無線路由器安全設置：WEP加密,還（hái）是WPA加密?

無線網絡加密是通過對無線電波裏的數據加密提供（gòng）安全性,主要用於無線局域網中鏈路層信息數（shù）據（jù）的保密?現在大多數的無線設（shè）備具有WEP加密和WAP加密功能,那麽我們使用WEP加（jiā）密,還是WAP加密呢?顯然WEP出現得比WAP早,WAP比WEP安全性更好一些。

WEP采用對（duì）稱加密機製,數據的加密和解密采用相同的密鑰和加密算法（fǎ）?啟用加（jiā）密後,兩個無線（xiàn）網（wǎng）絡設備要進行通信,必須均配置為使用（yòng）加密,具有相同的密鑰和算法?WEP支持64位和128位加密（mì）,對於64位加密,密鑰為10個（gè）十六進製字符(0-9和A-F)或（huò）5個ASCII字符;對於（yú）128位加密,密鑰為26個（gè）十六進（jìn）製字符或13個ASCII字符。

無線路由器安全設置：如何（hé）讓WEP更安全

(1)使用（yòng）多組WEP密鑰（yào）,使用一組固定WEP密鑰,將會非常不安全,使用多組WEP密鑰（yào）會（huì）提高安全性,但是請注意WEP密鑰（yào）是保存在Flash中,所以某些黑客取得您的網絡上的任何一個設備,就可以進入您的網絡;

(2)如果你使用的是舊型（xíng）的無線路由器,且隻支持WEP,你可（kě）以使用128位的WEPKey,這樣會讓你的無（wú）線網絡更安（ān）全

(3)定期更換你的WEP密鑰

(4)你可以（yǐ）去製造商的網站下載一個固件升級,升（shēng）級後就能添加WPA支持

WPA(Wi-Fi保護接入)能夠解決WEP所不能解決的安全問題?簡（jiǎn）單來說,WEP的安全性不（bú）高的（de）問題來源於網絡上各台設備共享（xiǎng）使（shǐ）用一個密鑰?該（gāi）密鑰存在不安全因素（sù）,其調（diào）度算法上的弱點讓惡意黑客能相對（duì）容易地攔截並破壞WEP密（mì）碼,進而訪問到局域網的內部資（zī）源?、。

WPA是繼承了WEP基本原理而又解決了WEP缺點的一種新技術?由於加強了生（shēng）成加（jiā）密密鑰的算法,因此即便收集到分組信息並對其進行解（jiě）析,也幾乎無（wú）法計算出通用密鑰?其原理為根（gēn）據（jù）通用密鑰,配合表（biǎo）示（shì）電腦MAC地址和分組信息順序號的編（biān）號,分別為每個分組信息生成不同的密鑰?然後與WEP一樣將此（cǐ）密鑰用於RC4加密處理。

通過這種處理,所有客戶端的（de）所有分組信（xìn）息所交換的（de）數據將（jiāng）由（yóu）各不（bú）相同的（de）密鑰加密而成?無（wú）論收集到多少這樣的數據,要想（xiǎng）破解出原始的通用密鑰幾乎是不可能的?WPA還（hái）追（zhuī）加了防止數據中途被篡改的（de）功能（néng）和認證功能?由於具備這（zhè）些功能（néng）,WEP中此前倍受指責的缺點得以全部解決?WPA不僅是一種比（bǐ）WEP更為強大的加密方法,而且有更為豐富的內涵?作為802.11i標準的子集,WPA包含了認證?加密和數據完整性校驗三個組成部分,是一個完整的安全性方案。

在這裏要提醒各（gè）位,許（xǔ）多無線（xiàn）路由器或AP在（zài）出廠時,數（shù）據傳輸（shū）加密功能是關（guān）閉的,如果你拿來就用而不作進一步設置的話,那麽你的無線網絡就成為了一個“不設防"的擺設。我們給出（chū）的建議是:采用WPA加密方式。

無（wú）線路由器安全設置：MAC地址—網（wǎng）絡世界的（de）DNA

由（yóu）於每個無線網卡都有世界上唯一的物理地址（zhǐ）MAC,因此可以在無線AP(或無線路由器)中手工設置一（yī）組（zǔ）允許訪問的主機的無線網卡MAC地址列表,實現物理地址過濾?這（zhè）要求（qiú）我（wǒ）們必需隨時更新AP中的MAC地址列表。

