紧锁无线网 家庭无线网络安全设置
来源:IT168 更新时间:2012-04-13

无线使用者对其安全性问题都十分的关注,由于现在建立的无线网络中数据包是没有经过任何加密就直接传输的,所以很容易被网络中不法分子或者sniffer监视出数据的本来面目。那么如何提高无线网络的安全性,阻止没有认证的人员非法使用网络,窥探隐私呢?下面的文章就来讨论下这方面的问题。

    选择信道关闭SSID广播

    选择信道,无线信道也就是常说的无线的“频段(Channel)”,其是以无线信号作为传输媒体的数据信号传送通道。常用的IEEE 802.11b/g工作在2.4~2.4835GHz频段,这些频段被分为11或13个信道。当在无线AP无线信号覆盖范围内有两个以上的AP时,需要为每个AP设定不同的频段,以免共用信道发生冲突。

    很多用户使用的无线设备的默认设置都是Channel为1,当两个以上的这样的无线AP设备相“遇”时冲突就在所难免。无论是IEEE802.11b还是IEEE802.11g标准其都只支持3个不重叠的传输信道,只有信道1、6、11或13是不冲突的。所以为了安全使用建议选择信道时从1、6、11或13中选取。

    SSID(Service Set Identifier)也可以写为ESSID,用来区分不同的网络,最多可以有32个字符,无线网卡设置了不同的SSID就可以进入不同网络,SSID通常由AP广播出来,通过XP自带的扫描功能可以相看当前区域内的SSID。出于安全考虑可以不广播SSID,此时用户就要手工设置SSID才能进入相应的网络。简单说,SSID就是一个局域网的名称,只有设置为名称相同SSID的值的电脑才能互相通信。

    关闭SSID广播,如果你不想让自己的无线网络被别人通过SSID名称搜索到,那么最好“禁止SSID广播”。你的无线网络仍然可以使用,只是不会出现在其他人所搜索到的可用网络列表中。通过禁止SSID广播设置后,无线网络的效率会受到一定的影响,但以此换取安全性的提高,笔者认为还是值得的。

选择信道和关闭SSID广播

禁用DHCP功能

    DHCP功能可在无线局域网内自动为每台电脑分配IP地址,不需要用户设置IP地址、子网掩码以及其他所需要的TCP/IP参数,而对每一个接入无线网的客户端自动分配地址。

    从安全角度来讲,如果启用了DHCP功能,那么别人就能很容易地使用客户端搜索到你的无线网络。因此,禁用DHCP功能对无线网络而言很有必要。在无线路由器的“DHCP服务器”设置项下将DHCP服务器设定为“不启用”即可。这样在客户端可以手动设置IP地址。

禁用DHCP功能

MAC地址过滤

    MAC地址过滤页面用于控制局域网内指定计算机对Internet的访问。

    勾选MAC地址过滤选项后面的启用,开启MAC地址过滤功能。设置过滤规则对应用于下边列表的单选框。过滤规则有两个选项,仅禁止表示已设定的MAC地址列表中已生效的客户端禁止访问本无线网络;仅允许表示表示已设定的MAC地址列表中已生效的客户端允许访问本无线网络。

    MAC地址填入需要控制的计算机的机械地址,在注释中可对该计算机进行适当描述,通过点击操作可以直接把访问本无线路由器的计算机MAC地址添加进地址栏。

MAC地址过滤

    利用MAC功能,大家可在无线局域网的每一个无线AP或无线宽带路由器下设置一个适用于无线网卡许可接入的用户的MAC地址清单,MAC地址不在清单中的用户,无线AP或无线宽带路由器将拒绝其接入请求。

    当然,这个地址是需要你一一手工录入的。所以这种方式要求无线AP或无线宽带路由器中的MAC地址列表必需随时更新,扩展能力差,因此只适合小型网络规模。

WEP、WPA安全加密

    在无线设置界面里的安全设置进入设置页面,安全设置选项分为禁用、WEP、WPA-PSK。可以根据需要,在该页面中选择加密方式。

    WEP安全加密方式:

    WEP特性里使用了rsa数据安全性公司开发的rc4 prng算法。如果你的无线基站支持MAC过滤,推荐你连同WEP一起使用这个特性(MAC过滤比加密安全得多)。

    有线对等保密(Wired Equivalent Privacy,WEP)是一种数据加密算法,用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网,所有客户端与无线接入点的数据都会以一个共享的密钥进行加密,密钥的长度有40位或128位两种,密钥越长,黑客就需要更多的时间去进行破解,因此能够提供更好的安全保护。

    WPA安全加密方式:

    WPA加密即Wi-Fi Protected Access,其加密特性决定了它比WEP更难以入侵,所以如果对数据安全性有很高要求,那就必须选用WPA加密方式了(Windows XP SP2已经支持WPA加密方式)。

    WPA作为IEEE 802.11通用的加密机制WEP的升级版,在安全的防护上比WEP更为周密,主要体现在身份认证、加密机制和数据包检查等方面,而且它还提升了无线网络的管理能力。

无线安全设置

    建议使用:

    笔者建议用户最好选择具备WEP 128位加密技术和WPA认证的无线产品来保障无线局域网内数据传输的安全。

    WEP遵循802.11b标准,数据在传输之前被加密,但这种加密方式不够强大。

    WPA-PSK(WPA-PSK是WPA的一个版本)与WEP相似,数据在传输之前被加密,但WPA比WEP更安全,一般使用WPA。

    总 结:

    对普通家庭无线网络来说,经过以上的设置后无线网就可以放心的使用了。就像紧锁你的房门和窗户使你家得到安全保护一样,你也必须紧锁你的无线网络以达到安全。通过改变你的路由器缺省管理员密码、改变缺省的SSID和禁止SSID广播、改变你的IP地址配置、设置你的路由器使用加密,同时使用MAC地址过滤,你就能够容易地保护你的家庭无线网络。尽管这样并不能阻止疯狂的就想侵入你的系统的人,但它还是能够阻止大多数恶意用户。