无线由器安全设置常用技巧

　　无线局域网的好处相信大家早有耳闻，但无线网络的通信链通过无线信号在空气当中的建立的，它没有隐蔽性可言。一个不争事实就是绝大多数的无线网络都是不安全的。对于无线网络用户来说，很重要的一点就是应该懂得：无论使用了多么安全的无线网络，除非已经部署了端到端的加密技术，否则都没有所谓的真正的安全。虽然无线技术有很多的可用性方面优势，但是无线的安全性永远没有办法和网络的安全性相提并论。本文继续向大家介绍无线由器安全设置常用技巧。

　　无线网络加密是通过对无线电波里的数据加密提供安全性，主要用于无线局域网中链层信息数据的保密。现在大多数的无线设备具有WEP加密和WAP加密功能，那么我们使用WEP加密，还是WAP加密呢？显然WEP出现得比WAP早，WAP比WEP安全性更好一些。

　　WEP采用对称加密机制，数据的加密和解密采用相同的密钥和加密算法。启用加密后，两个无线网络设备要进行通信，必须均配置为使用加密，具有相同的密钥和算法。WEP支持64位和128位加密，对于64位加密，密钥为10个十六进制字符（0-9和A-F）或5个ASCII字符；对于128位加密，密钥为26个十六进制字符或13个ASCII字符。

　　无线由器安全设置：MAC地址—网络世界的DNA

　　由于每个无线网卡都有世界上唯一的物理地址MAC，因此可以在无线AP（或无线由器）中手工设置一组允许访问的主机的无线网卡MAC地址列表，实现物理地址过滤。这要求我们必需随时更新AP中的MAC地址列表。

　　设置MAC地址过滤对于大型无线网络来说工作量太大，但对于小型无线网络则不然，因此我们应不怕麻烦。MAC地址在理论上是可以伪造，因此它是较低级别的认证方式。我们给出的是：对于家庭及小型办公无线网络，用户不是很多，应该设置MAC地址过滤功能。

　　无线由器安全设置：SSID—隐藏自己

　　无线由器一般都会提供“允许SSID”功能。如果你不想让自己的无线网络被别人的无线网卡“轻易”搜索到，那么最好“SSID”。SSID通俗地说便是给无线网络所取的名字，它的作用是区分不同的无线网络。

　　SSID是无线网卡发现无线网络的第一要素，SSID以后，在无线网络的效覆盖范围内，无线网卡会自动找到该网络，并尝试与之连接。若我们不愿将自己的无线网络曝露在之内，我们应想到隐藏自己无无线网络的SSID，应把“SSID”这项功能关闭。“SSID”关闭以后，无线网卡不会自动找到无线网络，到接入到这个无线网络需要手动添加SSID。我们给出的是：隐藏SSID。

　　无线由器安全设置：如何让无线网络更安全

　　访问路由器地址据互联网的资料，使用以下软件：NetworkStumbler、WildPacketsAiroPeekNX、OmniPeek4.1和WinAircrack等，这些软件只要有足够长的时间来抓取正在通信中的无线网络通信信号，就可以破解包括WEP加密、WPA加密、MAC过滤、SSID隐藏等无线网络安全设置。

　　这听起来不免令我们失望，那么如何让无线网络更安全。确保尽可能的让无线接入网络不要依赖于WEP等技术而尽可能的采取其他更为安全手段，目前实现这个目标的方法主要有VPN技术，如：使用安全协议如点对点隧道协议（PPTP）或者第二层隧道协议（L2TP），使用IPSec，SSL等VPN技术。这样既可以获得访问控制功能，也可以获得端到端（程序至程序）的加密功能。

　　无线由器安全设置常用技巧在这里就向大家介绍完了，希望大家已经掌握。

　　【编辑推荐】