伴隨著無線上網(wǎng)技術(shù)的逐步成熟，不少單位甚至家庭都開始使用無線方式來上網(wǎng)沖浪了!可是，當(dāng)他們打開無線網(wǎng)卡嘗試進(jìn)行無線上網(wǎng)時(shí)，常常會(huì)搜索到附近有不少?zèng)]有加密的無線上網(wǎng)站點(diǎn)，如此一來這些沒有加密的無線站點(diǎn)很有可能被外人入侵使用，甚至該站點(diǎn)的許多核心資料可能被人輕易竊取。

為了讓自己的無線網(wǎng)絡(luò)站點(diǎn)遠(yuǎn)離非法入侵，我們有必要使用無線網(wǎng)絡(luò)加密技術(shù)來將自己的無線站點(diǎn)“大門”鎖好，以避免非法入侵者如入無人之境!

認(rèn)識(shí)無線加密技術(shù)

在使用無線網(wǎng)絡(luò)加密技術(shù)鎖好自己的無線站點(diǎn)“大門”之前，我們有必要先來認(rèn)識(shí)一下該技術(shù)。數(shù)據(jù)信息通過無線網(wǎng)絡(luò)的傳輸與普通書信的郵寄有點(diǎn)類似，如果數(shù)據(jù)信息在無線網(wǎng)絡(luò)中傳輸時(shí)沒有進(jìn)行加密，那么附近的所有無線站點(diǎn)都有可能攔截到這些沒有加密的數(shù)據(jù)內(nèi)容，并能看到該數(shù)據(jù)的具體內(nèi)容。

要是我們不希望這些數(shù)據(jù)信息被附近的無線站點(diǎn)看到的話，那么在傳輸之前就需要對(duì)它們進(jìn)行無線加密或者編碼，同時(shí)確保數(shù)據(jù)接收方能夠知道該加密方式。

目前，最常被我們使用的無線加密技術(shù)主要有WEP技術(shù)和WPA技術(shù)，其中WEP加密技術(shù)也叫有線等效加密技術(shù)，該技術(shù)主要是那些著急生產(chǎn)無線設(shè)備的廠商在很短時(shí)間內(nèi)拼湊而成的非正規(guī)加密標(biāo)準(zhǔn)，這種加密標(biāo)準(zhǔn)現(xiàn)在看來存在不少安全漏洞，使用該技術(shù)加密的無線數(shù)據(jù)很容易被攻擊。

WPA技術(shù)也叫Wi-Fi保護(hù)訪問技術(shù)，該技術(shù)主要是替換或者改進(jìn)存在安全漏洞的WEP技術(shù)的，這種技術(shù)目前使用兩種協(xié)議完成無線數(shù)據(jù)加密傳輸目的，一種是臨時(shí)密鑰完整性協(xié)議，在該協(xié)議支持下WPA技術(shù)使用128位密鑰以及對(duì)每一個(gè)信息包單擊一次鼠標(biāo)就能調(diào)整一次密鑰，能向下兼容現(xiàn)有的無線硬件和WEP協(xié)議。

另外一種協(xié)議就是可擴(kuò)展認(rèn)證協(xié)議，WPA技術(shù)在這種協(xié)議支撐下為我們提供了更多靈活、安全的網(wǎng)絡(luò)訪問功能，并且這種加密技術(shù)要比WEP更高級(jí)、更安全。

巧妙啟用無線加密功能

為了保護(hù)自己的無線站點(diǎn)不受到外人的非法入侵，我們有必要對(duì)自己站點(diǎn)使用的無線路由器以及無線網(wǎng)卡進(jìn)行合適的安全設(shè)置。為了方便敘述，我們現(xiàn)在就以經(jīng)常使用的D-Link型號(hào)DI-624+A無線路由器為操作藍(lán)本(如下圖所示)，來向各位介紹一下對(duì)無線路由器設(shè)備進(jìn)行安全加密的具體操作步驟：

首先登錄進(jìn)無線路由器設(shè)備的后臺(tái)管理界面，單擊該界面中的“工具”標(biāo)簽，并在對(duì)應(yīng)標(biāo)簽頁面的左側(cè)顯示區(qū)域單擊“管理者系統(tǒng)”選項(xiàng)，在對(duì)應(yīng)該選項(xiàng)的右側(cè)設(shè)置區(qū)域，我們可以將該設(shè)備默認(rèn)使用的系統(tǒng)管理員密碼修改掉，以防止一些別有用心的人使用操作手冊中提供的默認(rèn)密碼來隨意登錄進(jìn)無線路由器的后臺(tái)，從而達(dá)到非法調(diào)整無線路由器功能或者通信參數(shù)的目的。

一般來說，D-Link型號(hào)DI-624+A無線路由器為我們提供了“admin”和“user”這兩個(gè)系統(tǒng)管理員帳號(hào)，我們必須同時(shí)修改這兩個(gè)帳號(hào)的登錄密碼;倘若我們發(fā)現(xiàn)自己所用的無線路由器密碼不小心被非法修改了，那一定要先使用該設(shè)備提供的還原鍵功能將無線路由器后臺(tái)密碼恢復(fù)到出廠數(shù)值，然后再登錄進(jìn)后臺(tái)及時(shí)調(diào)整系統(tǒng)管理員密碼。

