關(guān)于無(wú)線網(wǎng)絡(luò)用戶來(lái)說(shuō)，很重要的一點(diǎn)就是懂得：不管運(yùn)用了多么安全的無(wú)線覆蓋，除非已經(jīng)布置了端到端的加密技術(shù)，否則都沒(méi)有所謂的真正的安全。盡管無(wú)線技術(shù)有許多的可用性方面優(yōu)勢(shì)，可是無(wú)線的安全性永久沒(méi)有辦法和有線網(wǎng)絡(luò)的安全性相比較。

DHCP-自動(dòng)獲取IP，還是固定IP?

DHCP(Dynamic Host Configuration Protocol)動(dòng)態(tài)主機(jī)設(shè)定協(xié)議的功能就是可在局域網(wǎng)內(nèi)主動(dòng)為每臺(tái)電腦分配IP地址，不需求用戶設(shè)置IP地址、子網(wǎng)掩碼以及其他所需求的TCP/IP參數(shù)。

它分為兩個(gè)部份：一個(gè)是服務(wù)器端(在這兒指的是具有DHCP服務(wù)功能的無(wú)線AP或無(wú)線路由器)，而另一個(gè)是客戶端(用戶的自己電腦等無(wú)線客戶端設(shè)備)。一切的IP網(wǎng)路設(shè)定材料都由DHCP服務(wù)器集中辦理,并負(fù)責(zé)處置客戶端的DHCP需求;而客戶端則會(huì)運(yùn)用從DHCP服務(wù)器分配下來(lái)的IP環(huán)境材料。

假如無(wú)線AP或無(wú)線路由器啟用了DHCP功能，為接入無(wú)線網(wǎng)絡(luò)的主機(jī)供給動(dòng)態(tài)IP，那么他人就能很簡(jiǎn)單運(yùn)用你的無(wú)線網(wǎng)絡(luò)。

因而，禁用DHCP功能對(duì)自己或企業(yè)無(wú)線網(wǎng)絡(luò)而言很有必要，除非在機(jī)場(chǎng)、酒吧等公共無(wú)線“熱點(diǎn)”區(qū)域，則應(yīng)打開(kāi)DHCP功能。通常在無(wú)線路由器的“DHCP服務(wù)器”設(shè)置項(xiàng)下將DHCP服務(wù)器設(shè)定為“不啟用”即可。這樣既使能找到該無(wú)線網(wǎng)絡(luò)信號(hào)，依然不能運(yùn)用網(wǎng)絡(luò)。

我們給出的主張是：選用不是很常用私有網(wǎng)段的靜態(tài)辦法，最佳不要用192.168.0.0-192.168.0.255這個(gè)常用私有網(wǎng)段，讓人一猜就中。

WEP、WPA-WEP加密，還是WPA加密?

無(wú)線網(wǎng)絡(luò)加密是經(jīng)過(guò)對(duì)無(wú)線電波里的數(shù)據(jù)加密供給安全性，首要用于無(wú)線局域網(wǎng)中鏈路層信息數(shù)據(jù)的保密。如今大多數(shù)的無(wú)線設(shè)備具有WEP加密和WAP加密功能，那么我們運(yùn)用WEP加密，還是WAP加密呢?明顯WEP呈現(xiàn)得比WAP早，WAP比WEP的安全性好一些。

WEP選用對(duì)稱加密機(jī)制，數(shù)據(jù)的加密和解密選用一樣的密鑰和加密算法。啟用加密后，兩個(gè)無(wú)線網(wǎng)絡(luò)設(shè)備要進(jìn)行通信，有必要均配置為運(yùn)用加密，具有一樣的密鑰和算法。WEP撐持 64 位和128 位加密，關(guān)于 64 位加密，密鑰為 10 個(gè)十六進(jìn)制字符(0-9 和 A-F)或 5 個(gè) ASCII 字符;關(guān)于 128 位加密，密鑰為 26 個(gè)十六進(jìn)制字符或 13 個(gè) ASCII 字符。

