保护网络免受攻击

为了防止我们的网络在预连接攻击和获取访问部分中解释的先前攻击破解方法，我们需要访问路由器的设置页面。每个路由器都有一个web页面，我们可以在页面中修改路由器的设置，它通常位于路由器的IP上。首先，获得我们自己的计算机的IP，为此运行ifconfig wlan0命令。如下面的屏幕截图所示，突出显示的部分是计算机的IP：

现在打开浏览器并访问：192.168.1.1。对于此示例，计算机的IP为192.168.1.16。通常，路由器的IP是子网的第一个IP。目前，它是192.168.1.0，我们只是添加数字1，因为这是子网中的第一个IP，访问这个IP地址后，将打开路由器设置页面。在设置页面，它将要求输入用户名和密码。要输入用户名和密码，我们就可以登录路由器进行一些设置了。

有时攻击者可能对我们进行取消身份验证攻击。为了防止它，我们可以做的是使用以太网电缆连接到路由器，然后修改安全设置并更改加密，更改密码，执行建议的所有操作以提高安全性。因此，攻击者将无法攻击网络并获取密钥。

现在，每个路由器的设置都不同。它们取决于路由器的型号。但通常，我们改变设置的方式是一样的。大多数情况下，路由器始终位于子网的第一个IP，我们只需要使用ifconfig命令获取IP地址，就像我们在本主题开头所做的那样。我们获得自己的电脑的IP地址是：192.168.1.16 ，然后最后一位16改为1，它也就是路由器的IP地址。

现在，进入WIRELESS NETWORK SETTINGS。我们可以看到有许多网络更改设置：

在上面的截图中，可以看到无线设置为Enabled，我们可以在SSID下更改网络名称，也可以更改Channel Number和Band。
转到WPS选项后，可以看到WPS已禁用。我们没有使用WEP，这就是攻击者无法使用任何攻击破解WEP加密的原因：

我们已禁用WPS，并使用更安全的WPA，因此攻击者无法使用reaver来确定WPS PIN，然后对密码进行反向工程。黑客只能通过先获取握手，然后使用词表(wordlist)查找密码来获取密码。网络的密码非常随机，即使它实际上并不使用数字或数字，只是字母，因此有人能够猜测它的可能性非常小。

进入访问控制后，我们看到可以添加模式，例如允许列表或拒绝列表。

在这里，我们可以指定希望允许连接到网络的网络的MAC地址。还可以指定要拒绝的网络的MAC地址。例如，如果在公司，并且指定了多台计算机，只想允许这些计算机连接到网络，那么您可以获取要允许的系统的MAC地址并添加，将它们放到允许列表或白名单上。即使有正确的密码，如果它们不在允许列表中，它们也将无法访问网络。我们还可以将某个计算机或某个人添加到拒绝列表中，如果认为它是可疑的，我们只需要将他们的MAC地址添加到拒绝列表中，他们将无法连接到我们的网络。