由于無線上網(wǎng)設(shè)備的價格正逐步“大眾化”，無線上網(wǎng)設(shè)備的技術(shù)正逐步“成熟化”，越來越多的單位甚至是家庭都采用無線技術(shù)進(jìn)行組網(wǎng)。在盡情享受無線網(wǎng)絡(luò)給我們帶來方便的同時，無線上網(wǎng)的安全現(xiàn)象也正被越來越多的用戶所重視，那么如何才能讓自己的無線網(wǎng)絡(luò)拒絕遭遇非法攻擊呢?本文下面就從無線網(wǎng)絡(luò)的加密協(xié)議出發(fā)，來為各位朋友推薦一套非常可行的辦法，幫助本地?zé)o線網(wǎng)絡(luò)拒絕遭遇非法攻擊!

走近無線加密協(xié)議

在使用無線加密協(xié)議保護(hù)本地?zé)o線網(wǎng)絡(luò)遠(yuǎn)離非法攻擊之前，我們不妨走近無線加密協(xié)議，撩開它的神秘面紗。大家知道，數(shù)據(jù)文件利用無線網(wǎng)絡(luò)通道進(jìn)行傳輸時與普通郵寄有點(diǎn)相同，倘若我們沒有對數(shù)據(jù)文件進(jìn)行加密就直接讓其在無線網(wǎng)絡(luò)中傳輸?shù)脑?，那么本地?zé)o線網(wǎng)絡(luò)周圍的無線工作站都有可能將那些沒有采取加密保護(hù)措施的數(shù)據(jù)文件截取下來，那么本地向外發(fā)送的數(shù)據(jù)文件就會將隱私信息泄露出去;倘若我們不希望這些數(shù)據(jù)文件對外泄露隱私信息時，那么我們在將目標(biāo)數(shù)據(jù)文件傳輸出去之前就應(yīng)該對它們先進(jìn)行加密或采取其他安全保護(hù)措施，確保那些不知道解密方法的工作站用戶無法訪問具體的數(shù)據(jù)內(nèi)容。

目前，在使用IEEE802.11b/g通信標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)中，為了提高網(wǎng)絡(luò)的安全抵抗能力，普通用戶廣泛使用的無線網(wǎng)絡(luò)加密協(xié)議主要包括WEP加密協(xié)議和WPA加密協(xié)議兩種，其中WEP協(xié)議也稱有線等效加密協(xié)議，這種無線通信協(xié)議常常是那些急于生產(chǎn)銷售無線設(shè)備的廠家在比較短的時間內(nèi)拼湊而成的非正規(guī)無線加密通信標(biāo)準(zhǔn)，從目前來看這種無線網(wǎng)絡(luò)加密協(xié)議還有相當(dāng)多的安全漏洞存在，使用該加密協(xié)議的無線數(shù)據(jù)信息很容易遭到攻擊;WPA協(xié)議也被稱為Wi-Fi保護(hù)訪問協(xié)議，這種加密協(xié)議一般是用來改進(jìn)或替換有明顯安全漏洞的WEP加密協(xié)議的，這種加密協(xié)議可以采用兩種技術(shù)完成數(shù)據(jù)信息的加密傳輸目的，一種技術(shù)是臨時密鑰完整性技術(shù)，在該技術(shù)支持下WPA加密協(xié)議使用128位密鑰，同時對每一個數(shù)據(jù)包來說單擊一次鼠標(biāo)操作就能達(dá)到改變密鑰的目的，該加密技術(shù)可以兼容目前的無線硬件設(shè)備以及WEP加密協(xié)議;另外一種技術(shù)就是可擴(kuò)展認(rèn)證技術(shù)，WPA加密協(xié)議在這種技術(shù)支持下能為無線用戶提供更多安全、靈活的網(wǎng)絡(luò)訪問功能，同時這種協(xié)議要比WEP協(xié)議更安全、更高級。

啟用WEP協(xié)議進(jìn)行普通加密

在無線網(wǎng)絡(luò)中傳輸一些保密性要求不高的數(shù)據(jù)信息時，我們常常會選用WEP協(xié)議，這種協(xié)議基本被普通的家庭用戶廣泛使用。啟用WEP協(xié)議保護(hù)本地?zé)o線網(wǎng)絡(luò)的操作非常簡單，現(xiàn)在本文就以DI-624+A型號的D-LINK無線路由器為例，來向各位詳細(xì)介紹一下啟用WEP協(xié)議的操作步驟：

