由于無線局域網(wǎng)以無線電波作為數(shù)據(jù)傳輸媒介，因此在安全問題上總會帶給家庭用戶或多或少的威脅，接下來我們選用支持WPA協(xié)議的中怡數(shù)寬IP806LM無線路由器，作為例子，手把手地教你進行無線局域網(wǎng)的安全設(shè)置。

　　更改預(yù)設(shè)的無線網(wǎng)絡(luò)名稱

　　每個無線網(wǎng)絡(luò)都有一個識別名稱，稱為無線網(wǎng)絡(luò)名稱（Network Name）或服務(wù)集標(biāo)志符（Service Set IDentifier, SSID）。所有無線路由器或無線AP，都有自身的無線網(wǎng)絡(luò)名稱，而且所有無線網(wǎng)絡(luò)的客戶端，都必須提供與之對應(yīng)的無線網(wǎng)絡(luò)名稱，方能成功建立連接。

　　不過，大部分生產(chǎn)無線產(chǎn)品的廠商，都會以自己的名稱（或“default”），作為無線接入點的預(yù)設(shè)名稱。而且，為了方便用戶進行連接，大部分的無線路由器或無線AP都會啟動無線網(wǎng)絡(luò)名稱廣播模式（SSID broadcast），使在覆蓋范圍內(nèi)的無線設(shè)備都能夠偵測到無線信號。然而這些設(shè)置，都為無線網(wǎng)絡(luò)黑客大開方便之門。

　　因此在購買無線產(chǎn)品后，首先需要更改預(yù)設(shè)的無線網(wǎng)絡(luò)名稱，并關(guān)閉無線網(wǎng)絡(luò)名稱廣播模式。

　　1.和其他無線寬帶路由器一樣，中怡數(shù)寬IP806LM同樣支持Web頁面管理方式。在瀏覽器內(nèi)輸入“http:// 192.168.0.1”（192.168.0.1就是無線路由器的IP地址）。

　　2.打開Web頁面后，登錄管理界面，可以在主菜單上點擊“無線”進入配置界面（圖1）。

　　3.在配置頁面中取消對“廣播SSID”的勾選，保存數(shù)據(jù)。

　　提示：如果想連接到這臺無線路由器，你需要在配置無線網(wǎng)卡的時候手動添加SSID。

　　建立訪問控制清單

　　大部分的無線路由器或無線AP都會容許用戶以無線網(wǎng)卡存取控制地址（MAC address）來建立一個訪問控制清單（Access Control List），無線路由器或無線AP只接受許可清單上的無線網(wǎng)卡進行連接，并禁止列于拒絕清單內(nèi)的無線網(wǎng)卡連接該無線網(wǎng)絡(luò)，此方法也稱作媒體存取控制地址過濾（MAC address filtering）。

　　所謂MAC存取控制地址，其實是一個由廠商分配給網(wǎng)卡的物理地址，由12個以十六進制表示的字符所組成，用于識別計算機在網(wǎng)絡(luò)中的位置。使用Windows操作系統(tǒng)的用戶，可以通過“ipconfig /all”命令查到網(wǎng)卡的MAC地址。

　　利用無線網(wǎng)卡的MAC存取控制地址建立的訪問控制清單，可使家里的無線路由器只能允許訪問控制清單上的客戶端進行連接，避免了黑客潛入家里的無線網(wǎng)絡(luò)。

　　1.在上文所提到的無線配置界面中你可以看到如圖2所示的兩欄。

　　2．在這里你可以選擇合適的無線客戶端訪問你的局域網(wǎng)或Internet。

　　3．點擊“選擇客戶端”按鈕，在列表中選擇允許訪問的PC（圖3）。你不用擔(dān)心用戶改變IP地址后對它有影響，因為這個限制是根據(jù)網(wǎng)卡的硬件地址（MAC地址）而設(shè)的。

　　采用WEP/ WPA保密技術(shù)

　　有線對等保密（Wired Equivalent Privacy，WEP）是一種數(shù)據(jù)加密算法，用于提供等同于有線局域網(wǎng)的保護能力。使用了該技術(shù)的無線局域網(wǎng)，所有客戶端與無線接入點的數(shù)據(jù)都會以一個共享的密鑰進行加密，密鑰的長度有40位或128位兩種，密鑰越長，黑客就需要更多的時間去進行破解，因此能夠提供更好的安全保護。

　　WPA作為IEEE 802.11通用的加密機制WEP的升級版，在安全的防護上比WEP更為周密，主要體現(xiàn)在身份認證、加密機制和數(shù)據(jù)包檢查等方面，而且它還提升了無線網(wǎng)絡(luò)的管理能力。

