無線網絡安全4個要點

　　如下具體解析提高無線網絡安全的幾個妙招：

 

　　1.無線加密

　　首先說一下無線加密，這種保護方式是目前最為常見的一種手段，用戶可以通過無線路由器的WEB界，來對無線網絡進行加密設置。目前，無線路由器或AP的加密類型一般有兩種，即64位和128位加密類型，只要分別輸入10個或26個字符串作為加密密碼就可以保護無線網絡。這裡要提醒一下，一般無線路由器在出廠時無線加密功能都是關閉的，如果你拿來就直接使用的話，那麼你的網絡就是一個極度不安全的網絡，因此建議還是設置之後再使用為妙。

　　筆者隨後使用了64位的加密方式，用筆記本自帶的軟件能搜索到信號，但由於沒有密碼，所以無法連入網絡。另外，建議用戶設置的密碼最好安全系數高一些，如包含數字、字符、漢字以及公式等。

　　2.關閉DHCP服務器

　　DHCP的功能是為局域網內的電腦自動分配IP地址，這樣就免去了用戶自己手動設置IP地址、子網掩碼以及其他所需要的TCP/IP參數。不過由於DHCP功能是開啟的，也就是任何在信號覆蓋范圍的電腦都可以獲取IP地址，非法連入用戶的無線網絡裡，這就給無線網絡帶來了安全隱患。所以，禁用DHCP功能也是一種較為有效的安全防護措施。

　　3.禁用SSID廣播

　　SSID簡單的來講，就是你為你的無線網絡所起的名字，不過由於同一廠商的產品出廠時的SSID都是一樣的，這樣就給一些非法的個人機會，通過初始的字符串來連接無線網絡，這樣你的無線網絡就收到了非法的入侵，安全系數大大降低。所以關閉SSID廣播功能，還是很必要的。

　　另外，關閉SSID廣播不會影響使用，只是在其他人的搜索信號菜單中會沒有顯示你的SSID明。由於無法在信號搜索菜單中找到，所以可以有效避免非法用戶入侵。

　　4.開啟IP地址、IPMAC地址過濾

　　啟用了無線路由器的IP地址過濾功能後，只有IP地址在列表中的用戶才能正常訪問無線網絡，其它的不在列表中的就無法連入網絡了。但是要注意一點，在"過濾規則"中一定要選擇"僅允許已設MAC地址列表中已生效的MAC地址訪問無線網絡"選項，要不無線路由器就會阻止所有用戶連入網絡。

　　另外，如果在無線局域網中禁用了DHCP功能，那麼建議你為每台使用無線服務的電腦都設置一個固定的IP地址，然後將這些IP地址都輸入IP地址允許列表中。這樣就可以有效的保護無線網絡的安全了。