簡述無線局域網(wǎng)的安全設(shè)置方法

　　無線網(wǎng)絡(luò)速度提升了，無線安全意識更要加強(qiáng)。無線路由器是無線上網(wǎng)的一個重要設(shè)備，同時也是保證無線安全的重要屏障，如果你忽視了無線路由的安全設(shè)置，輕則被人蹭網(wǎng)導(dǎo)致自己的網(wǎng)速驟降，重則丟失私密信息，造成無法挽回的損失，那么你知道無線局域網(wǎng)的安全設(shè)置方法嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于簡述無線局域網(wǎng)的安全設(shè)置方法的相關(guān)資料，供你參考。

　　簡述無線局域網(wǎng)的安全設(shè)置方法：

　　無線加密

　　可以說是無線路由器最重要最有用的保護(hù)措施了，現(xiàn)在市面上的無線路由器都擁有無線加密功能。無線加密是通過對無線電波中的數(shù)據(jù)加密來保證傳輸數(shù)據(jù)信息的安全，安全的可靠性很高?，F(xiàn)在的無線路由器或AP都具有WEP/WPA等加密功能，WEP一般包括64位和128位兩種加密類型，只要分別輸入10個或26個16進(jìn)制的字符串作為加密密碼就可以保護(hù)無線網(wǎng)絡(luò)。不過需要指出的是WEP的密碼是保存在Flash中，所以黑客一旦取得了你網(wǎng)上的任意一個設(shè)備，就可以隨意進(jìn)入你的網(wǎng)絡(luò)了。如果你的路由器僅有WEP加密的話請盡量使用128位加密，這樣會相對安全一些，最重要的是要定期更換密碼，這對安全性的提升有很大幫助。

　　由于WEP加密已經(jīng)出現(xiàn)很長時間了，所以安全性相對低了一些?，F(xiàn)在大多數(shù)的無線路由器都已升級到WPA加密了，WPA加密(即Wi-FiProtectedAccess)，它是通過使用一種名為TKIP的新協(xié)議來提高安全性的，它大大增強(qiáng)現(xiàn)有無線局域網(wǎng)系統(tǒng)的數(shù)據(jù)保護(hù)和訪問控制水平，TKIP會使用RC4加密算法對數(shù)據(jù)進(jìn)行加密，每一節(jié)點均使用一個不同的密鑰流對其數(shù)據(jù)進(jìn)行加密，黑客即便收集到分組信息并對其進(jìn)行解析，也幾乎無法計算出通用密鑰。WPA是WEP加密的升級版，在安全性上比WEP更為周密，主要表現(xiàn)在身份認(rèn)證、加密機(jī)制和數(shù)據(jù)包檢查等方面，另外它還提升了無線網(wǎng)絡(luò)的管理能力。最后需要提醒大家一下，無線加密功能在路由器出廠時是關(guān)閉的，如果你現(xiàn)在還沒有開啟它的話，你的無線網(wǎng)絡(luò)將非常的危險，所以筆者強(qiáng)烈建議你使用前開啟此項功能。

　　無線網(wǎng)絡(luò)安全設(shè)置 禁用DHCP功能

　　DHCP即(Dynamic HostConfigurationProtocol,動態(tài)主機(jī)分配協(xié)議)，它的只要功能是給用戶隨即分配IP地址，免去了用戶手動設(shè)置IP地址、子網(wǎng)掩碼等TCP/IP協(xié)議相關(guān)參數(shù)的麻煩。這個功能的初衷是為了簡化用戶的操作，但卻被很多攻擊者所利用，無線路由的DHCP功能是自動開啟的，在使用時會自動分配IP地址給附近的無線設(shè)備，如果攻擊者也通過DHCP分配到了IP地址，他就可以通過得到的IP地址分析出你所使用的無線路由的相關(guān)信息，所以禁用DHCP功能也是非常必要的。

　　無線網(wǎng)絡(luò)安全設(shè)置 禁用SSID廣播

　　SSID就是給你的無線網(wǎng)絡(luò)所起名字，用來區(qū)分不同的無線網(wǎng)絡(luò)，最多可以有32個字符。通過搜索無線網(wǎng)絡(luò)，所有的無線網(wǎng)絡(luò)名字就會顯示在搜索結(jié)果中，這樣攻擊者就可以利用通用的初始化字符串來連接無線網(wǎng)絡(luò)，輕易的就能侵入到你的無線網(wǎng)絡(luò)中來，所以筆者建議大家關(guān)閉掉SSID廣播。

