無線上網安全設定

時下，四五千塊錢的筆記本中都已經配備了無線區域網路卡，無線路由器的價格也一路走低，200元左右就可以購買一台知名品牌的54Mbps無線路由器了。有了無線路由器之後，在不破壞家庭現有裝修格局的情況下就可以享受Internet衝浪的快感，而且可以隨處移動，真正實現了在家裡隨處享受上網衝浪的便捷。

由於家庭無線上網仍然是一個新生事物，很多家庭無線網路使用者僅僅停留在使用階段，對於無線上網的一些安全性漏洞尚不得知。經常會聽到有使用者感歎，家裡沒有安裝無線網路裝置，開啟筆記本卻搜尋到了無線上網訊號，享受免費上網的喜悅不言而喻，而擁有家庭無線網路裝置的朋友卻仍在無償為他人提供著免費的網路接入服務，無私奉獻的痛苦勿需多言。要想不再充當為他人提供免費網路接入服務的“冤大頭”，封堵無線上網的安全性漏洞是一門必修課。下面，筆者簡單介紹一下如何封堵家庭無線區域網路的安全性漏洞。

關好無線路由器的大門

目前，無線路由器是很多家庭組建無線區域網路主要裝置，搭建無線區域網路時，很多使用者都是以“能用”為原則，將無線路由器置於預設設定，忽視了無線區域網路的安全。為此，在使用無線路由器搭建無線區域網路時，一定要給路由器加個密碼，關好無線路由器的大門。

互連網的便捷方便了使用者查閱各種資訊，也給一些欲體驗“駭客”快感的破壞者提供了一種便利。通過Google、百度或者任意一款搜尋工具可以找到無線路由器的預設使用者名和密碼，這也是危及無線區域網路安全的一個大隱患。為此，無線區域網路搭建完畢之後，必須更改無線路由器的預設密碼。在一些無線路由器（如TP-LINK）產品中，不僅提供了修改無線路由器密碼的功能，還提供了修改無線路由器使用者名稱的功能。

以TP-LINK的TL-WR641G為例，在修改登入口令處（如下圖），使用者可以同時修改使用者名稱和密碼。經過修改之後，入侵者就不會輕易進入無線路由器裝置了，無線區域網路的安全也得到了保障。(學電腦)

在設定無線路由器的密碼時，不要使用過於簡單的密碼，也不要使用容易被猜透的使用者名稱，只有這樣，無線路由器的安全才能得到保證，無線上網才會更安全。

合理設定無線上網的參數

無線上網參數也是一個容易產生安全隱患的設定選項，尤其是諸如SSID廣播這樣的設定選項，以及相關的安全設定，這些都是容易產生安全隱患的地方。合理設定無線上網的參數，就可以將無線區域網路的安全性漏洞封殺掉。在無線上網參數設定項中，主要有以下幾個設定項容易產生安全性漏洞，下面將封殺方法分享給使用者。

1、關閉SSID廣播

SSID（Service Set Identifier）也可以寫為ESSID，用來區分不同的網路，最多可以有32個字元，無線網卡設定了不同的SSID就可以進入不同網路，SSID通常由無線路由器廣播出來，通過XP內建的掃描功能可以相看目前範圍內的SSID。簡單說，SSID就是一個區域網路的名稱，只有設定為名稱相同SSID的值的電腦才能互相通訊。

在預設情況下，無線路由器的SSID是路由器的品牌名稱，而且是預設的，這無疑給了入侵者一個最佳的機會。為此，我們必須將無線路由器預設的SSID更改掉。為了安全，建議使用者關閉無線路由器的SSID廣播。

2、開啟無線上網安全設定

為了增加無線上網的安全性，無線路由器中提供了“無線上網安全設定”選項，而無線路由器出廠時，廠商通常將該功能關閉了。為了提高無線上網的安全效能，可以將此項功能啟用。

開啟了無線上網安全設定選項之後，使用者還必須對“安全類型”、“安全選項”和“密鑰格式選擇”進行相關的設定。所有的設定完畢之後，使用者端必須進行相應的配置才可以與無線路由器進行正常的通訊，而且使用者端的設定必須與使用者端無線網卡的設定相匹配才行。

經過上述一系列的設定之後，無線路由器的安全效能將會得到很大的提升，無線上網也會更加安全。另外，DHCP服務的相關設定，也是事關無線上網安全的關鍵設定。

禁用DHCP伺服器

從表面看，DHCP伺服器與無線上網的安全效能沒有絲毫的關係。事實上，無線路由器啟用了DHCP伺服器之後，無線上網的安全性也受到了很大的威脅。為此，為了提高無線上網的安全效能，必須禁止DHCP伺服器。

如果無線路由器中開啟了DHCP伺服器，無線路由器就會自動分配一個IP地址給無線網路用戶端，這樣，無線用戶端就會從無線路由器中獲得IP地址、子網路遮罩、DNS及網關等資訊。獲得了IP地址等一系列的資訊之後，無線路由器無疑將會暴露於公眾之下，別人很輕易的就可以使用無線路由器的資源。為此，啟用DHPC伺服器會降低無線路由器的安全效能，成為一個有隱患的漏洞。

除了關閉DHCP伺服器之外，無線路由器中一些安全設定，對於提高無線上網的安全效能也是非常重要的。

巧用無線路由器安全設定

在無線路由器的設定中，“安全設定”中的一些選項可以有效封堵安全性漏洞，讓無線上網更安全，經常用到的安全設定主要有MAC地址過濾和IP地址過濾兩項。啟用MAC地址過濾功能時，要注意的是，在“過濾規則”中一定要選擇“僅允許已設MAC地址清單中已生效的MAC地址訪問無線網路”這類的選項，不然設定的MAC地址過濾不會生效。IP地址過濾與MAC過濾相似。

設定了MAC地址過濾和IP地址過濾之後，一些非法入侵者將很難入侵到無線路由器，無線上網也變得更加安全了。

無線網路是一個比有線區域網路開放的網路，安全性漏洞也相對多一些。為此，我們必須將無線路由器中一些安全設定選項啟用，這樣才能讓無線上網更安全。