無線安全(二)——無線MAC位址過濾設置
無線MAC位址過濾功能通過MAC位址允許或拒絕無線用戶端接入無線網路,有效控制無線用戶端的接入許可權。無線MAC過濾可以讓無線網路獲得較高的安全性。每一個網路設備,不論是有線網卡還是無線網卡,都有一個唯一的標識叫做MAC位址(媒體訪問控制位址)。網卡的MAC位址可以用這個辦法獲得:打開命令行視窗,輸入ipconfig /all,然後出現很多資訊,其中物理位址(Physical Address)就是MAC位址。
得知無線網卡的MAC位址後,我們就可以在無線路由器中進行詳細配置。由於我司11N無線路由器和11G無線路由器在無線MAC位址過濾設置中有所區別,因此下面分別描述這兩種情況。
一、11N無線路由器無線MAC地址過濾
由於無線MAC位址過濾配置較簡單,因此我們以實例來進行說明。例:假如您希望MAC位址為“00-21-27-B7-7E-15”的主機訪問本無線網路以及希望禁止MAC位址為“00-0A-EB-00-07-5F”的主機訪問無線網路,其他主機均不可以訪問本無線網路,您可以按照以下步驟進行配置:
步驟1:
使用路由器管理位址登陸路由器管理介面,然後在“設置”功能表中選擇“無線MAC位址過濾”選項,出現如下介面:
步驟2:
將過濾規則設為“禁止列表中生效規則之外的MAC位址訪問本無線網路”。
步驟3:
點擊“添加新條目”按鈕,MAC位址為“00-21-27-B7-7E-15”,類型為“允許”,狀態為“生效”的條目。為了方便管理,描述一項中可以添加說明。譬如該位址為張三的電腦,則可以在描述中填寫“張三”。
步驟4:
同理,在第二個“添加新條目”中,添加MAC地址為“00-0A-EB-00-07-5F”,描述為“李四”,狀態為“失效”的條目。
步驟5:
條目添加完成後,再啟用MAC位址過濾功能。此時,無線MAC位址過濾設置中條目如下圖:
步驟6:
無線MAC位址過濾規則已添加完成,我們可以到過濾規則中的電腦上進行檢測,看是否達到我們的目的。
二、11G無線路由器無線MAC地址過濾
11G無線路由器的無線MAC位址過濾,我們同樣以實例來進行說明。例如:如果您希望MAC位址為“00-21-27-B7-7E-15”的主機可以訪問,MAC位址為“00-0A-EB-00-07-5F”的主機不可訪問,MAC位址為“00-0A-EB-00-07-8A”的主機使用128位元WEP 密鑰“2F34D20BE2E54B326C5476586A”來訪問,而其他主機均不能訪問本無線網路,您需要按照以下步驟進行:
步驟1:
使用路由器管理位址登陸路由器管理介面,然後在“無線設置”功能表中選擇“無線MAC位址過濾”選項,出現如下介面:
步驟2:
將過濾規則設為“禁止列表中生效規則之外的MAC位址訪問本無線網路”。
步驟3:
點擊“添加新條目”按鈕,添加MAC位址為“00-0A-EB-00-07-8A”,類型為“128位密鑰”,密鑰為” 2F34D20BE2E54B326C5476586A”,狀態為“生效”的條目。為了方便管理,描述一項中可以添加說明。譬如該位址為王五的電腦,則可以在描述中填寫“王五”。
步驟4:
再次選擇“添加新條目”,添加MAC位址為“00-21-27-B7-7E-15”,類型為“允許”,狀態為“生效”的條目。為了方便管理,描述一項中可以添加說明。譬如該無線MAC位址為張三的電腦,則可以在描述中填寫“張三”。
步驟5:
又一次選擇“添加新條目”,添加MAC位址為“00-0A-EB-00-07-5F”,類型為“禁止”,狀態為“生效”的條目。為了方便管理,描述一項中可以添加說明。譬如該無線MAC位址為李四的電腦,則可以在描述中填寫“李四”。
步驟6:
條目添加完成後,啟用MAC位址過濾功能。此時,無線MAC位址過濾設置中條目如下圖:
步驟7:
無線MAC位址過濾規則已添加完成,我們可以到過濾規則中的電腦上進行檢測,看過濾條目是否生效,以及是否達到我們想要的目的。
提示:無線MAC位址過濾使用密鑰時,只有在安全認證方式為開放系統、共用密鑰或自動選擇並且設置了密鑰時才有效,否則認為允許通過。
"
.jpg)
.jpg "各類手錶手機,品項齊全")