首先從客戶機(jī)中運(yùn)行IE瀏覽器程序，并在瀏覽窗口中輸入無線路由器設(shè)備默認(rèn)的后臺管理地址，之后正確輸入管理員帳號名稱以及密碼，進(jìn)入到該設(shè)備的后臺管理頁面，單擊該頁面中的“首頁”選項卡，并在對應(yīng)選項設(shè)置頁面的左側(cè)顯示區(qū)域單擊“無線網(wǎng)絡(luò)”項目，在對應(yīng)該項目的右側(cè)列表區(qū)域，找到“安全方式”設(shè)置選項，并用鼠標(biāo)單擊該設(shè)置項旁邊的下拉按鈕，從彈出的如圖1所示下拉列表中我們可以看到DI-624+A型號的D-LINK無線路由器同時支持“WEP”加密協(xié)議和“WPA”加密協(xié)議;

選中最常用的“WEP”加密協(xié)議，之后選擇好合適的身份驗證方式，一般無線路由器都為用戶提供了共享密鑰、自動選擇以及開放系統(tǒng)這三個驗證方式，為了有效保護(hù)無線網(wǎng)絡(luò)傳輸信息的安全，我們應(yīng)該在這里選用“共享密鑰”驗證方式。接著在“WEP密碼”文本框中正確輸入合適的無線網(wǎng)絡(luò)訪問密碼，再單擊對應(yīng)設(shè)置頁面中的“執(zhí)行”按鈕，以便保存好上面的設(shè)置操作，最后將無線路由器設(shè)備重新啟動一下，如此一來我們就在無線路由器中成功地本地?zé)o線網(wǎng)絡(luò)進(jìn)行了無線加密。

在無線路由器設(shè)備中啟用了WEP密碼協(xié)議后，我們還必須對無線網(wǎng)絡(luò)的工作站進(jìn)行正確地設(shè)置，才能保證它們順利地訪問到無線網(wǎng)絡(luò)中的內(nèi)容。在對普通工作站配置無線上網(wǎng)參數(shù)時，我們可以依次單擊“開始”/“設(shè)置”/“網(wǎng)絡(luò)連接”命令，在彈出的網(wǎng)絡(luò)連接列表窗口中，用鼠標(biāo)右鍵單擊無線網(wǎng)卡設(shè)備對應(yīng)的網(wǎng)絡(luò)連接圖標(biāo)，從彈出的快捷菜單中執(zhí)行“屬性”命令，打開無線網(wǎng)絡(luò)連接屬性設(shè)置窗口;單擊該窗口中的“無線網(wǎng)絡(luò)配置”選項卡，在對應(yīng)的選項設(shè)置頁面中找到“首選網(wǎng)絡(luò)”設(shè)置項，并從中找到目標(biāo)無線網(wǎng)絡(luò)節(jié)點(diǎn)，再單擊對應(yīng)頁面中的“屬性”按鈕;之后進(jìn)入到“關(guān)聯(lián)”選項設(shè)置頁面，選中該頁面“網(wǎng)絡(luò)驗證”設(shè)置項處的“共享式”選項，最后單擊“確定”按鈕完成工作站無線上網(wǎng)參數(shù)的設(shè)置操作。

日后，本地?zé)o線網(wǎng)絡(luò)中的無線工作站要訪問無線網(wǎng)絡(luò)時，只要雙擊對應(yīng)工作站中的無線網(wǎng)卡設(shè)備，在隨后出現(xiàn)的登錄連接對話框中，正確輸入之前設(shè)置好的加密密碼，再單擊登錄對話框中的“確定”按鈕，如此一來無線網(wǎng)絡(luò)的訪問與傳輸操作就安全了。即使本地?zé)o線網(wǎng)絡(luò)附近的普通工作站截獲到我們通過無線通道傳輸?shù)臄?shù)據(jù)信息，如果猜不中密碼的話他們同樣無法看到其中的內(nèi)容。

盡管WEP協(xié)議能夠確保普通家庭用戶進(jìn)行無線訪問的安全，可是該加密協(xié)議也有明顯的缺憾，因為該協(xié)議的密鑰固定，采用的算法強(qiáng)度不是很高，初始向量只有24位，一些非法用戶可以借助AirSnort等專業(yè)工具就能輕松進(jìn)行破解，所以對于保密性要求非常高的單位用戶以及個人用戶來說，使用WEP協(xié)議往往有一定的安全風(fēng)險，此時他們不妨選用更加安全的WPA加密協(xié)議，來保護(hù)重要隱私信息的無線網(wǎng)絡(luò)傳輸。

啟用WPA協(xié)議進(jìn)行高級加密

我們知道，WEP協(xié)議由于有明顯安全漏洞，而WPA協(xié)議采用了更為“強(qiáng)壯”的生成算法，我們用鼠標(biāo)單擊一次信息包時，它的密鑰內(nèi)容就會自動變化一次，如此一來我們就能享受到更高級別的安全保護(hù)。