　　還有一個問題就是同一廠商的產(chǎn)品都會采用相同的SSID，這個SSID很容易在網(wǎng)上查到，比如“linksys”、“netgear”等，所以應(yīng)盡快換掉這些統(tǒng)一的命名，換一個有個性的名字，這樣可以大大提升安全性。

　　關(guān)閉SSID后再進(jìn)行無線網(wǎng)路搜索時你會發(fā)現(xiàn)你的無線網(wǎng)絡(luò)就不在搜索列表里了，這樣可以起到掩人耳目的作用，使無線網(wǎng)絡(luò)不易被發(fā)現(xiàn)。最后要說明一下，關(guān)閉SSID會使網(wǎng)絡(luò)效率降低，不過并不明顯，所以筆者認(rèn)為損失一點效率換來更安全的網(wǎng)絡(luò)環(huán)境還是非常值得的。

　　無線網(wǎng)絡(luò)安全設(shè)置 巧用MAC地址

　　這里我們可以利用每個網(wǎng)卡的MAC地址是唯一的這個特性，通過設(shè)置MAC地址列表來加強(qiáng)安全。開啟IP地址過濾功能，這樣只有在MAC地址列表上的IP地址才可以正常訪問網(wǎng)絡(luò)，而不在列表中的IP地址則無法連入網(wǎng)絡(luò)。有一點需要注意，在“過濾規(guī)則”中一定要選擇“僅允許已設(shè)MAC地址列表中已生效的MAC地址訪問無線網(wǎng)絡(luò)”選項，否則無線路由器就會阻止所有用戶連入網(wǎng)絡(luò)。這個方法對于家庭用戶來說很有效，有幾臺電腦就在MAC地址列表中添加幾個IP地址即可，這樣可以有效的減少鄰居“蹭網(wǎng)”和攻擊者的入侵。

　　無線網(wǎng)絡(luò)安全設(shè)置 拒絕Ad-hoc方式接入

　　Ad-hoc方式接入就是允許Wi-Fi無線用戶直接連接到另一臺相鄰的筆記本，這將構(gòu)成一個龐大而又危險的網(wǎng)絡(luò)環(huán)境。只需通過RF即可與另一臺筆記本進(jìn)行P2P的連接，然而相鄰的筆記本之間毫無安全防護(hù)的，如果將機(jī)器置于Ad-hoc模式并且被攻擊者入侵，那你的筆記本則完全暴露在攻擊者面前，所以如果你是筆記本用戶請不要打開Ad-hoc模式。

　　無線網(wǎng)絡(luò)安全設(shè)置 主動更新

　　這是最簡單卻又是最易被忽視的重要安全防護(hù)措施，很多的攻擊都是通過漏洞進(jìn)行的，所以及時更新漏洞補(bǔ)丁是非常重要的。我們應(yīng)做到搜索并安裝所使用的無線路由器或無線網(wǎng)卡的最新固件或驅(qū)動更新，消除以前存在的漏洞。并且打開操作系統(tǒng)的實時更新功能，這樣可以更好的保證無線網(wǎng)絡(luò)的安全，避免了一些不必要的安全隱患。

　　11N給我們帶來了更快的無線網(wǎng)絡(luò)速度，我們也應(yīng)該更加重視網(wǎng)絡(luò)環(huán)境的安全性。上面介紹的幾個設(shè)置都是最基本的，雖然不能做到絕對安全，但應(yīng)付一般的網(wǎng)絡(luò)攻擊還是足夠的。如果你沒有進(jìn)行上述設(shè)置的話筆者強(qiáng)烈建議你趕快補(bǔ)上，這樣你才能在更安全的無線網(wǎng)絡(luò)環(huán)境中上網(wǎng)沖浪，才能放心體驗極速無線網(wǎng)絡(luò)的快樂。

無線局域網(wǎng)的相關(guān)文章：

1.無線局域網(wǎng)是什么

2.無線局域網(wǎng)創(chuàng)建的方法

3.無線局域網(wǎng)怎么建立

4.怎么查看電腦的無線局域網(wǎng)地址

5.如何設(shè)置無線局域網(wǎng)