下面教大家怎么讓W(xué)EP更安全：

(1)運(yùn)用多組WEP密鑰，運(yùn)用一組固定WEP密鑰，將會(huì)十分不安全，運(yùn)用多組WEP密鑰會(huì)進(jìn)步安全性，可是請(qǐng)注意WEP密鑰是保存在Flash中，所以某些黑客取得您的網(wǎng)絡(luò)上的任何一個(gè)設(shè)備，就能夠進(jìn)入您的網(wǎng)絡(luò);

(2)假如你運(yùn)用的是舊型的路由器，且只撐持WEP，你能夠運(yùn)用128位的WEP Key，這樣會(huì)讓你的無(wú)線網(wǎng)絡(luò)更安全。

(3)定時(shí)替換你的WEP密鑰。

(4)你可以去制造商的網(wǎng)站下載一個(gè)固件晉級(jí)，晉級(jí)后就能添加WPA撐持。

WPA(Wi-Fi保護(hù)接入)能夠處置WEP所不能處置的安全疑問(wèn)。簡(jiǎn)略來(lái)說(shuō)，WEP的安全性不高的疑問(wèn)來(lái)源于網(wǎng)絡(luò)上各臺(tái)設(shè)備同享運(yùn)用一個(gè)密鑰。該密鑰存在不安全要素，其調(diào)度算法上的缺陷讓惡意黑客能相對(duì)簡(jiǎn)略地阻攔并損壞WEP密碼，進(jìn)而拜訪到局域網(wǎng)的內(nèi)部資源。

WPA是承繼了WEP基本原理而又改進(jìn)了WEP缺陷的一種新技術(shù)。因?yàn)榧訌?qiáng)了生成加密密鑰的算法，因而即使收集到分組信息并對(duì)其進(jìn)行解析，也簡(jiǎn)直無(wú)法計(jì)算出通用密鑰。其原理為根據(jù)通用密鑰，配合表明電腦MAC地址和分組信息順序號(hào)的編號(hào)，分別為每個(gè)分組信息生成不一樣的密鑰。然后與WEP一樣將此密鑰用于RC4加密處置。

經(jīng)過(guò)這種處置，一切客戶端的一切分組信息所交流的數(shù)據(jù)將由各不一樣的密鑰加密而成。不管收集到多少這樣的數(shù)據(jù)，要想破解出初始的通用密鑰簡(jiǎn)直是不能夠的。WPA還追加了防止數(shù)據(jù)半途被篡改的功能和認(rèn)證功能。因?yàn)榫邆溥@些功能，WEP中此前倍受指責(zé)的缺陷得以悉數(shù)處置。WPA不僅是一種比WEP更為強(qiáng)壯的加密方法，并且更為豐厚的內(nèi)涵。作為802.11i規(guī)范的子集，WPA包含了認(rèn)證、加密和數(shù)據(jù)完好性校驗(yàn)三個(gè)組成部分，是一個(gè)完好的安全性計(jì)劃。

在這兒要提示各位，許多無(wú)線路由器或AP在出廠時(shí)，數(shù)據(jù)傳輸加密功能是封閉的，假如你拿來(lái)就用而不作進(jìn)一步設(shè)置的話，那么你的無(wú)線網(wǎng)絡(luò)就成為了一個(gè)“不設(shè)防”的擺設(shè)。

我們給出的建議是：選用WPA加密辦法。

MAC地址-網(wǎng)絡(luò)世界的DNA

因?yàn)槊總€(gè)無(wú)線網(wǎng)卡都有世界上僅有的物理地址MAC，因而能夠在無(wú)線AP(或無(wú)線路由器)中手藝設(shè)置一組答應(yīng)拜訪的主機(jī)的無(wú)線網(wǎng)卡MAC地址列表，完成物理地址過(guò)濾。這需要我們必需隨時(shí)更新AP 中的MAC地址列表。

設(shè)置MAC地址過(guò)濾關(guān)于大型無(wú)線網(wǎng)絡(luò)來(lái)說(shuō)工作量太大，但對(duì)于小型無(wú)線網(wǎng)絡(luò)則不然，因而我們應(yīng)該不怕費(fèi)事。MAC地址在理論上是能夠假造，因而它是較低等級(jí)的認(rèn)證方法。

