保护网络免受攻击

为了防止我们的网络受到在前连接攻击和获取访问权限部分中解释的破解方法的攻击，我们需要访问路由器的设置页面。每个路由器都有一个web页面，我们可以在其中修改路由器的设置，它通常位于路由器的IP地址上。首先，我们要获取我电脑的IP地址，为此，我们将运行 ifconfig wlan0 命令。 如下图所示，突出显示的部分是计算机的IP地址

现在打开浏览器并导航到192.168.1.1。 在此示例中，计算机的IP地址是16。通常，路由器的IP地址是子网的第一个IP地址。 目前，它是192.168.1.0，我们只需添加数字1，因为这是子网中的第一个IP地址，这将带我们到路由器设置页面。 在设置页面中，它会要求输入用户名和密码。 要输入用户名和密码，我们可以登录到路由器设置。

有时，攻击者可能会对我们进行取消身份验证攻击。 为了防止这种情况发生，我们可以使用以太网电缆连接到路由器，并修改我们的安全设置，更改加密方式，更改密码，并执行所有建议的操作以提高安全性。 这样，攻击者将无法攻击网络并获取密钥。

现在，每个路由器的设置都不同。 它们取决于路由器的型号。 但通常，我们更改设置的方式是相同的。 在大多数情况下，路由器始终位于子网的第一个IP地址，我们只需要使用ifconfig命令获取我们的IP地址，就像我们在本主题的开头所做的那样。 我们获得了192.168.1.16 IP，然后我们将最后一个16更改为1，即第一个IP，即我们路由器的IP。

现在，我们要进入无线网络设置。 我们可以看到，我们可以为我们的网络更改很多设置

在上面的屏幕截图中，我们可以看到无线设置已启用，我们可以在SSID下更改网络的名称，我们还可以更改频道号码和频段。

进入WPS选项后，我们可以看到WPS已禁用。 我们没有使用WEP，这就是为什么攻击者无法使用任何攻击来破解WEP加密

我们禁用了WPS，并使用WPA，这更加安全，因此攻击者无法使用reaver来确定WPS PIN，然后进行反向工程以获取密码。 黑客只能通过首先获取握手，然后使用密码列表来查找密码来获取密码。 网络的密码非常随机，即使它实际上不使用数字或数字，而只使用字母，因此有人能够猜出密码的可能性非常小。

进入访问控制后，我们可以看到我们可以添加模式，例如允许列表或拒绝列表。

在这里，我们可以指定要允许连接到我们网络的网络的MAC地址。 我们还可以指定要拒绝来自我们网络的网络的MAC地址。 例如，如果我们在一家公司中，并且我们指定了许多计算机，并且我们只想允许许多计算机连接到网络，那么您可以获取您想允许的系统的MAC地址，并将它们添加到允许列表或白名单中。 即使某人拥有实际密钥，但他们不存在于允许列表中，他们也将无法访问网络。 如果我们认为某个计算机或某个人可疑，我们也可以将其添加到拒绝列表中，我们只需要将他们的MAC地址添加到拒绝列表中，他们将无法连接到我们的网络。