难易自选 两种方式无线网络安全

　　随着无线网络走进我们的生活，关于无线网络安全的讨论就从来没有停止过，的确，无线网络由于其本身的特点，产生了与网络所不同的安全问题。如果你不加任何防范的话，无疑是向黑客或你附近的人敞开了大门。

　　不过我们也不要过于惊慌，或者因此而体验无线技术带给我们的时尚体验，因为我们其实不用费多少事就可以给我们的无线网络建起一道防护的墙壁，拒敌于门外。本文将从两方面来和大家探讨加强无线安全的方法，一方面可以通过设置无线设备上的安全设置来加强你的无线网络安全，一方面〗柚夥训娜砑醇蚧柚霉獭

　　一、五步安全设置你的无线网络

　　路由器设置方法图1、隐藏你的网络ID

　　无线网络中的计算机是通过一种双向会话的方式连接的。你的无线网络由器会不断的发送其名字，通常我们称之为服务设定标识(SSID)。你的无线网卡发现SSID后，然后通过这个名称与无线由器连接。假若有人知道了你的SSID，就可以很轻松的连接到你的无线网络中来。

　　当你购买一个无线由器后，一般他有一个和该厂商生产的数百万个无限由器相同的默认SSID，一个想成为黑客的人可以搜索大多数主流设备厂家的默认SSID，从而可以迅速的发现无线网络。

　　修改你的无线网络的默认SSID到一个只有你熟悉的名字，这就是最简单的第一道防线。但是如果仅仅如此操作，并非一个完善的防线，因为有许多工具可以自动发现附近无线网络的SSID。WindowsXP中就有这个功能，因此你还需要禁用SSID。

　　修改SSID并其的设置方法因由器而不同，我们以TPlinkTL-WR541G为例看一下，在浏览器中输入无线由器的地址后，输入用户名和口令，从左侧的窗口中选择无线参数，我们可以看到一个设置SSID号的文本框，在其中设置上我们要用的SSID号，然后在下面的允许SSID的复选框中把对勾去掉，保存即可。

　　现在你的无线由器对人来说是不可见的了，同时也对你的无线网络的计算机也不可见了。你需要告诉他们使用什么新的SSID。以WindowsXPSP2为例，点击Widnows任务托盘中的无线鼠标，点击查看无线网络按钮。点击左边视图中的修改高级设置链接，然后点击无线网络配置标签。在首选网络部分点击增加按钮，然后输入你的修改后的SSID，点击确认，你就可以连接到你的无线网络中了。

　　2、使用加密

　　加密可以使得没有密钥的人无法登录到你的网络上来，即时有的人通过某些侦听工具截获了网络上的数据，得到的也只是经过加密的没有意义的字符。

　　目前可以供人们使用的加密标准有两种：无线对等协议(WEP)和Wi-Fi接入。WEP要比WPA老，但是不如WPA安全，因此你最好使用WPA加密。但是WEP在很多情况下也足够安全了，因为入侵者或窥探者一般不会花费大量的时间和经理来试图攻破你的加密。使用加密来你的无线网络免受一般入侵者已经足够了。

　　我们以TP-LINKTL-WR541G为例看一下如何设置启用WPA加密。和设置SSID同一个地方，我们在下方勾选上启用安全设置，然后安全类型选择WPA-PSK/WPA2-PSK，加密方法选用TKIP，然后输入PSK密码。保存即可。

　　无线由器上设置加密后，你需要在你的每一台PC上使用相同的密钥来设置加密参数。

　　点击Widnows任务托盘中的无线鼠标，点击查看无线网络按钮。点击左边视图中的修改高级设置链接，然后点击无线网络标签。高亮你的无线网络，点击属性按钮，然后点击关联标签，在网络验证下拉菜单中，选择你的加密标准。在数据加密对话框中，选择TKIP，然后在网络密钥对话框中输入密钥，你的PC就可以连接到你的使用WPA加密的无线网络了。

　　3、使用MAC地址过滤

　　每一个网络设备都有唯一的被称作MAC地址的ID，一般是这种格式：00-08-A1-00-9F-32。你可以利用他来据入侵者于门外。许多由器允许你设定一个范围的MAC地址可以接入到互联网。这样你可以告诉无线由器哪些是你自己的PC的MAC地址，不属于这个范围的一律拒之门外。

　　在TP-LINKTL-WR541G中，进入管理窗口后，点击安全设置，选择防火墙设置，防火墙，并MAC地址过滤功能，将缺省的过滤规则设为仅允许已设MAC地址列表中已启用的MAC地址访问Internet，点击保存。

