無線網(wǎng)絡技術已經(jīng)發(fā)展很成熟，同時網(wǎng)絡黑客們也在提高著自己的網(wǎng)絡攻擊性，我們要怎樣去防范呢？我們這里就為您詳細介紹一下。

由于無線局域網(wǎng)以無線電波作為數(shù)據(jù)傳輸媒介，因此在安全問題上總會帶給家庭用戶或多或少的威脅，接下來我們選用支持WPA協(xié)議的中怡數(shù)寬IP806LM無線路由器，作為例子，手把手地教你進行無線局域網(wǎng)的安全設置。

無線網(wǎng)絡防黑技巧之更改預設的無線網(wǎng)絡名稱

每個無線網(wǎng)絡都有一個識別名稱，稱為無線網(wǎng)絡名稱(Network Name)或服務集標志符(Service Set IDentifier, SSID)。所有無線路由器或無線AP，都有自身的無線網(wǎng)絡名稱，而且所有無線網(wǎng)絡的客戶端，都必須提供與之對應的無線網(wǎng)絡名稱，方能成功建立連接。

不過，大部分生產(chǎn)無線產(chǎn)品的廠商，都會以自己的名稱(或“default”)，作為無線接入點的預設名稱。而且，為了方便用戶進行連接，大部分的無線路由器或無線AP都會啟動無線網(wǎng)絡名稱廣播模式(SSID broadcast)，使在覆蓋范圍內(nèi)的無線設備都能夠偵測到無線信號。然而這些設置，都為無線網(wǎng)絡黑客大開方便之門。

因此在購買無線產(chǎn)品后，首先需要更改預設的無線網(wǎng)絡名稱，并關閉無線網(wǎng)絡名稱廣播模式。

1.和其他無線寬帶路由器一樣，中怡數(shù)寬IP806LM同樣支持Web頁面管理方式。在瀏覽器內(nèi)輸入“http:// 192.168.0.1”(192.168.0.1就是無線路由器的IP地址)。

2.打開Web頁面后，登錄管理界面，可以在主菜單上點擊“無線”進入配置界面(圖1)。

3.在配置頁面中取消對“廣播SSID”的勾選，保存數(shù)據(jù)。

提示：如果想連接到這臺無線路由器，你需要在配置無線網(wǎng)卡的時候手動添加SSID。

無線網(wǎng)絡防黑技巧之建立訪問控制清單

大部分的無線路由器或無線AP都會容許用戶以無線網(wǎng)卡存取控制地址(MAC address)來建立一個訪問控制清單(Access Control List)，無線路由器或無線AP只接受許可清單上的無線網(wǎng)卡進行連接，并禁止列于拒絕清單內(nèi)的無線網(wǎng)卡連接該無線網(wǎng)絡，此方法也稱作媒體存取控制地址過濾(MAC address filtering)。

所謂MAC存取控制地址，其實是一個由廠商分配給網(wǎng)卡的物理地址，由12個以十六進制表示的字符所組成，用于識別計算機在網(wǎng)絡中的位置。使用Windows操作系統(tǒng)的用戶，可以通過“ipconfig /all”命令查到網(wǎng)卡的MAC地址。

利用無線網(wǎng)卡的MAC存取控制地址建立的訪問控制清單，可使家里的無線路由器只能允許訪問控制清單上的客戶端進行連接，避免了黑客潛入家里的無線網(wǎng)絡。

1.在上文所提到的無線配置界面中你可以看到如圖2所示的兩欄。

2.在這里你可以選擇合適的無線客戶端訪問你的局域網(wǎng)或Internet。

3.點擊“選擇客戶端”按鈕，在列表中選擇允許訪問的PC(圖3)。你不用擔心用戶改變IP地址后對它有影響，因為這個限制是根據(jù)網(wǎng)卡的硬件地址(MAC地址)而設的。

無線網(wǎng)絡防黑技巧之采用WEP/ WPA保密技術

有線對等保密(Wired Equivalent Privacy，WEP)是一種數(shù)據(jù)加密算法，用于提供等同于有線局域網(wǎng)的保護能力。使用了該技術的無線局域網(wǎng)，所有客戶端與無線接入點的數(shù)據(jù)都會以一個共享的密鑰進行加密，密鑰的長度有40位或128位兩種，密鑰越長，黑客就需要更多的時間去進行破解，因此能夠提供更好的安全保護。

WPA作為IEEE 802.11通用的加密機制WEP的升級版，在安全的防護上比WEP更為周密，主要體現(xiàn)在身份認證、加密機制和數(shù)據(jù)包檢查等方面，而且它還提升了無線網(wǎng)絡的管理能力。

我們建議用戶最好選擇具備WEP 128位加密技術和WPA認證的無線產(chǎn)品來保障無線局域網(wǎng)內(nèi)數(shù)據(jù)傳輸?shù)陌踩?/p>

還是在“無線”頁面，點擊“無線安全”后的“設置”按鈕，進入“無線安全”頁面(圖4)?？梢愿鶕?jù)需要，在該頁面的下拉菜單中選擇加密方式。