無線路由器安全防護5個技巧

　　隨著IEEE 802.11n草案的推出，無線路由的傳輸速度也有了質的飛躍。但很多用戶只關注了傳輸速度卻忽視了無線網絡的安全。以筆者為例，在家中陽台上可以搜索到七八個無線連接，其中便有連密碼都不設的，筆者可以輕松“分享”他的網絡帶寬。據調查顯示，有90%的網絡入侵是因為無線路由器沒有進行相應的安全設置而引發的。下面介紹幾種的基礎的安全設置方法可以幫你遠離大部分的威脅。

　　1 禁用DHCP功能

　　DHCP是Dynamic Host Configuration Protocol（動態主機分配協議）縮寫，主要功能就是幫助用戶隨機分配IP地址，省去了用戶手動設置IP地址、子網掩碼以及其他所需要的TCP/IP參數的麻煩。這本來是方便用戶的功能，但卻被很多別有用心的人利用。一般的路由器DHCP功能是默認開啟的，這樣所有在信號范圍內的無線設備都能自動分配到IP地址，這就留下了極大的安全隱患。攻擊者可以通過分配的IP地址輕易得到很多你的路由器的相關信息，所以禁用DHCP功能非常必要。

　　2 無線加密

　　現在很多的無線路由器都擁有了無線加密功能，這是無線路由器的重要保護措施，通過對無線電波中的數據加密來保證傳輸數據信息的安全。一般的無線路由器或 AP都具有WEP加密和WPA加密功能，WEP一般包括64位和128位兩種加密類型，只要分別輸入10個或26個16進制的字符串作為加密密碼就可以保護無線網絡。WEP協議是對在兩台設備間無線傳輸的數據進行加密的方式，用以防止非法用戶竊聽或侵入無線網絡，但WEP密鑰一般是是保存在Flash中，所以有些黑客可以利用你網絡中的漏洞輕松進入你的網絡。

　　WEP加密出現的較早，現在基本上都已升級為WPA加密，WPA是一種基於標准的可互操作的WLAN安全性增強解決方案，可大大增強現有無線局域網系統的數據保護和訪問控制水平；WPA加強了生成加密密鑰的算法，黑客即便收集到分組信息並對其進行解析，也幾乎無法計算出通用密鑰。WPA的出現使得網絡傳輸更加的安全可靠。

　　需要指出的是一般無線路由器在出廠時無線加密功能都是關閉的，但如果你放棄此功能的話，那麼你的網絡就是一個極度不安全的網絡，因此筆者建議你設置後啟用此功能。

　　3 關閉SSID廣播

　　簡單來說，SSID便是你給自己的無線網絡所取的名字。在搜索無線網絡時，你的網絡名字就會顯示在搜索結果中。一旦攻擊者利用通用的初始化字符串來連接無線網絡，極容易入侵到你的無線網絡中來，所以筆者強烈建議你關閉SSID廣播。

　　還要注意，由於特定型號的訪問點或路由器的缺省SSID在網上很容易就能搜索到，比如“netgear，linksys等”，因此一定要盡快更換掉。對於一般家庭來說選擇差別較大的命名即可。