　　我們建議用戶最好選擇具備WEP 128位加密技術(shù)和WPA認證的無線產(chǎn)品來保障無線局域網(wǎng)內(nèi)數(shù)據(jù)傳輸?shù)陌踩?/P>

　　還是在“無線”頁面，點擊“無線安全”后的“設(shè)置”按鈕，進入“無線安全”頁面（圖4）。可以根據(jù)需要，在該頁面的下拉菜單中選擇加密方式。

　　WEP遵循802.11b標(biāo)準(zhǔn)，數(shù)據(jù)在傳輸之前被加密，但這種加密方式不夠強大。

　　WPA-PSK（WPA-PSK是WPA的一個版本）與WEP相似，數(shù)據(jù)在傳輸之前被加密，但WPA比WEP更安全，一般使用WPA。

　　使用WEP：

　　通常設(shè)置成“自動”模式（圖5），使用64位加密，需要輸入密鑰，密鑰數(shù)值為0～9和A～F，共10位。使用128位加密，同樣需要輸入密鑰，密鑰數(shù)值為0～9和A～F，共26位。

　　使用WPA-PSK：

　　1．在瀏覽器中輸入http://192.168.0.1（一般家用寬帶路由器的默認IP都是這個值）。進入管理界面后，能夠看到“無線”設(shè)置。

　　2．輸入你要創(chuàng)建的無線網(wǎng)絡(luò)的名稱（SSID），請注意筆者框選出來的幾項（圖6），這幾項設(shè)置非常重要。

　　3．點擊“無線安全”后的“設(shè)置”按鈕，進行數(shù)據(jù)加密設(shè)置。接著選擇加密方式，在此選擇“WPA-PSK”，這是IP806LM這款路由器所提供的最安全的加密方式，接著在輸入密碼后進行保存就可以了（圖7）。然后在要連接到這臺寬帶路由器上的無線客戶端稍做設(shè)置。

　　4．在裝有無線網(wǎng)卡的客戶端上，進入“無線網(wǎng)絡(luò)連接 屬性”窗口的“無線網(wǎng)絡(luò)配置”頁面。點擊“添加”按鈕，輸入要連接的無線網(wǎng)絡(luò)的SSID，選擇“網(wǎng)絡(luò)驗證”方式為“WPA-PSK”，接著在“數(shù)據(jù)加密”欄選擇“TKIP”并填上“網(wǎng)絡(luò)密碼”（圖8）。

　　提示：以上所設(shè)置的數(shù)據(jù)要與路由器上的數(shù)據(jù)保持一致。

　　進行上述設(shè)置后，系統(tǒng)會自動連接目的網(wǎng)絡(luò)。以后就不需要在每次連網(wǎng)的時候都進行設(shè)置了，除非路由器上的數(shù)據(jù)發(fā)生了變化。

　　信息安全一直是無線網(wǎng)絡(luò)技術(shù)的一大難題，采用以上方法進行設(shè)置后基本上已經(jīng)可以為你的無線局域網(wǎng)設(shè)下一道安全防線。但是需要提醒大家的是，由于不同設(shè)備的設(shè)置方法各不相同，在進行上述的設(shè)置操作的同時，還得仔細閱讀一下所購買的無線產(chǎn)品的使用手冊。

　　5．如果你已經(jīng)啟動了無線數(shù)據(jù)加密（如何設(shè)置數(shù)據(jù)加密同樣在《無線網(wǎng)絡(luò)防黑攻略》中會詳細講解），你需要打開無線網(wǎng)絡(luò)連接的屬性頁面，輸入你需要使用的“網(wǎng)絡(luò)名（SSID）”，“網(wǎng)絡(luò)驗證”選擇不同方式，你可以根據(jù)需要使用或關(guān)閉“數(shù)據(jù)加密”，選擇和無線路由器相同的網(wǎng)絡(luò)驗證方式和數(shù)據(jù)加密方式，在默認情況下，下方的“自動為我提供此密鑰”被勾選了，你最好取消對此選項的選擇，手動輸入在無線路由器上設(shè)置的密碼（圖4）。

　　6．點擊“確定”按鈕進行保存后，電腦便會連接上指定的無線網(wǎng)絡(luò)。如果你更改了無線路由器上的相關(guān)設(shè)置，你就必須在電腦上進行相應(yīng)的設(shè)置。

　　用上述方法組建無線局域網(wǎng)的前提是在無線路由器上必須選擇DCHP自動分配IP方式。現(xiàn)在，無線局域網(wǎng)內(nèi)的每臺電腦都可按照上面所介紹的步驟進行設(shè)置，從而完成無線局域網(wǎng)的組建。

最新評論