三招兩式幫你解決WLAN的安全問題

　　文/王瑞

　　隨著標准紛爭的塵埃落定和網絡設備廠商的蜂擁而至，WLAN已經不再局限於應用在特定公共場合和辦公空間裡，許多個人用戶也開始選擇它來搭建家中的局域網。802.11g標准的WLAN在傳輸速率上已達到54Mbps，它給我們帶來了自由、便捷的網絡連接方式，擺脫了線纜的桎梏。但是，因WLAN特性造成的安全隱患可不能小觑，我們可以舉例來說明：

　　比方說你在家裡組建了一個小型的通過ADSL線路連接到Internet的無線局域網。由於WLAN的實際信號覆蓋范圍在30米左右，你的左鄰右捨就很有可能通過自備的無線網卡接入你的家庭網絡。不僅可以共享你的Internet帶寬，而且可以訪問你在私有網絡中共享的各種資源；甚至，可以通過一些網絡工具截取網絡中傳遞的數據包獲得你的網絡游戲賬號、密碼……

　　起手式

　　——更改網絡默認設置

　　在制定解決方案之前，我們先來看看症結所在。一套WLAN設備在架設之初僅需要遵照說明書采取默認設置即可，這是因為大多數AP(無線路由器，Access Point)的默認設置都幾乎是一致且簡單的：

　　賬號——admin(或root)；密碼——admin(或root)；I P——192.168.1.1；子網掩碼——255.255.255.0；SSID——default(或any)；Channel——auto；Authentication Method(認證方式)——Open System or Shared Key(開放或共享)；DHCP——Yes。

　　在上述狀態下，任何一塊網卡，只要在信號范圍內，5自學網，都可以連接上AP；但很多人在實現無線接入後就用得不亦樂乎，自學教程，對這一毫無安全可言的狀況渾然不知。所以，如果你是一位家庭WLAN用戶，請趕緊更改以上設置項吧，你只需將自己的AP和無線網卡設置得一一對應就行了。

　　加密兩招

　　——激活WEP和啟用802.1x

　　“起手式”僅僅是一道限制網絡訪問的樊籬，並不足以阻擋那些居心叵測的入侵者，但我們也有更厲害的招數——激活WEP或是啟用802.1x，它們不僅能控制網絡訪問，而且可以對無線網絡中傳輸的數據進行實時加密。

　　WEP的全稱是無線等效協議(Wireless Equivalent Privacy)，實際是一種數據加密算法。它的安全性和加密位數成正比。目前802.11g標准的無線網絡設備大都支持64位和128位這兩種加密級。啟用WEP加密有兩種方式，一種是用戶僅輸入控制網絡訪問的加密口令，一種是由用戶在無線路由器和網卡的相關設置項中自設16進制的WEP鍵。

　　激活WEP也有負面影響，如果設置為128位加密，它通常會導致你的無線網絡傳輸速率減半；而且，WEP本身也存在缺陷。在下一代WLAN安全標准802.11i正式發布之前，部分網絡設備廠商聯手推出了可以彌補WEP部分缺陷的過渡性的802.1x，並且得到了Windows XP的支持；因此，如果你的AP和網卡支持802.1x，將之啟用可以獲得比WEP更可靠的安全保障。

　　鐵布衫

　　——綁定MAC地址，使用防火牆

　　家庭環境中的WLAN，用戶不僅少，而且相對固定；所以，在AP設置中采取綁定MAC地址的方法雖不新鮮，但卻絕對行之有效。獲知網卡MAC地址的方法很多，但對於WLAN用戶來說，其實只要看看設備背後的銘牌就可以了。綁定MAC地址功能幾乎是所有無線路由器都具備的，並且也適用於大多數有線網絡設備。此外，啟用AP內置的防火牆功能並更改一些常用服務的端口號，也可以一定程度上阻擋來自外部的網絡攻擊，如圖所示。

　　“迅馳機”用戶往往會在不同的環境裡使用無線網絡接入，比如辦公室、家中和咖啡館裡；此時我們的無線網絡設置必須遵照環境而定，為保護自己的信息安全，安裝網絡防火牆和實時監控的反病毒軟件就顯得至關重要了。

　　必殺招

　　——虛擬專用網(VPN)

　　虛擬專用網(Virtual Private Network)是指建立在公共網絡平台上的虛擬專用網絡。所謂虛擬，是因為它不提供物理上的端到端的專有連接；所謂專用，是指它可以在LAN、WAN等之間的網絡通道裡共享信息。實現VPN需要操作系統和路由器的支持，並且根據服務類型，它還可以細分為Access VPN(遠程訪問虛擬專網)、Intranet VPN(企業內部虛擬專網)和Extranet VPN(擴展的企業內部虛擬專網)三類。

　　目前中高檔的AP已經開始普遍集成VPN功能，在一般情況下我們並不需要啟用它，但如果你需要在異地通過Internet以絕對安全的方式連接無線局域網，那麼VPN就是最佳選擇了；另外，VPN也是公共場所無線接入的優秀解決方案。

　　以上解決無線安全問題的方法，組合起來使用能夠發揮1 1>2的效果，確保你的網絡固若金湯，建議各位讀者根據自己的使用情況靈活搭配。以上方法所涉及的AP功能，也可以作為我們選購無線網絡設備時考察的指標。

　　MAC地址綁定