　　然后从左边窗口中选择MAC地址过滤，添加新条目，将允许通过的MAC地址添加上。

　　这样如果你买了一台新计算机，然后想让其连入无线网络的话，只需要查看该计算机的MAC地址，然后在无线由器的MAC地址表中加入新的MAC地址就可以。

　　想查看你使用的PC的MAC地址，选择开始-运行，输入command或cmd，回车，会弹出一个DOS窗口，在其中输入ipconfig/all命令，回车，在显示的信息中查找类似00-08-A1-00-9F-32格式的数据，这就是网卡的MAC地址。

　　4、限定IP地址

　　当你的计算机连接到你的网络中的时候，你的无线由器通常会分给他一个IP地址，用他来浏览网页或连接外部互联网。通常情况下，无线由器会给每一个连接到无线网络中来的每一台机器分配一个IP。

　　但是你可以告诉你的无线由器只分配一定范围的IP地址，假如你的网络中的计算机使用了所有的IP地址的话，你的无线由器就不会为入侵者再分配IP地址。

　　5、在每一台PC上部署防火墙

　　你的无线网络的最好的方法之一是网络中的每一台计算机。假若一个入侵者想办法连接到你的无线网络中，但是由于防火墙的，而不能接触到网络中计算机的任何数据，那么唯一的损失可能就是带宽的损失，因此在每一台PC上部署防火墙是很有必要的。

　　XP的防火墙默认是打开的，但是他不能外出的链接。你可以借助其他的安全厂商的防火墙来你的计算机。

　　二、免费无线软件帮你保驾护航

　　你有可能会觉得修改默认SSID、禁用SSID或使用MAC地址过滤好麻烦，那么你可以找一个免费软件来替你做这一些。NetworkMagic可以满足你的需要。

　　NetworkMagic是一款家庭网络管理软件，可以帮助我们建立家庭网络、解决网络安全隐患、简化打印共享和网络文件的共享，软件大小为6M多，目前有两个版本，一个免费版一个付费版，虽然付费版功能更强大，不过如果你的目的如果就是为了配置你的无线网络以达到最大安全性的话，免费版功能够用了。

　　安装后，该软件自动检测你的无线由器和整个网络，并创建一个连接在你的网络中的设备的网络拓扑图。他检查你的无线由器的安全性，并给出一个相应的报告。

　　从其无线安全设置中心中，可以很轻松的修改一些可能带来安全问题的隐患，例如他如果发现无线由器在SSID的时候，他会向你发出警报，你只需要点击复选框，NetworkMagic将会为你设置停止SSID。

　　遗憾的是，这款软件并不能支持所有的无线由器，目前支持的无线由器如下：

　　付费版还包含其他的增强功能，例如设置文件夹和打印共享，不过如果你只对安全功能感兴趣的话，你实际上不需要付费版。免费版可是使用这些功能30天。

　　结束语：

　　无线安全问题其实并不复杂，通过简单的设置就可以让我们处于比较安全的中，因此我们没有必要因为举手之劳的设置而放弃无线上网给我们带来的、无线享受的体验。

　　在如今这个信息爆炸的时代里，每天都会有数不清的新闻通过各种渠道涌到我们面前，而真正有价值的应该进入我们心里的，却很可能随着日历牌的翻动被我们忽略。作为对一周新闻进行回顾的《比特网新闻中心每周热点推荐》，就是要告诉您过去的七天都发生了哪些新闻，更希望和您一起，站在七天的高度来看待过去一周的新闻。

　　领IT群雄秀企业风采。创刊于2008年2月，定位于行业（企业）信息化规划、建设、管理的中高层人士，通过精心的内容筛选，将每月发生的重点事件进行回顾，为高端人群提供深度阅读，与比特网内容的速度特性形成互补。主要栏目有：比特网精粹、新产品新技术、CIO、封面报道、下午茶精选等。

　　业内首个只为报道数据中心资讯内容的专业频道，是为数据中心用户及厂商而建设的专业平台。以数据中心专业技术内容为核心，贯穿新鲜资讯、技巧方法和用户案例等高附加值内容。以为网友提供最具实用价值的信息为原则，以成为用户最信赖的行业专家为目标，打造高时效、高品质、高前瞻的最全威频道。企业数据中心热点播报，为您精心奉上过去一周数据中心最精彩、权威资讯_chinabyte比特网。

　　就服务器和数据中心领域的产业动态、技术热点、热门产品、实用技巧，向企业CIO/CTO、IT管理层、技术人员提供一周精选套餐，为数据中心决策者、使用者提供一份服务器行业以及数据中心领域最新动态及产品应用的技术套餐。