由于無(wú)線局域網(wǎng)以無(wú)線電波作為數(shù)據(jù)傳輸媒介，因此在安全問(wèn)題上總會(huì)帶給家庭用戶(hù)或多或少的威脅，接下來(lái)我們選用支持WPA協(xié)議的中怡數(shù)寬IP806LM無(wú)線路由器，作為例子，手把手地教你進(jìn)行無(wú)線局域網(wǎng)的安全設(shè)置。

　　更改預(yù)設(shè)的無(wú)線網(wǎng)絡(luò)名稱(chēng)

　　每個(gè)無(wú)線網(wǎng)絡(luò)都有一個(gè)識(shí)別名稱(chēng)，稱(chēng)為無(wú)線網(wǎng)絡(luò)名稱(chēng)（Network Name）或服務(wù)集標(biāo)志符（Service Set IDentifier, SSID）。所有無(wú)線路由器或無(wú)線AP，都有自身的無(wú)線網(wǎng)絡(luò)名稱(chēng)，而且所有無(wú)線網(wǎng)絡(luò)的客戶(hù)端，都必須提供與之對(duì)應(yīng)的無(wú)線網(wǎng)絡(luò)名稱(chēng)，方能成功建立連接。

　　不過(guò)，大部分生產(chǎn)無(wú)線產(chǎn)品的廠商，都會(huì)以自己的名稱(chēng)（或“default”），作為無(wú)線接入點(diǎn)的預(yù)設(shè)名稱(chēng)。而且，為了方便用戶(hù)進(jìn)行連接，大部分的無(wú)線路由器或無(wú)線AP都會(huì)啟動(dòng)無(wú)線網(wǎng)絡(luò)名稱(chēng)廣播模式（SSID broadcast），使在覆蓋范圍內(nèi)的無(wú)線設(shè)備都能夠偵測(cè)到無(wú)線信號(hào)。然而這些設(shè)置，都為無(wú)線網(wǎng)絡(luò)黑客大開(kāi)方便之門(mén)。

　　因此在購(gòu)買(mǎi)無(wú)線產(chǎn)品后，首先需要更改預(yù)設(shè)的無(wú)線網(wǎng)絡(luò)名稱(chēng)，并關(guān)閉無(wú)線網(wǎng)絡(luò)名稱(chēng)廣播模式。

　　1.和其他無(wú)線寬帶路由器一樣，中怡數(shù)寬IP806LM同樣支持Web頁(yè)面管理方式。在瀏覽器內(nèi)輸入“http:// 192.168.0.1”（192.168.0.1就是無(wú)線路由器的IP地址）。

　　2.打開(kāi)Web頁(yè)面后，登錄管理界面，可以在主菜單上點(diǎn)擊“無(wú)線”進(jìn)入配置界面（圖1）。

　　3.在配置頁(yè)面中取消對(duì)“廣播SSID”的勾選，保存數(shù)據(jù)。

　　提示：如果想連接到這臺(tái)無(wú)線路由器，你需要在配置無(wú)線網(wǎng)卡的時(shí)候手動(dòng)添加SSID。

　　建立訪問(wèn)控制清單

　　大部分的無(wú)線路由器或無(wú)線AP都會(huì)容許用戶(hù)以無(wú)線網(wǎng)卡存取控制地址（MAC address）來(lái)建立一個(gè)訪問(wèn)控制清單（Access Control List），無(wú)線路由器或無(wú)線AP只接受許可清單上的無(wú)線網(wǎng)卡進(jìn)行連接，并禁止列于拒絕清單內(nèi)的無(wú)線網(wǎng)卡連接該無(wú)線網(wǎng)絡(luò)，此方法也稱(chēng)作媒體存取控制地址過(guò)濾（MAC address filtering）。

