|
上一文章中,我們介紹了如何設置無線局域網,無線局域網(路由器)詳細安裝設置過程,
但其只是如何設置使用無線網絡,由于無線網絡,沒有網線的束縛,任何在無線網絡范圍之中的無線設備,都可搜索到無線網絡,并共享聯(lián)接無線網絡;這就對我們
自己的網絡和數據造成了安全問題,如何解決這種不安全因素呢;這就需要對我們的無線網絡進行安全設置,詳細過程及步驟如下:
無絡網絡安全設置,只要從路由器中設置即可,現(xiàn)在路由器多是使用WEB設置,因此從瀏覽器地址欄中輸入路由器的IP地址,進入路由器設置;對于如何進入路由器設置,請參考上一文章介紹.
對路由器無線安全設置,可通過取消SSID廣播(無線網絡服務用于身份驗證的ID號���,只有SSID號相同的無線主機才可以訪問本無線網絡)或采用無線數據加密的方法.下面耗子將一一詳細介紹.
一��、設置取消SSID廣播
SSID�����,(Service Set
Identifier)也可以寫為ESSID���,用來區(qū)分不同的網絡�����,最多可以有32個字符�,無線網卡設置了不同的SSID就可以進入不同網絡�����,SSID通
常由AP廣播出來��,通過XP自帶的掃描功能可以相看當前區(qū)域內的SSID���。出于安全考慮可以不廣播SSID,此時用戶就要手工設置SSID才能進入相應的
網絡��。簡單說����,SSID就是一個局域網的名稱,只有設置為名稱相同SSID的值的電腦才能互相通信���。
禁用SSID廣播
通俗地說����,SSID便是你給自己的無線網絡所取的名字。需要注意的是�,同一生產商推出的無線路由器或AP都使用了相同的SSID,一旦那些企圖非法連接
的攻擊者利用通用的初始化字符串來連接無線網絡�,就極易建立起一條非法的連接,從而給我們的無線網絡帶來威脅�。因此,筆者建議你最好能夠將SSID命名為
一些較有個性的名字��。
無線路由器一般都會提供“允許SSID廣播”功能�。如果你不想讓自己的無線網絡被別人通過SSID名稱搜索到,那么最好“禁止SSID廣播”���。你的無線網絡仍然可以使用��,只是不會出現(xiàn)在其他人所搜索到的可用網絡列表中�。
注意:通過禁止SSID廣播設置后����,無線網絡的效率會受到一定的影響,但以此換取安全性的提高����,耗子認為還是值得的����。而且由于沒有進行SSID廣播�,該無線網絡被無線網卡忽略了,尤其是在使用Windows
XP管理無線網絡時�����,達到了“掩人耳目”的目的���。
首先我們進入路由器設置��,選擇無線參數�����,取消允許SSID廣播,一般路由器設置的SSID�,廠家都會默認使用廠家的標識或機型,因此��,如果不想別人猜出無線網絡的SSID���,我們可手動修改SSID�,可指定任意個性化的,但也可不指定��,采用默認的SSID�。
但是我們禁用SSID廣播,雖然達到了防范別人檢測無線網絡�,但也會使我們自己無法檢測和管理網絡,因此我們需要在自己機器無線網絡配置中手動指定
SSID�����;選擇控制面板--網絡聯(lián)接--鼠標單擊無線網絡聯(lián)接�����,右鍵點屬性����,進入無線網絡聯(lián)接屬性;選擇無線網絡配置�,點擊添加,輸入與路由器一樣的
SSID確定即可�����。
由于我們在路由器中只設置了取消SSID廣播,其它數據加密并沒有設置�����,因此在無線網絡屬性中設置SSID時���,其它并不需要設置��,設置好SSID����,確定即可��。設置完成后����,在無線網絡聯(lián)接狀態(tài)中,選擇查看無線網絡--刷新網絡列表����,選擇搜索到的無線網絡��,聯(lián)接即可��。
二、無線數據加密
WEP數據加密
WEP(Wired Equivalent
Privacy:有線對等保密)協(xié)議來設置專門的安全機制����,進行業(yè)務流的加密和節(jié)點的認證。它主要用于無線局域網中鏈路層信息數據的保密��。WEP采用對稱
加密機理��,數據的加密和解密采用相同的密鑰和加密算法�����。WEP 使用加密密鑰(也稱為 WEP 密鑰)加密 802.11
網絡上交換的每個數據包的數據部分�。啟用加密后,兩個 802.11
