無線網(wǎng)絡(luò)防止黑客攻擊完全手冊

由于無線局域網(wǎng)以無線電波作為數(shù)據(jù)傳輸媒介，因此在安全問題上總會帶給家庭用戶或多或少的威脅，接下來我們選用支持WPA協(xié)議的中怡數(shù)寬IP806LM無線路由器，作為例子，手把手地教你進行無線局域網(wǎng)的安全設(shè)置。

更改預設(shè)的無線網(wǎng)絡(luò)名稱

每個無線網(wǎng)絡(luò)都有一個識別名稱，稱為無線網(wǎng)絡(luò)名稱(Network Name)或服務(wù)集標志符 (Service Set IDentifier,SSID)。所有無線路由器或無線AP，都有自身的無線網(wǎng)絡(luò)名稱，而且所有無線網(wǎng)絡(luò)的客戶端，都必須提供與之對應的無線網(wǎng)絡(luò)名稱，方能成功建立連接。

不過，大部分生產(chǎn)無線產(chǎn)品的廠商，都會以自己的名稱(或“default”)，作為無線接入點的預設(shè)名稱。而且，為了方便用戶進行連接，大部分的無線路由器或無線AP都會啟動無線網(wǎng)絡(luò)名稱廣播模式(SSID broadcast)，使在覆蓋范圍內(nèi)的無線設(shè)備都能夠偵測到無線信號。然而這些設(shè)置，都為無線網(wǎng)絡(luò)黑客大開方便之門。

因此在購買無線產(chǎn)品后，首先需要更改預設(shè)的無線網(wǎng)絡(luò)名稱，并關(guān)閉無線網(wǎng)絡(luò)名稱廣播模式。

1.和其他無線寬帶路由器一樣，中怡數(shù)寬IP806LM同樣支持Web頁面管理方式。在瀏覽器內(nèi)輸入“http://192.168.0.1”(192.168.0.1就是無線路由器的IP地址)。

2.打開Web頁面后，登錄管理界面，可以在主菜單上點擊“無線”進入配置界面。

3.在配置頁面中取消對“廣播SSID”的勾選，保存數(shù)據(jù)。

提示：如果想連接到這臺無線路由器，你需要在配置無線網(wǎng)卡的時候手動添加SSID。

建立訪問控制清單

大部分的無線路由器或無線AP都會容許用戶以無線網(wǎng)卡存取控制地址 (MAC address)來建立一個訪問控制清單(AccessControl List)，無線路由器或無線AP只接受許可清單上的無線網(wǎng)卡進行連接，并禁止列于拒絕清單內(nèi)的無線網(wǎng)卡連接該無線網(wǎng)絡(luò)，此方法也稱作媒體存取控制地址過濾(MAC address filtering)。

所謂MAC存取控制地址，其實是一個由廠商分配給網(wǎng)卡的物理地址，由12個以十六進制表示的字符所組成，用于識別計算機在網(wǎng)絡(luò)中的位置。使用Windows操作系統(tǒng)的用戶，可以通過“ipconfig/all”命令查到網(wǎng)卡的MAC地址。

利用無線網(wǎng)卡的MAC存取控制地址建立的訪問控制清單，可使家里的無線路由器只能允許訪問控制清單上的客戶端進行連接，避免了黑客潛入家里的無線網(wǎng)絡(luò)。

1.在上文所提到的無線配置界面中你可以看到兩欄。

2.在這里你可以選擇合適的無線客戶端訪問你的局域網(wǎng)或 Internet。

3.點擊“選擇客戶端”按鈕，在列表中選擇允許訪問的PC。你不用擔心用戶改變IP地址后對它有影響，因為這個限制是根據(jù)網(wǎng)卡的硬件地址(MAC地址)而設(shè)的。

采用WEP/WPA保密技術(shù)

有線對等保密(W ired Equivalent Privacy，WEP)是一種數(shù)據(jù)加密算法，用于提供等同于有線局域網(wǎng)的保護能力。使用了該技術(shù)的無線局域網(wǎng)，所有客戶端與無線接入點的數(shù)據(jù)都會以一個共享的密鑰進行加密，密鑰的長度有40位或128位兩種，密鑰越長，黑客就需要更多的時間去進行破解，因此能夠提供更好的安全保護。

WPA作為IEEE 802.11通用的加密機制WEP的升級版，在安全的防護上比W EP更為周密，主要體現(xiàn)在身份認證、加密機制和數(shù)據(jù)包檢查等方面，而且它還提升了無線網(wǎng)絡(luò)的管理能力。

建議用戶最好選擇具備WEP 128位加密技術(shù)和WPA認證的無線產(chǎn)品來保障無線局域網(wǎng)內(nèi)數(shù)據(jù)傳輸?shù)陌踩?王宇)