驅除威脅—無線網路防黑完全攻略_網路衝浪

　　由於無線區域網路以無線電波作為資料轉送媒介，因此在安全問題上總會帶給家庭使用者或多或少的威脅，接下來我們選用支援WPA協議的中怡數寬IP806LM無線路由器，作為例子，手把手地教你進行無線區域網路的安全設定。

　　更改預設的無線網路名稱

　　每個無線網路都有一個識別名稱，稱為無線網路名稱（Network Name）或服務集標誌符（Service Set IDentifier, SSID）。所有無線路由器或無線AP，都有自身的無線網路名稱，而且所有無線網路的用戶端，都必須提供與之對應的無線網路名稱，方能成功建立串連。

　　不過，大部分生產無線產品的廠商，都會以自己的名稱（或“default”），作為無線存取點的預設名稱。而且，為了方便使用者進行串連，大部分的無線路由器或無線AP都會啟動無線網路名稱廣播模式（SSID broadcast），使在覆蓋範圍內的無線裝置都能夠偵測到無線訊號。然而這些設定，都為無線網路駭客大開方便之門。

　　因此在購買無線產品後，首先需要更改預設的無線網路名稱，並關閉無線網路名稱廣播模式。

　　1.和其他無線寬頻路由器一樣，中怡數寬IP806LM同樣支援Web頁面管理方式。在瀏覽器內輸入“http:// 192.168.0.1”（192.168.0.1就是無線路由器的IP地址）。

　　2.開啟Web頁面後，登入管理介面，可以在主菜單上點擊“無線”進入配置介面（圖1）。

　　3.在配置頁面中取消對“廣播SSID”的勾選，儲存資料。

　　提示：如果想串連到這台無線路由器，你需要在配置無線網卡的時候手動添加SSID。

　　建立存取控制清單

　　大部分的無線路由器或無線AP都會容許使用者以無線網卡存取控制地址（MAC address）來建立一個存取控制清單（Access Control List），無線路由器或無線AP只接受許可清單上的無線網卡進行串連，並禁止列於拒絕清單內的無線網卡串連該無線網路，此方法也稱作媒體存取控制地址過濾（MAC address filtering）。

　　所謂MAC存取控制地址，其實是一個由廠商分配給網卡的物理地址，由12個以十六進位表示的字元所組成，用於識別電腦在網路中的位置。使用Windows作業系統的使用者，可以通過“ipconfig /all”命令查到網卡的MAC地址。

　　利用無線網卡的MAC存取控制地址建立的存取控制清單，可使家裡的無線路由器只能允許存取控制清單上的用戶端進行串連，避免了駭客潛入家裡的無線網路。

　　1.在上文所提到的無線配置介面中你可以看到如圖2所示的兩欄。

　　2．在這裡你可以選擇合適的無線用戶端訪問你的區域網路或Internet。

　　3．點擊“選擇用戶端”按鈕，在列表中選擇允許訪問的PC（圖3）。你不用擔心使用者改變IP地址後對它有影響，因為這個限制是根據網卡的硬體地址（MAC地址）而設的。

　　採用WEP/ WPA保密技術

　　有線對等保密（Wired Equivalent Privacy，WEP）是一種資料加密演算法，用於提供等同於有線區域網路的保護能力。使用了該技術的無線區域網路，所有用戶端與無線存取點的資料都會以一個共用的密鑰進行加密，密鑰的長度有40位或128位兩種，密鑰越長，駭客就需要更多的時間去進行破解，因此能夠提供更好的安全保護。

　　WPA作為IEEE 802.11通用的加密機制WEP的升級版，在安全的防護上比WEP更為周密，主要體現在身份認證、加密機制和資料包檢查等方面，而且它還提升了無線網路的管理能力。

　　我們建議使用者最好選擇具備WEP 128位加密技術和WPA認證的無線產品來保障無線區域網路內資料轉送的安全。

　　還是在“無線”頁面，點擊“無線安全”後的“設定”按鈕，進入“無線安全”頁面（圖4）。可以根據需要，在該頁面的下拉式功能表中選擇加密方式。

　　WEP遵循802.11b標準，資料在傳輸之前被加密，但這種加密方式不夠強大。

　　WPA-PSK（WPA-PSK是WPA的一個版本）與WEP相似，資料在傳輸之前被加密，但WPA比WEP更安全，一般使用WPA。

　　使用WEP：

　　通常設定成“自動”模式（圖5），使用64位加密，需要輸入密鑰，密鑰數值為0～9和A～F，共10位。使用128位加密，同樣需要輸入密鑰，密鑰數值為0～9和A～F，共26位。

　　使用WPA-PSK：

　　1．在瀏覽器中輸入http://192.168.0.1（一般家用寬頻路由器的預設IP都是這個值）。進入管理介面後，能夠看到“無線”設定。

　　2．輸入你要建立的無線網路的名稱（SSID），請注意筆者框選出來的幾項（圖6），這幾項設定非常重要。

　　3．點擊“無線安全”後的“設定”按鈕，進行資料加密設定。接著選擇加密方式，在此選擇“WPA-PSK”，這是IP806LM這款路由器所提供的最安全的加密方式，接著在輸入密碼後進行儲存就可以了（圖7）。然後在要串連到這台寬頻路由器上的無線用戶端稍做設定。

　　4．在裝有無線網卡的用戶端上，進入“無線網路串連 屬性”視窗的“無線網路配置”頁面。點擊“添加”按鈕，輸入要串連的無線網路的SSID，選擇“網路驗證”方式為“WPA-PSK”，接著在“資料加密”欄選擇“TKIP”並填上“網路密碼”（圖8）。

　　提示：以上所設定的資料要與路由器上的資料保持一致。

　　進行上述設定後，系統會自動連接目的網路。以後就不需要在每次連網的時候都進行設定了，除非路由器上的資料發生了變化。

　　資訊安全一直是無線網路技術的一大難題，採用以上方法進行設定後基本上已經可以為你的無線區域網路設下一道安全防線。但是需要提醒大家的是，由於不同裝置的設定方法各不相同，在進行上述的設定作業的同時，還得仔細閱讀一下所購買的無線產品的使用手冊。

　　5．如果你已經啟動了無線資料加密（如何設定資料加密同樣在《無線網路防黑攻略》中會詳細講解），你需要開啟無線網路串連的屬性頁面，輸入你需要使用的“網路名稱（SSID）”，“網路驗證”選擇不同方式，你可以根據需要使用或關閉“資料加密”，選擇和無線路由器相同的網路驗證方式和資料加密方式，在預設情況下，下方的“自動為我提供此密鑰”被勾選了，你最好取消對此選項的選擇，手動輸入在無線路由器上設定的密碼（圖4）。

　　6．點擊“確定”按鈕進行儲存後，電腦便會串連上指定的無線網路。如果你更改了無線路由器上的相關設定，你就必須在電腦上進行相應的設定。

　　用上述方法組建無線區域網路的前提是在無線路由器上必須選擇DCHP自動分配IP方式。現在，無線區域網路內的每台電腦都可按照上面所介紹的步驟進行設定，從而完成無線區域網路的組建。