各大品牌廠商在無線路由器的配置設(shè)計(jì)方面增加了密鑰、禁止SSID廣播等手段，但這些安全設(shè)置是否真的有效? 隨著越來越多的朋友進(jìn)入“無線一派”這個大家庭，無線網(wǎng)絡(luò)的安全也就備受大家關(guān)注了 。相對而言，無線比有線網(wǎng)絡(luò)更難保護(hù)，因?yàn)橛芯€網(wǎng)絡(luò)的固定物理訪問點(diǎn)數(shù)量有限，而無線網(wǎng)絡(luò)中信號能夠達(dá)到的任何一點(diǎn)都可能被使用 。因此各大品牌廠商在無線路由器的配置設(shè)計(jì)方面增加了密鑰、禁止SSID廣播等手段，但這些安全設(shè)置是否真的有效?下面以支持IEEE 802.11g標(biāo)準(zhǔn)的無線設(shè)備為例，通過實(shí)測的方式，帶領(lǐng)大家將疑問逐一解開 。
設(shè)置網(wǎng)絡(luò)密鑰
無線加密協(xié)議(WEP)是對無線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密的一種標(biāo)準(zhǔn)方法 ?，F(xiàn)在大多數(shù)的無線設(shè)備只具備WEP加密，更為安全的WPA加密還未被廣泛使用 。
目前，無線路由器或AP的密鑰類型一般有兩種 。例如，所使用的無線路由器便有64位和128位的加密類型，分別輸入10個或26個字符串作為加密密碼 。
在這里要提醒各位，許多無線路由器或AP在出廠時，數(shù)據(jù)傳輸加密功能是關(guān)閉的，假如你拿來就用而不作進(jìn)一步設(shè)置的話，那么你的無線網(wǎng)絡(luò)就成為了一個“不設(shè)防”的擺設(shè) 。因此，為你的無線網(wǎng)絡(luò)進(jìn)行加密設(shè)置是極為重要的 。
測試結(jié)果:選用了64位加密方式，實(shí)測中，通過Network Stumbler等軟件發(fā)現(xiàn)了無線網(wǎng)絡(luò)的存在，但由于無法獲取密碼，不能使用該無線網(wǎng)絡(luò) 。
禁用SSID廣播
通俗地說，SSID便是你給自己的無線網(wǎng)絡(luò)所取的名字 。需要注重的是，同一生產(chǎn)商推出的無線路由器或AP都使用了相同的SSID，一旦那些企圖非法連接的攻擊者利用通用的初始化字符串來連接無線網(wǎng)絡(luò)，就極易建立起一條非法的連接，從而給我們的無線網(wǎng)絡(luò)帶來威脅 。因此，建議你最好能夠?qū)SID命名為一些較有個性的名字 。
無線路由器一般都會提供“答應(yīng)SSID廣播”功能 。假如你不想讓自己的無線網(wǎng)絡(luò)被別人通過SSID名稱搜索到，那么最好“禁止SSID廣播” 。你的無線網(wǎng)絡(luò)仍然可以使用，只是不會出現(xiàn)在其他人所搜索到的可用網(wǎng)絡(luò)列表中 。
小提示:通過禁止SSID廣播設(shè)置后，無線網(wǎng)絡(luò)的效率會受到一定的影響，但以此換取安全性的提高，認(rèn)為還是值得的 。
測試結(jié)果:由于沒有進(jìn)行SSID廣播，該無線網(wǎng)絡(luò)被無線網(wǎng)卡忽略了，尤其是在使用Windows XP治理無線網(wǎng)絡(luò)時，達(dá)到了“掩人耳目”的目的 。
禁用DHCP
DHCP功能可在無線局域網(wǎng)內(nèi)自動為每臺電腦分配IP地址，不需要用戶設(shè)置IP地址、子網(wǎng)掩碼以及其他所需要的TCP/IP參數(shù) 。假如啟用了DHCP功能，那么別人就能很輕易地使用你的無線網(wǎng)絡(luò) 。因此，禁用DHCP功能對無線網(wǎng)絡(luò)而言很有必要 。
在無線路由器的“DHCP服務(wù)器”設(shè)置項(xiàng)下將DHCP服務(wù)器設(shè)定為“不啟用”即可 。
測試結(jié)果:由于無法獲得IP地址和DNB服務(wù)器信息，既使能找到該無線網(wǎng)絡(luò)信號，仍然不能使用網(wǎng)絡(luò) 。
啟用MAC地址、IP地址過濾
在無線路由器的設(shè)置項(xiàng)中，啟用MAC地址過濾功能時，要注重的是，在“過濾規(guī)則”中一定要選擇“僅答應(yīng)已設(shè)MAC地址列表中已生效的MAC地址訪問無線網(wǎng)絡(luò)”這類的選項(xiàng) 。
另外，假如在無線局域網(wǎng)中禁用了DHCP功能，那么建議你為每臺使用無線服務(wù)的電腦都設(shè)置一個固定的IP地址，然后將這些IP地址都輸入IP地址答應(yīng)列表中 。啟用了無線路由器的IP地址過濾功能后，只有IP地址在列表中的用戶才能正常訪問網(wǎng)絡(luò)，其他人只能干瞪眼了 。
測試結(jié)果:MAC地址過濾和IP地址過濾設(shè)置好后，即使有人勉強(qiáng)入侵了無線網(wǎng)絡(luò)，但由于MAC地址和IP地址被無線路由器的過濾功能禁止掉了，因此無線網(wǎng)絡(luò)仍然無法使用 。

推薦閱讀

• 

  魅族note9打開擲骰子功能教程
• 

  健身的女生一定要吃蛋白粉嗎
• 

  宮頸局部慢性炎癥會有什么反應(yīng) 慢性宮頸炎會有啥反應(yīng)
• 

  iqoopro手機(jī)怎么關(guān)閉負(fù)一屏 關(guān)閉負(fù)一屏教程
• 

  黃金分幾種
• 

  四大神獸是怎么死的
• 

  鼻炎吃什么藥 推薦幾種最有效的偏方
• 

  電子駕照可以用嗎?
• 

  拍拍貸綜合評分不足的原因是什么
• 

  提高Win10正式版續(xù)航時間的方法
• 

  汽車險(xiǎn)種有哪些必須買的,汽車保險(xiǎn)必須買的險(xiǎn)種有哪些
• 

  英魂之刃怎么查看對方位置,《英魂之刃》埃及艷后
• 

  心智教育有必要嗎,心智教育有用嗎
• 

  湖北390能上什么大學(xué),江蘇理科生能報(bào)考什么大學(xué)
• 

  哈爾濱中醫(yī)藥大學(xué)造影多少錢,輸卵管不通做造影有用嗎
• 

  李白杜甫白居易的品質(zhì)

• 我國最早的編年體史書是 我國第一部編年體史書是
• 此曲只應(yīng)天上有的下一句是什么
• 對五維搖桿不靈現(xiàn)象的看法
• CISCO路由器誤刪除Flash和Bootflash
• 言必行行必果出自于哪里 言必行行必果的出處
• 路由器軟件版本導(dǎo)致新路由無法寫入
• 張杰演唱會用的1.2億說的是什么
• 吳京被電擊的梗怎么來的
• 網(wǎng)語i的人和e的人是什么意思
• 華南f3的梗怎么來的