了解無線路由器安全設置與加密

　　無線網絡加密是通過對無線電波裡的數據加密提供安全性，主要用於無線局域網中鏈路層信息數據的保密。現在大多數的無線設備具有WEP加密和WAP加密功能，那麼我們使用WEP加密，還是WAP加密呢?顯然WEP出現得比WAP早 ，WAP比WEP安全性更好一些。

　　WEP采用對稱加密機制，數據的加密和解密采用相同的密鑰和加密算法。啟用加密後，兩個無線網絡設備要進行通信，必須均配置為使用加密，具有相同的密鑰和算法。WEP支持 64 位和128 位加密，對於 64 位加密，密鑰為 10 個十六進制字符(0-9 和 A-F)或 5 個 ASCII 字符;對於 128 位加密，密鑰為 26 個十六進制字符或 13 個 ASCII 字符。

　　無線路由器安全設置：MAC地址—網絡世界的DNA

　　由於每個無線網卡都有世界上唯一的物理地址MAC，因此可以在無線AP(或無線路由器)中手工設置一組允許訪問的主機的無線網卡MAC地址列表，實現物理地址過濾。這要求我們必需隨時更新AP 中的MAC地址列表。

　　設置MAC地址過濾對於大型無線網絡來說工作量太大，但對於小型無線網絡則不然，因此我們應不怕麻煩。MAC 地址在理論上是可以偽造，因此它是較低級別的認證方式。我們給出的建議是：對於家庭及小型辦公無線網絡，用戶不是很多，應該設置MAC地址過濾功能。

　　無線路由器安全設置：SSID—隱藏自己

　　無線路由器一般都會提供“允許SSID廣播”功能。如果你不想讓自己的無線網絡被別人的無線網卡“輕易”搜 索到，那麼最好“禁止SSID廣播”。SSID通俗地說便是給無線網絡所取的名字，它的作用是區分不同的無線網絡。

　　SSID是無線網卡發現無線網絡的第一要素，開啟廣播SSID以後，在無線網絡的效覆蓋范圍內，無線網卡會自動 找到該網絡，並嘗試與之連接。若我們不願將自己的無線網絡曝露在大庭廣眾之內，我們應想到隱藏自己無無線網絡的SSID，應把“廣播SSID”這項功能關閉。“廣播 SSID”關閉以後，無線網卡不會自動找到無線網絡，到接入 到這個無線網絡需要手動添加SSID。我們給出的建議是：隱藏SSID。

　　無線路由器安全設置：如何讓無線網絡更安全

　　據互聯網的資料，使用以下軟件：Network Stumbler、WildPackets AiroPeek NX　、OmniPeek 4.1和 WinAircrack等，這些軟件只要有足夠長的時間來抓取正在通信中的無線網絡通信信號，就可以破解包括WEP加密、 WPA加密、MAC過濾、SSID隱藏等無線網絡安全設置。

　　這聽起來不免令我們失望，那麼如何讓無線網絡更安全。確保盡可能的讓無線接入網絡不要依賴於WEP等技術而盡可能的采取其他更為安全手段，目前實現這個目標的方法主要有VPN技術，如：使用安全協議如點對點隧道協議 (PPTP)或者第二層隧道協議(L2TP)，使用IPSec，SSL 等VPN技術。這樣既可以獲得訪問控制功能，也可以獲得端到端(程序至程序)的加密功能。