無(wú)線網(wǎng)絡(luò)安全是企業(yè)網(wǎng)絡(luò)家庭網(wǎng)絡(luò)都應(yīng)注意的事項(xiàng)。所以，接下來(lái)，為大家介紹的就是無(wú)線網(wǎng)絡(luò)安全防護(hù)配置的問(wèn)題。讓我們一步一步的來(lái)看，如何讓我們的網(wǎng)絡(luò)做好防御，讓我們的信息得到保護(hù)。

關(guān)于無(wú)線網(wǎng)絡(luò)沒(méi)有正確配置而導(dǎo)致被攻擊的相關(guān)事例。那些攻擊者比較喜歡的工具是Netstumbler、Airsnort等工具，他們使用這些工具來(lái)攻擊無(wú)線網(wǎng)絡(luò)。你的無(wú)線網(wǎng)絡(luò)被入侵到什么程度決定于你所做的防護(hù)工作有多少。如果入侵者使用一條槍而你僅僅擁有一個(gè)蒼蠅拍的話，那么你的網(wǎng)絡(luò)就很危險(xiǎn)了。你必須不遺余力的利用技術(shù)手段來(lái)提高你的防護(hù)能力，這篇文章就是討論這些的。

當(dāng)前有兩種特點(diǎn)不同的無(wú)線網(wǎng)絡(luò)分別面向一般用戶和企業(yè)用戶，而每一種都存在安全隱患。最開(kāi)始的也是迄今為止部署最廣的無(wú)線網(wǎng)絡(luò)面向一般用戶，諸如家庭、校園、咖啡廳等。但是，大多數(shù)企業(yè)在是否安裝無(wú)線網(wǎng)絡(luò)的問(wèn)題上很猶豫，因?yàn)橐呀?jīng)安裝無(wú)線網(wǎng)絡(luò)的企業(yè)在應(yīng)用過(guò)程中存在很多安全隱患。其實(shí)，無(wú)論是面向一般用戶還是企業(yè)用戶的無(wú)線網(wǎng)絡(luò)所采用的安全措施僅僅能夠抵擋住一般的攻擊，但是對(duì)于水平比較高的攻擊者卻形同虛設(shè)。本篇文章主要討論如何提高一般用戶無(wú)線網(wǎng)的安全防護(hù)水平。我會(huì)以一個(gè)SoHo無(wú)線路由器為基礎(chǔ)去講，這些內(nèi)容也適合小型企業(yè)用戶網(wǎng)絡(luò)。

無(wú)線網(wǎng)絡(luò)安全防護(hù)配置第一步，你必須確保你能夠按照SoHo路由器的使用說(shuō)明連接到路由器的Web接口上。然后通過(guò)Web登錄此路由器進(jìn)行安全性配置和其他配置。

我使用Web瀏覽器訪問(wèn)192.168.1.1后出現(xiàn)登錄窗口，輸入用戶名和密碼之后就進(jìn)入路由器的啟動(dòng)界面，該啟動(dòng)界面的上半部分。界面第一行就是一個(gè)下拉菜單，第一項(xiàng)內(nèi)容為“Automatic Configuration - DHCP”（“使用DHCP自動(dòng)分配IP”）。如果你選中此選項(xiàng)，那么就會(huì)出現(xiàn)另外幾個(gè)選項(xiàng)讓你選擇。你認(rèn)為是否應(yīng)該選中此選項(xiàng)呢？我的意見(jiàn)是不使用此選項(xiàng)，而使用靜態(tài)IP分配方式。為什么？其實(shí)答案很簡(jiǎn)單，答案就在DHCP協(xié)議本身的工作機(jī)制上。假設(shè)你的無(wú)線路由器上使用DHCP自動(dòng)分配IP地址，那么任何掌上電腦或者無(wú)線設(shè)備只要能夠連接到你的無(wú)線網(wǎng)中就都可以獲得一個(gè)IP地址，從而完全進(jìn)入你的無(wú)線網(wǎng)絡(luò)中。這不是一個(gè)理想的無(wú)線網(wǎng)絡(luò)配置。畢竟，在這種配置下只要一個(gè)攻擊者獲得了你的WEP密碼之后就可以很方便的獲得一個(gè)IP地址從而完全進(jìn)入你的無(wú)線網(wǎng)絡(luò)獲得他想要的東西，你為什么要給他們打開(kāi)這個(gè)方便之門呢？

如果你在自己的小型無(wú)線網(wǎng)絡(luò)中使用靜態(tài)IP分配方式則要好得多。靜態(tài)IP分配方式在企業(yè)無(wú)線網(wǎng)絡(luò)中很少使用，因?yàn)樗麄兊挠?jì)算機(jī)數(shù)量和流動(dòng)性太大。如果在企業(yè)中使用靜態(tài)IP地址分配方式則需要會(huì)花費(fèi)很長(zhǎng)的時(shí)間。使用靜態(tài)IP地址分配方式看起來(lái)很乏味，但是你要記住如果你要保證你的網(wǎng)絡(luò)安全的話這種代價(jià)是值得的。

下一項(xiàng)就是“Router Name”（“路由器名稱”）。你可以看到，“路由器名稱”默認(rèn)為“WRT54G”。這里，我們也不需要保留這個(gè)默認(rèn)的名稱，把它改為完全不相同的另外一個(gè)即可。

其他選項(xiàng)諸如“Host Name”（“主機(jī)名”）、“Domain Name”（“域名”）等如果你不愿意設(shè)置也沒(méi)有關(guān)系，這不會(huì)影響到無(wú)線路由器的工作，也不會(huì)降低它的安全性。

你路由器啟動(dòng)界面的下半部分。你可以看到用戶IP地址范圍和子網(wǎng)掩碼。你盡量不要去修改這些內(nèi)容，修改這些內(nèi)容會(huì)導(dǎo)致一定的錯(cuò)誤。

下一選項(xiàng)“DHCP Server”（“DHCP服務(wù)器”）中我們選擇“Disabled”，即不啟用DHCP服務(wù)器。

記得你需要為你的用戶計(jì)算機(jī)分配靜態(tài)的IP地址。“Starting IP address”（“IP地址起始值”）選項(xiàng)保留默認(rèn)值即可，不需要修改。這就意味著用戶的IP地址分配從192.168.1.100開(kāi)始，家庭無(wú)線網(wǎng)絡(luò)用戶中爸爸使用192.168.1.100，媽媽使用192.168.1.101，以此類推。

無(wú)線網(wǎng)絡(luò)安全防護(hù)配置下一步，我們?cè)O(shè)置“Maximum Number of DHCP Users”（“DHCP分配的最大用戶數(shù)量”）項(xiàng)為0，下邊的“Client Lease Time”（“客戶端租借時(shí)間”）保留默認(rèn)值即可。

無(wú)線網(wǎng)絡(luò)安全防護(hù)配置的再下一步，你必須手工輸入DNS服務(wù)器的IP地址，而不是靠使用DHCP協(xié)議來(lái)自動(dòng)獲取。讀到現(xiàn)在，你可能想了解更多的DHCP協(xié)議的內(nèi)容，這個(gè)協(xié)議很靈巧并且和BOOTP協(xié)議由共同之處，你可以去網(wǎng)上搜索其內(nèi)容進(jìn)行學(xué)習(xí)。

一旦完成了相關(guān)修改，必須進(jìn)行保存，否則前功盡棄。這一點(diǎn)聽(tīng)起來(lái)有點(diǎn)杞人憂天，但是經(jīng)常有很多人忘記保存，還非常不解的不知道為什么自己的修改沒(méi)有生效。