設備要進行通信��,必須具有相同的加密密鑰�����,并且均配置為使用加密�����。如果配置一個設備使用加密而另一個設備沒有���,則即使兩個設備具有相同的加密密鑰也無法通
信���。
進入路由器設置界面�,選擇無線參數����,開啟安全設置;安全類型選擇WEP��,安全選項選擇自動選擇
開放系統(tǒng) 共享密鑰�����,這個可根據需要自行選擇(自動選擇 -
根據主機請求自動選擇使用開放系統(tǒng)或共享密鑰方式�����。開放系統(tǒng) -
使用開放系統(tǒng)方式����。共享密鑰 -
使用共享密鑰方式。)耗子在此選擇共享密鑰�����;密鑰格式選擇��,16進制
ASCII碼��,耗子在此設置ASCII碼�;然后在密鑰內容中按需要輸入密碼等設置,然后確定即可�����,確定后路由器會提示重啟���,只有重啟后設置才可起作用�。
設置好路由器后�,在需要設置的電腦上,選擇控制面板--網絡聯(lián)接--鼠標單擊無線網絡聯(lián)接��,右鍵點屬性�����,進入無線網絡聯(lián)接屬性���;選擇無線網絡配置���,進入界
面后�,如果此時在首選網絡中已經檢測到可用無線網絡����,只要單擊檢測到的無線網絡名,點擊下面的屬性即可進入設置��;如果我們設置了取消SSID廣播��,沒有檢
測到可用無線網絡���,我們選擇添加��。進入設置界面��,按路由器中設置在此設置好后����,確定退出即可完成設置��。
設置完成后���,在無線網絡聯(lián)接狀態(tài)中���,選擇查看無線網絡--刷新網絡列表��,選擇搜索到的無線網絡,點擊聯(lián)接���,此時系統(tǒng)會提示密碼確認���,由于我們已經設置好密碼,直接點擊聯(lián)接即可�����。
由于WEP的局限性及加密的可循環(huán)性����,因此,破解的可能性也增大了��,所以����,目前已經不適合于用于安全等級高的無線網絡中�。
如果你再意自己無線數據的安全性����,最好使用WPA-PSK/WPA2-PSK -
基于共享密鑰的WPA模式;WPA是一種基于標準的可互操作的WLAN安全性增強解決方案���,可大大增強現(xiàn)有以及未來無線局域網系統(tǒng)的數據保護和訪問控制水
平��。WPA源于正在制定中的IEEE802.11i標準并將與之保持前向兼容���。部署適當的話,WPA可保證WLAN用戶的數據受到保護��,并且只有授權的網
絡用戶才可以訪問WLAN網絡�����。
進入路由器設置界面��,選擇無線參數��,開啟安全設置����;在安全類型中選擇WPA-PSK/WPA2-PSK�,安全選項中選擇WPA-PSK����,加密方法選擇AES,然后按要求輸入正確的密碼����,設置完成后點擊確定。
確定后路由器會提示重啟���,只有重啟后設置才可起作用。
設置好路由器后�����,在需要設置的電腦上���,選擇控制面板--網絡聯(lián)接--鼠標單擊無線網絡聯(lián)接�����,右鍵點屬性����,進入無線網絡聯(lián)接屬性;選擇無線網絡配置�����,進入界
面后���,如果此時在首選網絡中已經檢測到可用無線網絡�,只要單擊檢測到的無線網絡名���,點擊下面的屬性即可進入設置�����;如果我們設置了取消SSID廣播��,沒有檢
測到可用無線網絡����,我們選擇添加���。進入設置界面��,按路由器中設置在此設置好后���,確定退出即可完成設置���。
設置完成后,在無線網絡聯(lián)接狀態(tài)中���,選擇查看無線網絡--刷新網絡列表��,選擇搜索到的無線網絡��,點擊聯(lián)接�����,此時系統(tǒng)會提示密碼確認,由于我們已經設置好密碼�����,直接點擊聯(lián)接即可���。
無線網絡的安全設置��,其實很簡單的�����。而且路由器在WEB設置中���,都有提示的����,只要按正確的提示操作即可�。另需要注意,如果使用無線網絡設置路由器��,如果無
線安全設置出錯或你在電腦無線網卡網絡設置中不正確�,此時將無法再使用無線網絡聯(lián)接路由器,只有接有線網絡來重新設置了���。
|
