淺談如何加密無(wú)線(xiàn)路由器

　　隨著(zhù)經(jīng)由無(wú)線(xiàn)網(wǎng)絡(luò )上網(wǎng)的人數越來(lái)越多，無(wú)線(xiàn)網(wǎng)絡(luò )的安全也就備受大家關(guān)注了。相對而言，無(wú)線(xiàn)比有線(xiàn)網(wǎng)絡(luò )更難保護，因為有線(xiàn)網(wǎng)絡(luò )的固定物理訪(fǎng)問(wèn)點(diǎn)數量有限，而無(wú)線(xiàn)網(wǎng)絡(luò )中信號能夠達到的任何一點(diǎn)都可能被使用。因此各大品牌廠(chǎng)商在無(wú)線(xiàn)路由器的配置設計方面增加了密鑰、禁止SSID廣播等手段，但這些安全設置是否真的有效?下面小編以支持 IEEE 802.11g標準的無(wú)線(xiàn)設備為例，通過(guò)實(shí)測的方式，帶領(lǐng)大家將疑問(wèn)逐一解開(kāi)。

　　設置網(wǎng)絡(luò )密鑰

　　無(wú)線(xiàn)加密協(xié)議(WEP)是對無(wú)線(xiàn)網(wǎng)絡(luò )中傳輸的數據進(jìn)行加密的一種標準方法�，F在大多數的無(wú)線(xiàn)設備只具備WEP加密，更為安全的WPA加密還未被廣泛使用。

　　目前，無(wú)線(xiàn)路由器或AP的密鑰類(lèi)型一般有兩種。例如，所使用的無(wú)線(xiàn)路由器便有64位和128位的加密類(lèi)型，分別輸入10個(gè)或26個(gè)字符串作為加密密碼。

　　在這里要提醒各位，許多無(wú)線(xiàn)路由器或AP在出廠(chǎng)時(shí)，數據傳輸加密功能是關(guān)閉的，如果你拿來(lái)就用而不作進(jìn)一步設置的話(huà)，那么你的無(wú)線(xiàn)網(wǎng)絡(luò )就成為了一個(gè)“不設防”的擺設。因此，為你的無(wú)線(xiàn)網(wǎng)絡(luò )進(jìn)行加密設置是極為重要的。

　　測試結果:選用了64位加密方式，實(shí)測中，通過(guò)Network Stumbler等軟件發(fā)現了無(wú)線(xiàn)網(wǎng)絡(luò )的存在，但由于無(wú)法獲取密碼，不能使用該無(wú)線(xiàn)網(wǎng)絡(luò )。

　　禁用SSID廣播

　　通俗地說(shuō)，SSID便是你給自己的無(wú)線(xiàn)網(wǎng)絡(luò )所取的名字。需要注意的是，同一生產(chǎn)商推出的無(wú)線(xiàn)路由器或AP都使用了相同的SSID，一旦那些企圖非法連接的攻擊者利用通用的初始化字符串來(lái)連接無(wú)線(xiàn)網(wǎng)絡(luò )，就極易建立起一條非法的連接，從而給我們的無(wú)線(xiàn)網(wǎng)絡(luò )帶來(lái)威脅。因此，建議你最好能夠將SSID命名為一些較有個(gè)性的名字。

　　無(wú)線(xiàn)路由器一般都會(huì )提供“允許SSID廣播”功能。如果你不想讓自己的無(wú)線(xiàn)網(wǎng)絡(luò )被別人通過(guò)SSID名稱(chēng)搜索到，那么最好“禁止SSID廣播”。你的無(wú)線(xiàn)網(wǎng)絡(luò )仍然可以使用，只是不會(huì )出現在其他人所搜索到的可用網(wǎng)絡(luò )列表中。

　　小提示:通過(guò)禁止SSID廣播設置后，無(wú)線(xiàn)網(wǎng)絡(luò )的效率會(huì )受到一定的影響，但以此換取安全性的提高，認為還是值得的。

　　測試結果:由于沒(méi)有進(jìn)行SSID廣播，該無(wú)線(xiàn)網(wǎng)絡(luò )被無(wú)線(xiàn)網(wǎng)卡忽略了，尤其是在使用Windows XP管理無(wú)線(xiàn)網(wǎng)絡(luò )時(shí)，達到了“掩人耳目”的目的。

　　禁用DHCP

　　DHCP功能可在無(wú)線(xiàn)局域網(wǎng)內自動(dòng)為每臺電腦分配IP地址，不需要用戶(hù)設置IP地址、子網(wǎng)掩碼以及其他所需要的TCP/IP參數。如果啟用了DHCP功能，那么別人就能很容易地使用你的無(wú)線(xiàn)網(wǎng)絡(luò )。因此，禁用DHCP功能對無(wú)線(xiàn)網(wǎng)絡(luò )而言很有必要。

　　在無(wú)線(xiàn)路由器的“DHCP服務(wù)器”設置項下將DHCP服務(wù)器設定為“不啟用”即可。

　　測試結果:由于無(wú)法獲得IP地址和DNB服務(wù)器信息，既使能找到該無(wú)線(xiàn)網(wǎng)絡(luò )信號，仍然不能使用網(wǎng)絡(luò )。

　　啟用MAC地址、IP地址過(guò)濾

　　在無(wú)線(xiàn)路由器的設置項中，啟用MAC地址過(guò)濾功能時(shí)，要注意的是，在“過(guò)濾規則”中一定要選擇“僅允許已設MAC地址列表中已生效的MAC地址訪(fǎng)問(wèn)無(wú)線(xiàn)網(wǎng)絡(luò )”這類(lèi)的選項。

　　另外，如果在無(wú)線(xiàn)局域網(wǎng)中禁用了DHCP功能，那么建議你為每臺使用無(wú)線(xiàn)服務(wù)的電腦都設置一個(gè)固定的IP地址，然后將這些IP地址都輸入IP地址允許列表中。啟用了無(wú)線(xiàn)路由器的IP地址過(guò)濾功能后，只有IP地址在列表中的用戶(hù)才能正常訪(fǎng)問(wèn)網(wǎng)絡(luò )，其他人只能干瞪眼了。

　　測試結果:MAC地址過(guò)濾和IP地址過(guò)濾設置好后，即使有人勉強入侵了無(wú)線(xiàn)網(wǎng)絡(luò )，但由于MAC地址和IP地址被無(wú)線(xiàn)路由器的過(guò)濾功能禁止掉了，因此無(wú)線(xiàn)網(wǎng)絡(luò )仍然無(wú)法使用。

【淺談如何加密無(wú)線(xiàn)路由器】相關(guān)文章：

無(wú)線(xiàn)路由器加密的方法06-10

家庭無(wú)線(xiàn)路由器加密的方法09-27

無(wú)線(xiàn)路由器加密方式介紹10-10

無(wú)線(xiàn)路由器加密不被破解技巧07-30

如何讓電腦變成無(wú)線(xiàn)路由器06-02

如何查看無(wú)線(xiàn)路由器的密碼07-01

筆記本如何連接無(wú)線(xiàn)路由器08-17

電信光貓要如何連接無(wú)線(xiàn)路由器06-27

如何給word文檔加密08-02

怎么通過(guò)無(wú)線(xiàn)路由器實(shí)現無(wú)線(xiàn)投影05-24