隨著越來越多的朋友進入“無線一派”這個大家庭，無線網絡的安全也就備受大家關注了。相對而言，無線比有線網絡更難保護，因為有線網絡的固定物理訪問點數量有限，而無線網絡中信號能夠達到的任何一點都可能被使用。因此各大品牌廠商在無線路由器的配置設計方面增加了密鑰、禁止SSID廣播等手段，但這些安全設置是否真的有效？下面以支持IEEE802.11g標準的無線設備為例，通過實測的方式，帶領大家將疑問逐一解開。

設置網絡密鑰

無線加密協議（WEP）是對無線網絡中傳輸的數據進行加密的一種標準方式。現在大多數的無線設備只具備WEP加密，更為安全的WPA加密還未被廣泛使用。

目前，無線路由器或AP的密鑰類型一般有兩種。例如，所使用的無線路由器便有64位和128位的加密類型，分別輸入10個或26個字符串作為加密密碼。

許多無線路由器或AP在出廠時，數據傳輸加密功能是關閉的，如果不作進一步設置的話，那么無線網絡就成為了一個“不設防”的擺設。因此，無線網絡進行加密設置是極為重要的。

測試結果：選用了64位加密方式，通過Network Stumble等軟件發現了無線網絡的存在，但由于無法獲取密碼，不能使用該無線網絡。

禁用SSID廣播

SSID便是給自己的無線網絡所取的名字。同一生廠商推出的無線路由器或AP都使用了相同的SSID，一旦有企圖非法連接的攻擊者利用通用的初始化字符串來連接無線網絡，就極易建立起一條非法的連接，從而給無線網絡帶來威脅。建議將SSID命名為一些較有個性的名字。

提示：通過禁止SSID廣播設置后，無線網絡的效率會受到一定的影響，但以此換取安全性的提高，認為還是值得的。

測試結果：由于沒有進行SSID廣播，該無線網絡被無線網卡忽略，達到了“掩人耳目”的目的。

禁用DHCP

DHCP功能可在無線局域網內在自動為每臺電腦分配IP地址，不需要用戶設置IP地址、子網掩碼以及其他所需要的TCP/IP參數。啟用了DHCP功能，那么別人就能很容易地使用你的無線網絡。因此，禁用DHCP功能對無線網絡而言很有必要。

測試結果：由于無法獲得IP地址和DNB服務器信息，即使能找到該無線網絡信號，仍然不能使用網絡。

啟用Mac地址，IP地址過濾

在無線路由器的設置項中，啟用mac地址過濾功能時，要注意的是，在“過濾規則”中一定要選擇“僅允許已設Mac地址列表中已生效的Mac地址訪問無線網絡”這類的選項。

測試結果：Mac地址過濾和IP地址過濾設置好后，即使有人勉強入侵了無線網絡，但由于Mac地址和IP地址被無線路由器的過濾功能禁止掉了，因此無線網絡仍然無法使用。

實際上在實測的過程中發現，前面提到的任一方都可以保護好自己的無線網絡，所以普通用戶無須擔憂，可以放心使用。在機場、會議室等公共場合使用一些公用的無線網絡，一定要記住關閉自己的文檔和打印共享功能，因為這類共享的文檔很容易被同一個局域網的另外一個客戶端所訪問。

end