我們給出的建議是：關(guān)于家庭及小型工作無(wú)線網(wǎng)絡(luò)，用戶不是許多，大概設(shè)置MAC地址過(guò)濾功能。

SSID-隱藏自己

無(wú)線路由器通常都會(huì)提供“允許SSID廣播”功能。假如你不想讓自己的無(wú)線網(wǎng)絡(luò)被他人的無(wú)線網(wǎng)卡“簡(jiǎn)單”查找到，那么最好“禁止SSID廣播”。SSID簡(jiǎn)單地說(shuō)就是給無(wú)線網(wǎng)絡(luò)所取的姓名，它的作用是區(qū)別不同的無(wú)線網(wǎng)絡(luò)。

SSID是無(wú)線網(wǎng)卡發(fā)現(xiàn)無(wú)線網(wǎng)絡(luò)的首要因素，敞開(kāi)廣播SSID以后，在無(wú)線網(wǎng)絡(luò)的效覆蓋范圍內(nèi)，無(wú)線網(wǎng)卡會(huì)主動(dòng)找到該網(wǎng)絡(luò)，并測(cè)驗(yàn)與之銜接。若我們不愿將自己的無(wú)線網(wǎng)絡(luò)曝露在公開(kāi)場(chǎng)合之內(nèi)，我們應(yīng)想到躲藏自己無(wú)線網(wǎng)絡(luò)的SSID，應(yīng)把“廣播SSID”這項(xiàng)功能關(guān)閉。

“廣播 SSID”關(guān)閉后，無(wú)線網(wǎng)卡不會(huì)主動(dòng)找到無(wú)線網(wǎng)絡(luò)，到接入到這個(gè)無(wú)線網(wǎng)絡(luò)需求手動(dòng)添加SSID。

我們給出的建議是：躲藏SSID。

怎么讓無(wú)線網(wǎng)絡(luò)更安全

據(jù)互聯(lián)網(wǎng)的材料，運(yùn)用以下軟件：Network Stumbler、WildPackets AiroPeek NX　、OmniPeek 4.1和WinAircrack等，這些軟件只需有滿足長(zhǎng)的時(shí)間來(lái)抓取正在通信中的無(wú)線網(wǎng)絡(luò)通信信號(hào)，就能夠破解包含WEP加密、WPA加密、MAC過(guò)濾、SSID躲藏等無(wú)線網(wǎng)絡(luò)安全設(shè)置。

這聽(tīng)起來(lái)難免令咱們絕望，那么怎么讓無(wú)線網(wǎng)絡(luò)更安全。

確保能夠的讓無(wú)線網(wǎng)絡(luò)覆蓋不要依賴于WEP等技術(shù)而能夠采納其他更為安全手段，當(dāng)前完成這個(gè)目標(biāo)的辦法首要有VPN技術(shù)，如：運(yùn)用安全協(xié)議如點(diǎn)對(duì)點(diǎn)地道協(xié)議(PPTP)或許第二層地道協(xié)議(L2TP)，運(yùn)用IPSec，SSL 等VPN技術(shù)。這樣既能夠取得拜訪操控功能，也能夠取得端到端(程序至程序)的加密功能。

VPN技術(shù)這種端到端的安全處置計(jì)劃對(duì)小型網(wǎng)絡(luò)和自個(gè)使用來(lái)說(shuō)能夠布置起來(lái)過(guò)于雜亂和沒(méi)有技術(shù)方面的撐持，這是咱們小型用戶感到尷尬的當(dāng)?shù)兀鶕?jù)WEB辦法SSL VPN技術(shù)相對(duì)來(lái)說(shuō)較簡(jiǎn)略一些。

總 結(jié)：

無(wú)線網(wǎng)絡(luò)=不安全?這使我們感到十分疑問(wèn)，莫非咱們要圖組網(wǎng)便利而獻(xiàn)身安全嗎?問(wèn)題即是答案。