路由器設置MAC地址過濾對於大型（xíng）無線網絡來（lái）說工作量太大,但（dàn）對於小型無線網絡則不然,因此我們應不怕麻（má）煩?MAC地址在理論上是可以偽造（zào）,因此它是較低級別的認證方式（shì）。我（wǒ）們（men）給（gěi）出的建議是（shì）:對（duì）於家（jiā）庭及小型辦公無線網絡,用戶不（bú）是很多,應該設置MAC地址過濾功能。

無線路由（yóu）器安全設置：SSID—隱藏自己

無線路由器一般都（dōu）會提供“允許SSID廣播"功能?如果你不（bú）想（xiǎng）讓自己的無（wú）線網絡被別（bié）人的無線網卡“輕易"搜索（suǒ）到,那（nà）麽（me）最好“禁止SSID廣播"?SSID通（tōng）俗（sú）地說便是給無線網絡所取的名字,它的作用是區分不同（tóng）的無線網絡。

SSID是無線網（wǎng）卡發現無線網絡的第（dì）一要素,開啟廣播SSID以後,在無線網絡的效覆（fù）蓋範圍內,無線網卡會自動找到該網絡,並嚐試與之連接?若我們不願將自己的無線（xiàn）網絡曝露在大庭廣眾之（zhī）內,我們應想到隱藏自己無無（wú）線網（wǎng）絡的SSID,應把“廣（guǎng）播SSID"這項功能關閉。“廣（guǎng）播SSID"關閉以後,無線網卡不會自（zì）動（dòng）找到無線網絡,到接入到這個（gè）無線網絡需要手動添加SSID?我們給出的建議是:隱藏SSID。

無線路由器（qì）安全設置：如何讓無線網絡更安全（quán）

據互聯網的（de）資料,使用以下軟件:NetworkStumbler?WildPacketsAiroPeekNX?OmniPeek4.1和 WinAircrack等,這些軟件隻要有足夠長（zhǎng）的時間來抓取正在（zài）通信中的無線網絡通信信號（hào）,就可以破解包括WEP加密，WPA加密，MAC過濾，SSID隱藏等無線網絡安全設置（zhì）。這聽起來不免令我們失望,那麽（me）如（rú）何讓（ràng）無線網絡更安全?

確保盡可能的讓無線接入網（wǎng）絡不要依賴於WEP等技術而盡可（kě）能的采取其他更為安全手段,目前（qián）實現（xiàn）這個目標的方法主要有（yǒu）VPN技術（shù）,如:使用安全協（xié）議如點對點隧道協議（yì）(PPTP)或者第二層隧道協議(L2TP),使用IPSec,SSL等VPN技術。這樣既可以獲得訪問控製功能,也（yě）可以獲得端到端(程序至程序)的加密功（gōng）能。

VPN技術這種端到（dào）端的安全解決方案對小型網絡和個人應用來說可（kě）能部署起來過於複雜和沒有技（jì）術方麵的支持,這（zhè）是我們小型用（yòng）戶感到（dào）為難的地方（fāng）,但基於WEB方式SSLVPN技術相對（duì）來說較容易一些。

無線路由器安全設置：自動獲取IP,還是固定IP?

DHCP(DynamicHostConfigurationProtocol)動態主機設定協議的功能就是可在局域網內（nèi）自（zì）動為（wéi）每台（tái）電腦分配IP地址（zhǐ）,不需要用戶設置（zhì）IP地址（zhǐ）?子網掩碼以及其（qí）他所需要的TCP/IP參（cān）數。它分（fèn）為兩個部份:一個（gè）是（shì）服務器端(在這裏指的是具（jù）有DHCP服務功能的無線（xiàn）AP 或無線路由器),而另一個是客戶端(用戶的（de）個（gè）人電腦等無線客戶端設備)?所有的IP網（wǎng）路設定資料都由（yóu）DHCP服務器集中管理,並負責處（chù）理客戶端的DHCP 要求;而客戶端則會使用從DHCP服務器分配下來的IP環境資料。

如果無線路由器或（huò）無線AP啟用了DHCP功（gōng）能,為接入無線網絡的主機提供動態IP,那（nà）麽別人就能很容易使用（yòng）你的無線網絡。因此,禁用DHCP功能對個人或企業無線網絡而言很有必要,除非在機場?酒吧等公共無線“熱點"地區,則應打（dǎ）開（kāi）DHCP功能?一般（bān）在無線路由器的“DHCP服務（wù）器"設置（zhì）項下將 DHCP服務器設定為“不啟用"即可?這樣既使能找到該無線網絡信號,仍然不能使用網絡。我們給（gěi）出的建議是（shì）:采用不是很常用私有（yǒu）網段的靜態方式,最好不要用192.168.0.0-192.168.0.255這個常用私有網段（duàn）,讓（ràng）人一猜就中。