不少剛接觸無線上網的菜鳥朋友���,總擔心如果不對無線網絡加密�,會有非法用戶趁機偷偷共享自己的無線網絡連接,但是他們又擔心對無線網絡加密之后�����,影響無線上網的傳輸速度�。那么我們究竟是否應該對無線網絡進行加密呢?如果對無線網絡采取加密措施后����,無線網絡傳輸速度又會受到多大影響呢�?我們能否找到一種兩全其美的辦法�,既不需要對無線網絡加密從而提高無線上網速度,又能阻止外人隨意偷偷共享自己的無線網絡連接呢���?
一般來說,為了確保無線上網的安全性����,我們有必要對無線網絡采取合適的安全加密措施�,雖然這種操作對網絡訪問速度有點影響����,但是這對于采用了2M左右帶寬的撥號連接網絡來說,影響是非常有限的���。有鑒于此,我們建議各位無線上網朋友盡量對無線網絡設備采取加密措施�,以便讓無線網絡遠離安全攻擊����。
對無線網絡進行加密的方法有多種�����,不一樣的上網需求,可以采用不一樣的加密方法;現在本文就以使用最為常見的TP-LINK型號無線路由設備為設置藍本����,向各位朋友詳細介紹無線網絡加密過程�����。
一�、拒絕SSID對外廣播
我們知道��,其他人之所以能夠偷偷地共享使用自己的無線網絡連接�,主要是因為無線路由器在默認狀態下會自動將它的SSID標識號信息對外廣播��,附近的無線網絡設備在尋找有效網絡熱點時����,能夠很輕易地找到本地無線路由器的SSID標識號信息�����,如此一來他們就能嘗試通過SSID標識號信息來偷偷共享使用本地無線網絡連接了��。
如果我們能夠想辦法讓無線路由器設備拒絕SSID標識號信息對外廣播,那么附近的無線網絡設備由于搜索不到有效的SSID標識號信息����,那么非法用戶自然就無法共享使用本地的無線網絡��,這么一來我們就能實現在不需要加密的前提下,阻止非法用戶使用本地無線網絡連接的目的�����。
要做到這一點��,我們可以采用手工方法來設置本地的無線路由器工作參數,取消無線路由器的SSID廣播功能。在進行這種設置操作時���,我們可以先按常規方法進入到無線路由器設備的后臺管理界面�����,找到其中的“無線參數”設置項�����,并打開“基本設置”頁面�,在該頁面的右側顯示區域中���,將SSID標識號名稱取一個其他人不容易猜中的名字�����。
接著檢查對應頁面中的“允許SSID廣播”選項是否處于選中狀態�����,在默認狀態下該選項將被自動選中,為此我們需要及時取消該選項的選中狀態,之后再將該頁面中的“開啟安全設置”項目的選中狀態取消����。
完成上面的設置操作后���,千萬不要忘記執行保存操作����,而且在保存成功后還需要將無線路由器重新啟動一下�,這樣才能確保無線路由器設備不會對外廣播SSID標識號信息�����。
為了讓本地工作站能與無線路由器順利連接���,我們還需要對本地工作站的無線上網參數進行一下設置�。在進行這種設置操作時,我們可以依次單擊“開始”/“設置”/“網絡連接”命令��,在彈出的本地網絡連接列表窗口中�,找到目標無線網絡連接項目,并用鼠標右鍵單擊該連接圖標,從彈出的快捷菜單中執行“屬性”命令�����,打開目標無線網絡連接屬性設置窗口�。
在該設置窗口中單擊“無線網絡設置”選項卡,并在對應的選項設置頁面中單擊“添加”按鈕,在其后界面中單擊“關聯”選項卡,然后在該選項設置頁面中的“網絡名”文本框中,正確地輸入我們在無線路由器后臺指定的SSID名稱,同時將該選項設置頁面中的“自動為我提供此密鑰”項目選中����,最后單擊“確定”按鈕結束本地工作站的無線網絡設置操作�,返回到本地工作站的網絡連接列表窗口中����,雙擊該窗口中的目標無線網絡連接圖標,本地工作站就能順利地通過無線路由器進行安全無線上網了。