完成好密碼修改任務(wù)后，下面我們就可以對(duì)無線路由器設(shè)備進(jìn)行數(shù)據(jù)加密操作了。

一般來說，無線路由器設(shè)備往往會(huì)包含多個(gè)數(shù)據(jù)加密方式，而且WEP、WPA等加密技術(shù)幾乎都被包含在內(nèi)，D-Link型號(hào)DI-624+A無線路由器自然也不例外。在啟用無線路由器設(shè)備的無線加密功能時(shí)，先單擊后臺(tái)界面中的“首頁”標(biāo)簽，并在對(duì)應(yīng)標(biāo)簽頁面的左側(cè)列表區(qū)域單擊“無線網(wǎng)絡(luò)”選項(xiàng)，然后在對(duì)應(yīng)該選項(xiàng)的右側(cè)顯示區(qū)域，找到“安全方式”項(xiàng)目，再用鼠標(biāo)單擊該項(xiàng)目右側(cè)的下拉按鈕，從隨后彈出的下拉列表中選擇“WEP”或者“WPA”(如下圖所示)，當(dāng)然也可以其他加密技術(shù)。

選中合適的安全加密選項(xiàng)后，我們再在下面的密碼框中正確設(shè)置好對(duì)應(yīng)的訪問密碼，最后單擊“執(zhí)行”按鈕，并將上面的設(shè)置操作保存起來，最后重新啟動(dòng)一下無線路由器，這樣一來無線路由器的無線加密功能就被成功啟用了。

日后我們在普通工作站中嘗試訪問無線網(wǎng)絡(luò)時(shí)，只要用鼠標(biāo)雙擊無線網(wǎng)卡設(shè)備，工作站系統(tǒng)就會(huì)自動(dòng)彈出連接對(duì)話框(如下圖所示)，要求我們輸入上面設(shè)置好的無線網(wǎng)絡(luò)加密密碼，待密碼信息輸入正確后單擊“確定”按鈕，那樣一來我們就能安全地進(jìn)行無線網(wǎng)絡(luò)傳輸操作了。

#p#

巧妙進(jìn)行MAC地址綁定

在實(shí)際進(jìn)行無線上網(wǎng)的過程中，我們常常會(huì)在偶然之間發(fā)現(xiàn)自己的無線寬帶被其他人盜用了。事實(shí)上，讓無線寬帶遠(yuǎn)離盜用的最有效、最簡單辦法，就是對(duì)工作站網(wǎng)卡的MAC地址進(jìn)行綁定，下面就是具體的綁定步驟：

首先進(jìn)入到無線路由器設(shè)備的后臺(tái)管理界面，單擊該界面中的“首頁”標(biāo)簽，并在對(duì)應(yīng)標(biāo)簽頁面的左側(cè)列表區(qū)域單擊“DHCP”選項(xiàng)，然后在對(duì)應(yīng)該選項(xiàng)的右側(cè)顯示區(qū)域(如下圖所示)，我們可以進(jìn)行合適設(shè)置，以便將指定局域網(wǎng)中的所有工作站MAC地址綁定起來，日后只有MAC地址被綁定的工作站才能夠從DHCP服務(wù)器中分配到合適的IP地址，從而確保進(jìn)行正常的無線網(wǎng)絡(luò)訪問操作。

比方說，要是單位局域網(wǎng)中共有10臺(tái)工作站，而無線路由器默認(rèn)的IP地址為192.168.0.1，那么我們可以在“DHCP”選項(xiàng)的右側(cè)顯示區(qū)域先將DHCP服務(wù)器激活，然后在可用IP范圍起始地址框中輸入“192.168.0.2”，在可用IP范圍結(jié)束地址框中輸入“192.168.0.11”，然后再將租用時(shí)間設(shè)置一個(gè)合適的數(shù)值，如此一來第11臺(tái)工作站再嘗試訪問無線網(wǎng)絡(luò)時(shí)，就會(huì)由于分配不到有效IP地址而訪問網(wǎng)絡(luò)失敗。

為了讓指定的工作站訪問無線網(wǎng)絡(luò)，我們還需要在這里進(jìn)行各臺(tái)工作站網(wǎng)卡MAC地址的綁定操作。在進(jìn)行綁定操作時(shí)，我們只要在開通無線路由器DHCP功能的情況下，將局域網(wǎng)中所有工作站全部運(yùn)行起來，這樣一來我們就能在固定DHCP中看到每臺(tái)工作站的MAC地址以及其所申請得到的IP地址了，然后用手工方式將它們?nèi)窟x中就能完成MAC地址集中綁定操作了。

倘若局域網(wǎng)中的工作站發(fā)生了網(wǎng)卡設(shè)備更換操作的話，那么我們必須在這里及時(shí)將新網(wǎng)卡設(shè)備的MAC地址輸入進(jìn)來，因?yàn)椴煌W(wǎng)卡的MAC地址是不相同的，如果不修改的話那么更換了網(wǎng)卡的工作站是無法連接到無線網(wǎng)絡(luò)中的。

上面只是利用無線路由器自帶安全功能來保護(hù)無線網(wǎng)絡(luò)安全的兩則招法，事實(shí)上保護(hù)無線網(wǎng)絡(luò)安全的絕招還有很多，這些內(nèi)容在不少媒體中都能看到，但愿這些絕招能讓自己的無線網(wǎng)絡(luò)遠(yuǎn)離非法入侵!

【編輯推薦】

1. 無線安全八手絕活將黑客拒之門外