的管理員登錄名及密碼即可進(jìn)入設(shè)置界面。此時(shí)需要檢查網(wǎng)絡(luò)服務(wù)商所給你的寬帶帳號(hào)及口令是否正確,如不正確,更正后嘗試連接,如果連接后仍無法打開頁面請(qǐng)點(diǎn)擊進(jìn)入路由器中的“安全設(shè)置”選項(xiàng),查看是否開啟“網(wǎng)絡(luò)防火墻”,“IP地址過濾”以及“MAC地址過濾”選項(xiàng),并做更正和設(shè)置,排除無法開啟網(wǎng)絡(luò)的故障。
網(wǎng)絡(luò)攻擊導(dǎo)致聯(lián)網(wǎng)異常
ARP攻擊以及非法入侵未設(shè)防的無線局域網(wǎng)已經(jīng)是現(xiàn)在導(dǎo)致聯(lián)網(wǎng)異常的典型案例了。由于安全設(shè)置的疏忽以及后期安全防護(hù)的不足,導(dǎo)致少數(shù)具有惡意的黑客對(duì)企業(yè)的重要信息及保密數(shù)據(jù)造成了極大的危害。ARP攻擊會(huì)造成網(wǎng)絡(luò)IP沖突,數(shù)據(jù)的丟失及溢出,更有甚者會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓。這些現(xiàn)象對(duì)企業(yè)組網(wǎng)的威脅都是很大的。
首先進(jìn)入“帶有網(wǎng)絡(luò)的安全模式”,在無線網(wǎng)卡屬性處更換電腦的IP地址,之后查看是否可以聯(lián)網(wǎng)。另外購(gòu)買安裝專業(yè)的殺毒軟件及網(wǎng)絡(luò)防火墻是比較捷徑的方法之一。
其次進(jìn)入路由器“安全設(shè)置”選項(xiàng)進(jìn)行高級(jí)設(shè)置?,F(xiàn)在的大部分無線路由器都具有WEP的密碼編碼功能,用最長(zhǎng)128bit的密碼鍵對(duì)數(shù)據(jù)進(jìn)行編碼,在無線路由器上進(jìn)行通信,密碼鍵長(zhǎng)度可以選擇40bit或128bit,利用MAC地址和預(yù)設(shè)的網(wǎng)絡(luò)ID來限制哪些無線網(wǎng)卡和接入點(diǎn)可以進(jìn)入網(wǎng)絡(luò),完全可以確保網(wǎng)絡(luò)安全,對(duì)于非法的接收這來說,截聽無線網(wǎng)的信號(hào)是非常困難的,從而可以有效的防范黑客的入侵破壞和非法用戶惡意的網(wǎng)絡(luò)攻擊。
最后要注意,在沒有特殊需要或不具有專業(yè)技能的情況下禁止開啟路由器中的“遠(yuǎn)程WEB管理”,功能選項(xiàng)。
路由器部分功能失靈無法使用
這個(gè)問題大多存在于一些老款的無線路由器中,當(dāng)我們?cè)谂渲寐酚善鞲呒?jí)功能選項(xiàng)的時(shí)候,在反復(fù)確認(rèn)連接無誤的情況下就是有部分功能無法開啟使用,這時(shí)你也許第一想到是否是硬件出了故障,其實(shí)不然。
首先我們要查看下路由器系統(tǒng)的版本,在查閱無線路由器說明書后,看該功能是否支持這個(gè)版本的路由器系統(tǒng)。路由器的系統(tǒng)通常有許多版本,每個(gè)版本支持不同的功能。如果你當(dāng)前的軟件版本不支持這個(gè)功能,那就應(yīng)該找到相應(yīng)的軟件,先進(jìn)行升級(jí)。
點(diǎn)擊進(jìn)入無線路由器的“系統(tǒng)工具”選項(xiàng),進(jìn)入后選擇“軟件升級(jí)”,此時(shí)在對(duì)話界面中會(huì)顯示出當(dāng)前的軟件版本和硬件版本,在彈出的對(duì)話框中輸入“文件名”(即系統(tǒng)升級(jí)的文件名)和“TFTP服務(wù)器IP”后點(diǎn)擊“升級(jí)”即可。
路由器升級(jí)時(shí)要注意的問題
選擇與當(dāng)前硬件版本一致的軟件進(jìn)行升級(jí),在升級(jí)過程中千萬不要關(guān)閉路由器的電源,否則將導(dǎo)致路由器損壞而無法使用,在網(wǎng)絡(luò)穩(wěn)定的情況下升級(jí)過程很短整個(gè)過程不會(huì)超過一分鐘。
路由器在升級(jí)完畢后重啟,請(qǐng)不要擔(dān)心這是正常的。一般升級(jí)過后,路由器工作情況會(huì)更加穩(wěn)定,并增加一些適用于此版本更多的新功能。
關(guān)鍵詞:無線路由器,ARP攻擊
閱讀本文后您有什么感想? 已有 人給出評(píng)價(jià)!
- 0
- 0
- 0
- 0
- 0
- 0