实现无线上网安全常用设置方法.docVIP

实现无线上网安全常用设置方法 　　实现无线上网安全的常用设置方法 　　海南省高级技工学校 翁启文 　　【摘要】随着笔记本电脑、平板电脑、智能手机D等电子设备的不断普及，随处可见标语“内设WIFI”，无线上网正式成为一种主流。无线上网既灵活又方便，还能摆脱物理连接的位置束缚，现在多数家庭台式机都舍弃有线连接，增加无线网卡实现无线连接，但无线上网也有不足的地方就是容易被蹭用网络，会影响速度及产生很多不安全因素。所以，有必要设置防范措施，让无线上网实现安全可靠。 　　【关键词】网络无线；黑客；安全设置方法 　　1.使用动态加密类型 　　无线路由器具有多种类型的加密功能，不同类型的安全防范能力也不一样。在实际使用无线网络时，很多用户加密意识薄弱，追求使用方便或是根本不知道有加密设置，没有及时为无线网络设置密码。即使为无线网络设置了密码，大都???用的是安全防范能力一般的WEP静态密码，这种密码很容易被黑客破解，因为恶意用户只要收集到一定数量的封包，并采用反复推算的方法，就能轻易窃取无线网络登录密码，现在网络上随处可见破解WEP密码的方法及软件。 　　为了防止黑客肆无忌惮的攻击无线网络，建议大家选用动态类型的登录密码，因为这类型密码在无线上网的时候会动态变化，黑客往往很难从不断变化的密码中破解出数据传输内容。动态类型密码包括WPA密钥、WPA2密钥、WPA-PSK密钥、WPA2-PSK密钥等，其中WPA的密钥位数达到128位、WPA2密钥的位数包括128位、192位、256位等，而且这种加密类型还支持消息完整性检查功能，该功能能有效防止黑客伪造数据传输包。 　　本文使用常见的TP-Link WR941N无线路由器作为操作蓝本，其他无线路由器设置基本类似。在为无线网络加密时，Z先以系统管理员身份登录无线路由器WEB页面，在【无线设置】功能中选择【无线安全设置】选项，在该分支右侧显示区域中选择【动态加密WPA-PSK/WPA2-PSK】选项，设置认证类型、加密算法和填写PSK密码，如图1所示，最后重启无线路由器后即可实现使用密码安全登录。 　　图1 　　图2 　　2.缩小可用IP地址范围 　　在进行无线上网时，客户端需要先从无线路由器服务端获取有效IP地址，才能成功上网访问。如果我们能根据实际需求缩小无线网络的可用IP地址范围，也能在一定程度上拦截恶意用户的非法连接。 　　例如，某办公室或家庭中只有3台客户端上网，那么只需要保留3个IP地址即可，当每台客户端都上网时，其他人是不能访问网络的。登录无线路由器WEB页面，在【DHCP服务器】功能中选择【DHCP服务】选项，在该分支右侧显示区域中选择启用【DHCP服务器】，填写地址池开始和结束地址、地址租期、网关、主和备用DNS服务器，如图2所示，最后点击【保存】按钮即可实现该功能。 　　3.隐藏无线网络服务集标识（SSID） 　　SSID是Service Set Identifier的缩写，意思是服务集标识。每个无线网络都有一个SSID，黑客之所以能找到附近可用的无线网络，主要是通过扫描SSID来达到目的的。而很多用户平时都会使用无线路由器的默认设置开启SSID。若关闭开启SSID功能，黑客就不容易发现本地无线网络SSID，自然就谈不上蹭用甚至是攻击网络了。设置方法是，登录无线路由器WEB页面，在【无线设置】功能中选择【基本设置】选项，在该分支右侧显示区域，【开启SSID广播】选项默认处于选中状态，需要取消该选项的选中状态，同时执行设置保存操作，如图3所示。 　　然而，通过字母和数字组成的SSID即使没有设置“广播”，入侵者通过bt3、bt4、网络蚂蚁等工具也可扫描到对应的无线网络并顺利入侵。只有将SSID信息修改为中文才能彻底避免上述问题出现。市面上有一些设备完全支持中文SSID无线网络设置，不过还有很多设备并不支持使用中文来命名SSID，遇到这种情况，可通过查阅相关书籍后进行解决。究其原因，一方面是因为中文字符在这些软件中会显示乱码；另一方面是因为很多入侵工具都是国外开发者开发的，对中文不支持、不兼容。 　　图3 　　4.过滤陌生客户端MAC地址 　　如果黑客攻击水平很高，上述防范措施并不足以保护无线网络安全。可以通过过滤客户端MAC地址的方法来阻止陌生客户端访问网络。MAC（Medium/Media Access Control）地址，或称为物理地址，用来表示互联网上每一个站点的标识符，采用十六进制数表示，共六个字节（48位）。其中，前三个字节是由IEEE的注册管理机构RA负责给不同厂家分配的代码（高位24位），也称为“编制上唯一的标识符”（Organizationally Unique Identifier），后三个字节（低位24位）由各厂家自行指