做好防范 全面保障无线网络安全

　　安全一直是一个不变的话题。随着无线网络的流行，无线网络的安全问题更加突出。因为无线网络与网络相比，不需要物理上线的连接，完全借助无线电磁波进行连接，因此更容易受到入侵。不过只要我们在使用无线网络时注意下面的一些事项，同样可以网络的安全。

　　一、默认设置不能用

　　由于无线网络中最重要的设备之一就是无线由器或中继器。一般来说，同一品牌的无线设备访问地址都是相同的，例如192.168.1.1等;而其默用的用户名、密码也大多为admin;其SSID标识也都一样。如果不修改这些默认的设置，那么入侵者则非常容易的通过扫描工具找到这些设备并进入管理界面，获得设备的控制权。因此，修改默认设置是一项最基本的安全措施。这不仅对无线网络设备有用，对其它共享上网的ADSL、由等同样有效。

　　二、SSID

　　启用SSID，将有利于无线网络客户端自动接收SSID号，而不必知道无线由的SSID设置。但是对于家庭用户或有固定用户的朋友来说，完全没有必要启用SSID，因为这样做很容易给一些来历不明的入侵者建立连接。作为拥有固定用户客户端的，我们完全可以告知他们SSID标识符，让他们自己手工直接输入以建立连接即可。

　　三、过滤设置

　　一般的无线宽带由器都会有过滤方面的设置。过滤一般包括IP地址过滤和MAC地址过滤两项。其中IP地址过滤设置相对复杂一点，一般都是通过单击“添加新条目”等类型的按钮打开创建过滤规则操作窗口，然后设置操作的IP地址，例如我们可以将允许使用的IP地址全部添加进来，同时将其设为“允许通行”，这样没有被添加进来的IP地址则无法连接;同理，如果希望获得更高级的安全，那么则可以在MAC地址过滤中将允许访问的无线客户端网卡的MAC地址添加进来，并设为允许通行即可。

　　192.168.1.1密码四、手工指定IP

　　为了方便客户端设置，一般来说无线由都会带有DHCP功能。其实，对于小规模的无线网络，我们完全可以直接手工为客户端分配IP地址，而不必使用DHCP。因为使用DHCP后，我们不太容易分辩出在线用户中哪些是正常的用户，哪些法用户。如果关闭DHCP，那么我们只需要查看当前在线用户，如果发现其IP地址不是分配的，那么则说明其法侵入的。

　　五、设置密钥

　　针对无线设置，一般来说都会要求我们进行安全认证设置。对此，虽然设置了密钥，将可能给无线客户端的使用增加操作上的复杂程度，但是这与安全相比，还常重要的。

　　有一些做的比较智能的无线由都带有防Ping的功能。例如TP-LinkWR340G，登录管理界面后，打开“安全设置”，然后在“WAN口Ping”中选中“忽略来自WAN口的Ping”，这样即可一些扫描器的搜索。

　　七、主动搜索无线网络

　　无线网络的安全更多的时候是来自临近用户的侵入。例如隔壁用户同样使用了无线网络，那么他在连接的时候则可能因为信号的穿透发现周围有一个无线AP，人都是好奇的，这样他就可能会想办法侵入。基于这样的道理，我们可以先关闭自己的无线AP(由器)，然后搜索一下附近是否有发射点，如果确认没有的话再自己的无线由;如果有的话，那么则必须更加注意安全方面的防范。

　　在如今这个信息爆炸的时代里，每天都会有数不清的新闻通过各种渠道涌到我们面前，而真正有价值的应该进入我们心里的，却很可能随着日历牌的翻动被我们忽略。作为对一周新闻进行回顾的《比特网新闻中心每周热点推荐》，就是要告诉您过去的七天都发生了哪些新闻，更希望和您一起，站在七天的高度来看待过去一周的新闻。

　　领IT群雄秀企业风采。创刊于2008年2月，定位于行业（企业）信息化规划、建设、管理的中高层人士，通过精心的内容筛选，将每月发生的重点事件进行回顾，为高端人群提供深度阅读，与比特网内容的速度特性形成互补。主要栏目有：比特网精粹、新产品新技术、CIO、封面报道、下午茶精选等。

　　业内首个只为报道数据中心资讯内容的专业频道，是为数据中心用户及厂商而建设的专业平台。以数据中心专业技术内容为核心，贯穿新鲜资讯、技巧方法和用户案例等高附加值内容。以为网友提供最具实用价值的信息为原则，以成为用户最信赖的行业专家为目标，打造高时效、高品质、高前瞻的最全威频道。企业数据中心热点播报，为您精心奉上过去一周数据中心最精彩、权威资讯_chinabyte比特网。

　　就服务器和数据中心领域的产业动态、技术热点、热门产品、实用技巧，向企业CIO/CTO、IT管理层、技术人员提供一周精选套餐，为数据中心决策者、使用者提供一份服务器行业以及数据中心领域最新动态及产品应用的技术套餐。