　　所謂MAC存取控制地址，其實(shí)是一個(gè)由廠商分配給網(wǎng)卡的物理地址，由12個(gè)以十六進(jìn)制表示的字符所組成，用于識(shí)別計(jì)算機(jī)在網(wǎng)絡(luò)中的位置。使用Windows操作系統(tǒng)的用戶(hù)，可以通過(guò)“ipconfig /all”命令查到網(wǎng)卡的MAC地址。

　　利用無(wú)線網(wǎng)卡的MAC存取控制地址建立的訪問(wèn)控制清單，可使家里的無(wú)線路由器只能允許訪問(wèn)控制清單上的客戶(hù)端進(jìn)行連接，避免了黑客潛入家里的無(wú)線網(wǎng)絡(luò)。

　　1.在上文所提到的無(wú)線配置界面中你可以看到如圖2所示的兩欄。

　　2．在這里你可以選擇合適的無(wú)線客戶(hù)端訪問(wèn)你的局域網(wǎng)或Internet。

　　3．點(diǎn)擊“選擇客戶(hù)端”按鈕，在列表中選擇允許訪問(wèn)的PC（圖3）。你不用擔(dān)心用戶(hù)改變IP地址后對(duì)它有影響，因?yàn)檫@個(gè)限制是根據(jù)網(wǎng)卡的硬件地址（MAC地址）而設(shè)的。

　　采用WEP/ WPA保密技術(shù)

　　有線對(duì)等保密（Wired Equivalent Privacy，WEP）是一種數(shù)據(jù)加密算法，用于提供等同于有線局域網(wǎng)的保護(hù)能力。使用了該技術(shù)的無(wú)線局域網(wǎng)，所有客戶(hù)端與無(wú)線接入點(diǎn)的數(shù)據(jù)都會(huì)以一個(gè)共享的密鑰進(jìn)行加密，密鑰的長(zhǎng)度有40位或128位兩種，密鑰越長(zhǎng)，黑客就需要更多的時(shí)間去進(jìn)行破解，因此能夠提供更好的安全保護(hù)。

　　WPA作為IEEE 802.11通用的加密機(jī)制WEP的升級(jí)版，在安全的防護(hù)上比WEP更為周密，主要體現(xiàn)在身份認(rèn)證、加密機(jī)制和數(shù)據(jù)包檢查等方面，而且它還提升了無(wú)線網(wǎng)絡(luò)的管理能力。

　　我們建議用戶(hù)最好選擇具備WEP 128位加密技術(shù)和WPA認(rèn)證的無(wú)線產(chǎn)品來(lái)保障無(wú)線局域網(wǎng)內(nèi)數(shù)據(jù)傳輸?shù)陌踩?/P>

　　還是在“無(wú)線”頁(yè)面，點(diǎn)擊“無(wú)線安全”后的“設(shè)置”按鈕，進(jìn)入“無(wú)線安全”頁(yè)面（圖4）?？梢愿鶕?jù)需要，在該頁(yè)面的下拉菜單中選擇加密方式。

　　WEP遵循802.11b標(biāo)準(zhǔn)，數(shù)據(jù)在傳輸之前被加密，但這種加密方式不夠強(qiáng)大。

　　WPA-PSK（WPA-PSK是WPA的一個(gè)版本）與WEP相似，數(shù)據(jù)在傳輸之前被加密，但WPA比WEP更安全，一般使用WPA。

　　使用WEP：

　　通常設(shè)置成“自動(dòng)”模式（圖5），使用64位加密，需要輸入密鑰，密鑰數(shù)值為0～9和A～F，共10位。使用128位加密，同樣需要輸入密鑰，密鑰數(shù)值為0～9和A～F，共26位。

　　使用WPA-PSK：

　　1．在瀏覽器中輸入http://192.168.0.1（一般家用寬帶路由器的默認(rèn)IP都是這個(gè)值）。進(jìn)入管理界面后，能夠看到“無(wú)線”設(shè)置。

　　2．輸入你要?jiǎng)?chuàng)建的無(wú)線網(wǎng)絡(luò)的名稱(chēng)（SSID），請(qǐng)注意筆者框選出來(lái)的幾項(xiàng)（圖6），這幾項(xiàng)設(shè)置非常重要。

