保护网络免受攻击

为了防止我们的网络使用预连接攻击和获得访问权限部分中说明的先前的破解方法，我们需要访问路由器的设置页面。每个路由器都有一个wep页面，我们可以在其中修改路由器的设置，通常在路由器的IP上。首先，我们将获取计算机的IP，并执行ifconfig wlan0命令。如以下屏幕截图所示，突出显示的部分是计算机的IP：

现在打开浏览器并导航到192.168.1.1 。对于此示例，计算机的IP为16。通常，路由器的IP为子网的第一个IP。目前，它是192.168.1.0 ，我们将添加数字1，因为它是子网中的第一个IP，它将带我们进入路由器设置页面。在设置页面上，它将要求输入用户名和密码。要输入用户名和密码，我们可以登录路由器设置。

有时，攻击者可能正在对我们进行身份验证攻击。为防止这种情况，我们可以做的是使用以太网电缆连接到路由器，并修改我们的安全设置并更改加密，更改密码，执行建议的所有操作以提高安全性。因此，攻击者将无法攻击网络并获得密钥。

现在，每个路由器的设置都不同。它们取决于路由器的型号。但是通常，我们更改设置的方式是相同的。在大多数情况下，路由器始终位于子网的第一个IP上，我们只需要使用ifconfig命令来获取IP，就像在本主题开始时所做的那样。我们获得了192.168.1.16 IP，然后将最后16个IP更改为第一个IP，即路由器的IP。

现在，我们要进入“无线网络设置” 。如我们所见，我们可以为网络更改许多设置：

在上面的屏幕截图中，我们可以看到无线设置为Enabled ，可以更改SSID下的网络名称，还可以更改Channel Number和Band 。

转到WPS选项后，我们可以看到WPS已禁用。我们没有使用WEP，这就是为什么攻击者无法使用任何攻击来破解WEP加密的原因：

我们已禁用WPS，并使用WPA，WPA更加安全，因此攻击者无法使用reaver来确定WPS PIN，然后对密码进行反向工程。黑客只能通过先获取握手然后使用单词列表查找密码来获取密码。网络的密码是非常随机的，即使它实际上并没有使用数字或数字，而只是使用字母，因此，有人能够猜测的机会很小。

转到“访问控制”后，我们可以看到可以添加“模式”，例如“允许列表”或“拒绝列表”。

在这里，我们可以指定我们要允许连接到网络的网络的MAC地址。我们还可以指定我们要拒绝的网络的MAC地址。例如，如果我们在公司中，并且已指定数量的计算机，而我们只希望允许一定数量的计算机连接到网络，则可以获取要允许的系统的MAC地址并添加将它们放入“允许列表”或“白名单” 。即使某个人拥有实际的密钥，并且不在“允许列表”中，他们也将无法访问网络。我们还可以补充一定的计算机或某些人到拒绝列表，如果我们认为它是可疑的，我们只是需要添加自己的MAC地址到拒绝列表，它们将无法连接到我们的网络。