无线网络防止黑客完全手册

　　无线网络技术的发展已经相当成熟，那么我们在使用无线网络的同时是不是也注意到防黑客的呢?下面就手把手教您进行网络安全设置。

　　由于无线局域网以无线电波作为数据传输媒介，因此在安全问题上总会带给家庭用户或多或少的，接下来我们选用支持WPA协议的中怡数宽IP806LM无线由器，作为例子，手把手地教你进行无线局域网的安全设置。

　　更改预设的无线网络名称

　　每个无线网络都有一个识别名称，称为无线网络名称(NetworkName)或服务集标志符(ServiceSetIDentifier,SSID)。所有无线由器或无线AP，都有自身的无线网络名称，而且所有无线网络的客户端，都必须提供与之对应的无线网络名称，方能成功建立连接。

　　不过，大部分生产无线产品的厂商，都会以自己的名称(或“deult”)，作为无线接入点的预设名称。而且，为了方便用户进行连接，大部分的无线由器或无线AP都会启动无线网络名称模式(SSIDbroadcast)，使在覆盖范围内的无线设备都能够侦测到无线信号。然而这些设置，都为无线网络黑客大开方便之门。

　　因此在购买无线产品后，首先需要更改预设的无线网络名称，并关闭无线网络名称模式。

　　1.和其他无线宽带由器一样，中怡数宽IP806LM同样支持Web页面管理方式。在浏览器内输入“http://192.168.0.1”(192.168.0.1就是无线由器的IP地址)。

　　2.打开Web页面后，登录管理界面，可以在主菜单上点击“无线”进入配置界面。

　　3.在配置页面中取消对“SSID”的勾选，保存数据。

　　提示：如果想连接到这台无线由器，你需要在配置无线网卡的时候手动添加SSID。

　　建立访问控制清单

　　大部分的无线由器或无线AP都会容许用户以无线网卡存取控制地址(MACaddress)来建立一个访问控制清单(AccessControlList)，无线由器或无线AP只接受许可清单上的无线网卡进行连接，并列于清单内的无线网卡连接该无线网络，此方法也称作存取控制地址过滤(MACaddressfiltering)。

　　所谓MAC存取控制地址，其实是一个由厂商分配给网卡的物理地址，由12个以十六进制表示的字符所组成，用于识别计算机在网络中的。使用Windows操作系统的用户，可以通过“ipconfig/all”命令查到网卡的MAC地址。

　　利用无线网卡的MAC存取控制地址建立的访问控制清单，可使家里的无线由器只能允许访问控制清单上的客户端进行连接，避免了黑客潜入家里的无线网络。

　　无线路由器地址1.在上文所提到的无线配置界面中你可以看到所示的两栏。

　　2.在这里你可以选择合适的无线客户端访问你的局域网或Internet。

　　3.点击“选择客户端”按钮，在列表中选择允许访问的PC。你不用担心用户改变IP地址后对它有影响，因为这个是根据网卡的硬件地址(MAC地址)而设的。

　　对等保密(WiredEquivalentPrivacy，WEP)是一种数据加密算法，用于提供等同于局域网的能力。使用了该技术的无线局域网，所有客户端与无线接入点的数据都会以一个共享的密钥进行加密，密钥的长度有40位或128位两种，密钥越长，黑客就需要更多的时间去进行破解，因此能够提供更好的安全。

　　WPA作为IEEE802.11通用的加密机制WEP的升级版，在安全的防护上比WEP更为周密，主要体现在身份认证、加密机制和数据包检查等方面，而且它还提升了无线网络的管理能力。

　　我们用户最好选择具备WEP128位加密技术和WPA认证的无线产品来保障无线局域网内数据传输的安全。