　　3．點(diǎn)擊“無(wú)線安全”后的“設(shè)置”按鈕，進(jìn)行數(shù)據(jù)加密設(shè)置。接著選擇加密方式，在此選擇“WPA-PSK”，這是IP806LM這款路由器所提供的最安全的加密方式，接著在輸入密碼后進(jìn)行保存就可以了（圖7）。然后在要連接到這臺(tái)寬帶路由器上的無(wú)線客戶(hù)端稍做設(shè)置。

　　4．在裝有無(wú)線網(wǎng)卡的客戶(hù)端上，進(jìn)入“無(wú)線網(wǎng)絡(luò)連接 屬性”窗口的“無(wú)線網(wǎng)絡(luò)配置”頁(yè)面。點(diǎn)擊“添加”按鈕，輸入要連接的無(wú)線網(wǎng)絡(luò)的SSID，選擇“網(wǎng)絡(luò)驗(yàn)證”方式為“WPA-PSK”，接著在“數(shù)據(jù)加密”欄選擇“TKIP”并填上“網(wǎng)絡(luò)密碼”（圖8）。

　　提示：以上所設(shè)置的數(shù)據(jù)要與路由器上的數(shù)據(jù)保持一致。

　　進(jìn)行上述設(shè)置后，系統(tǒng)會(huì)自動(dòng)連接目的網(wǎng)絡(luò)。以后就不需要在每次連網(wǎng)的時(shí)候都進(jìn)行設(shè)置了，除非路由器上的數(shù)據(jù)發(fā)生了變化。

　　信息安全一直是無(wú)線網(wǎng)絡(luò)技術(shù)的一大難題，采用以上方法進(jìn)行設(shè)置后基本上已經(jīng)可以為你的無(wú)線局域網(wǎng)設(shè)下一道安全防線。但是需要提醒大家的是，由于不同設(shè)備的設(shè)置方法各不相同，在進(jìn)行上述的設(shè)置操作的同時(shí)，還得仔細(xì)閱讀一下所購(gòu)買(mǎi)的無(wú)線產(chǎn)品的使用手冊(cè)。

　　5．如果你已經(jīng)啟動(dòng)了無(wú)線數(shù)據(jù)加密（如何設(shè)置數(shù)據(jù)加密同樣在《無(wú)線網(wǎng)絡(luò)防黑攻略》中會(huì)詳細(xì)講解），你需要打開(kāi)無(wú)線網(wǎng)絡(luò)連接的屬性頁(yè)面，輸入你需要使用的“網(wǎng)絡(luò)名（SSID）”，“網(wǎng)絡(luò)驗(yàn)證”選擇不同方式，你可以根據(jù)需要使用或關(guān)閉“數(shù)據(jù)加密”，選擇和無(wú)線路由器相同的網(wǎng)絡(luò)驗(yàn)證方式和數(shù)據(jù)加密方式，在默認(rèn)情況下，下方的“自動(dòng)為我提供此密鑰”被勾選了，你最好取消對(duì)此選項(xiàng)的選擇，手動(dòng)輸入在無(wú)線路由器上設(shè)置的密碼（圖4）。

　　6．點(diǎn)擊“確定”按鈕進(jìn)行保存后，電腦便會(huì)連接上指定的無(wú)線網(wǎng)絡(luò)。如果你更改了無(wú)線路由器上的相關(guān)設(shè)置，你就必須在電腦上進(jìn)行相應(yīng)的設(shè)置。

　　用上述方法組建無(wú)線局域網(wǎng)的前提是在無(wú)線路由器上必須選擇DCHP自動(dòng)分配IP方式。現(xiàn)在，無(wú)線局域網(wǎng)內(nèi)的每臺(tái)電腦都可按照上面所介紹的步驟進(jìn)行設(shè)置，從而完成無(wú)線局域網(wǎng)的組建。

最新評(píng)論