其他用戶由于不知道本地的SSID名稱信息�����,因此他們自然就無法偷偷共享使用本地的無線網絡�,更不要說對本地網絡實施非法攻擊了。
二、限制使用MAC地址
雖然將無線路由器的SSID標識號信息隱藏起來后�����,非法用戶無法直接搜索到有效的網絡熱點�����,不過稍微熟悉無線網絡的攻擊者可以借助一些專業的嗅探工具,搜索出沒有對外廣播的SSID標識號信息�,并通過該信息偷偷共享本地網絡連接�。
為了保護本地無線上網安全���,我們可以通過限制使用MAC地址的方法����,來允許特定的無線網絡設備與本地無線路由器連接,而拒絕使用了其他MAC地址的設備發送過來的連接請求���。要限制非法用戶設備與本地無線路由器建立連接,我們可以啟用無線路由器設備自帶的MAC地址過濾功能來達到這一目的:
首先以系統管理員權限進入到無線路由器設備的后臺管理頁面���,找到其中的“無線參數”設置項,再打開“MAC地址過濾”選項設置頁面��,在該頁面的右側顯示區域中將“過濾規則”參數調整為“禁止列表中生效規則之外的MAC地址訪問本無線網絡”�。
其次單擊“MAC地址過濾”選項設置頁面中的“添加新條目”按鈕,在其后出現的設置窗口中����,將本地工作站的無線網卡MAC地址正確填寫到這里的“MAC地址”文本框中(我們不妨借助ipconfig /all字符串命令查詢得到本地無線網卡設備的地址信息)����,之后在“描述”文本框中輸入合適的說明信息����,同時將“類型”參數設置為“允許”,這表示使用我們指定MAC地址的無線網卡設備能夠與無線路由器設備建立無線網絡連接����。
完成上面的設置操作后,單擊對應設置頁面中的“保存”按鈕,結束MAC地址過濾條目的配置工作并返回到上層設置頁面�����,在該頁面中我們就能清楚地看到剛才添加設置的過濾條目��,選中該條目并單擊“啟用過濾”按鈕����,最后重新啟動一下無線路由器設備�����,如此一來本地無線路由器設備日后就只允許本地工作站的無線網卡設備與之建立網絡連接了��,而其他的無線網卡嘗試與之建立網絡連接時�,都會被無線路由器拒絕掉�,那樣的話非法用戶就不會偷用本地的無線網絡來上網了。
三����、設置WEP加密密鑰
如果我們對無線上網的安全要求比較高��,那么最理想的辦法就是啟用無線路由器的WEP加密功能,以便通過登錄密碼來拒絕非法攻擊者與本地無線路由器建立連接����。在啟用無線路由器的WEP加密功能時���,我們可以按照如下步驟來操作:
首先以系統管理員權限進入到無線路由器設備的后臺管理頁面�,找到其中的“無線參數”設置項�,再打開基本設置頁面,在該頁面的右側顯示區域中檢查“開啟安全設置”項目是否處于選中狀態�����,要是發現該選項已經被取消選中時�,我們必須及時重新選中它�。
其次單擊“安全類型”設置項旁邊的下拉按鈕,從彈出的下拉菜單中選擇“WEP”選項,再將“安全選項”參數調整為“自動”����,同時將“密鑰格式選擇”參數調整為“16進制”����。
下面在密鑰輸入菜單中���,我們可以選中“密鑰2”選項��,以便為日后需要時預留出“單獨密鑰”的功能���;選中“密鑰2”項目后��,再將“密鑰類型”設置為“64位加密”,然后在“密鑰內容”文本框中輸入合適的加密密碼。
例如可以輸入“%^!^*76$9”,最后單擊“保存”按鈕將設置操作保存起來,再將無線路由器重新啟動一下�,這么一來任何用戶與本地無線路由器建立連接時�����,都需要輸入加密密碼,如果不知道訪問密碼的話,那么他們自然也就無法偷偷使用本地的無線網絡了�����。