啟用WPA協(xié)議保護(hù)本地?zé)o線網(wǎng)絡(luò)的操作也很簡單，同樣我們以DI-624+A型號的D-LINK無線路由器為例，來向各位詳細(xì)介紹一下啟用WPA協(xié)議的操作步驟：

首先從客戶機(jī)中運(yùn)行IE瀏覽器程序，并在瀏覽窗口中輸入無線路由器設(shè)備默認(rèn)的后臺管理地址，之后正確輸入管理員帳號名稱以及密碼，進(jìn)入到該設(shè)備的后臺管理頁面，單擊該頁面中的“首頁”選項卡，并在對應(yīng)選項設(shè)置頁面的左側(cè)顯示區(qū)域單擊“無線網(wǎng)絡(luò)”項目，在對應(yīng)該項目的右側(cè)列表區(qū)域，找到“安全方式”設(shè)置選項，并用鼠標(biāo)單擊該設(shè)置項旁邊的下拉按鈕，從彈出的下拉列表中直接選中“WPA”或“WPA-PSK”加密協(xié)議;

之后將“加密方式”設(shè)置為“TKIP”，同時將PSK密碼設(shè)置好，需要提醒各位注意的是，我們盡量將該密碼設(shè)置得稍微長一些，完成密碼輸入操作后，再執(zhí)行保存操作，最后將無線路由器設(shè)備重新啟動一下，如此一來我們就為本地?zé)o線網(wǎng)絡(luò)成功啟用了WPA加密協(xié)議。

同樣地，為了讓無線網(wǎng)絡(luò)中的工作站能夠順利地訪問已經(jīng)加密了的無線網(wǎng)絡(luò)，我們也需要對工作站的無線上網(wǎng)參數(shù)進(jìn)行合適設(shè)置。在對普通工作站配置無線上網(wǎng)參數(shù)時，我們可以依次單擊“開始”/“設(shè)置”/“網(wǎng)絡(luò)連接”命令，在彈出的網(wǎng)絡(luò)連接列表窗口中，用鼠標(biāo)右鍵單擊無線網(wǎng)卡設(shè)備對應(yīng)的網(wǎng)絡(luò)連接圖標(biāo)，從彈出的快捷菜單中執(zhí)行“屬性”命令，打開無線網(wǎng)絡(luò)連接屬性設(shè)置窗口;單擊該窗口中的“無線網(wǎng)絡(luò)配置”選項卡，在對應(yīng)的選項設(shè)置頁面中找到“首選網(wǎng)絡(luò)”設(shè)置項，并從中找到目標(biāo)無線網(wǎng)絡(luò)節(jié)點(diǎn)，再單擊對應(yīng)頁面中的“屬性”按鈕;之后進(jìn)入到“關(guān)聯(lián)”選項設(shè)置頁面，選中該頁面“網(wǎng)絡(luò)驗證”設(shè)置項處的“WPA”或“WPA-PSK”選項，同時將“數(shù)據(jù)加密”參數(shù)調(diào)整為“TKIP”，再在“網(wǎng)絡(luò)密鑰”設(shè)置項處正確輸入之前設(shè)置的PSK密碼，最后單擊“確定”按鈕完成工作站無線上網(wǎng)參數(shù)的設(shè)置操作。

小提示

除了通過加密來保護(hù)無線網(wǎng)絡(luò)的安全，我們也可以采取地址綁定的方法，來確保本地的無線網(wǎng)絡(luò)不被非法用戶偷偷使用。下面，本文就以DI-624+A型號的D-LINK無線路由器為例，來向各位詳細(xì)介紹一下地址綁定操作的具體實(shí)施步驟：

首先從客戶機(jī)中運(yùn)行IE瀏覽器程序，并在瀏覽窗口中輸入無線路由器設(shè)備默認(rèn)的后臺管理地址，之后正確輸入管理員帳號名稱以及密碼，進(jìn)入到該設(shè)備的后臺管理頁面，單擊該頁面中的“首頁”選項卡，并在對應(yīng)選項設(shè)置頁面中單擊“DHCP”選項，在對應(yīng)“DHCP”的右側(cè)設(shè)置區(qū)域(如圖2所示)，我們可以進(jìn)行有針對性地設(shè)置，來將本地網(wǎng)絡(luò)中的工作站MAC地址綁定到無線路由器中，日后只有被綁定的本地工作站才能正常獲得合法IP地址，來完成無線上網(wǎng)訪問操作。

【編輯推薦】

1. 五步確保家庭無線網(wǎng)絡(luò)安全
2. 知己知彼看無線網(wǎng)絡(luò)密碼如何被破解
3. 加強(qiáng)防范認(rèn)識無線網(wǎng)絡(luò)八大常見攻擊方式