無(wú)線網(wǎng)絡(luò)速度提升了，無(wú)線安全意識(shí)更要加強(qiáng)。無(wú)線路由器是無(wú)線上網(wǎng)的一個(gè)重要設(shè)備，同時(shí)也是保證無(wú)線安全的重要屏障，如果你忽視了無(wú)線路由的安全設(shè)置，輕則被人蹭網(wǎng)導(dǎo)致自己的網(wǎng)速驟降，重則丟失私密信息，造成無(wú)法挽回的損失，那么你知道無(wú)線局域網(wǎng)的安全設(shè)置方法嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于簡(jiǎn)述無(wú)線局域網(wǎng)的安全設(shè)置方法的相關(guān)資料，供你參考。

　　簡(jiǎn)述無(wú)線局域網(wǎng)的安全設(shè)置方法：

　　無(wú)線加密

　　可以說(shuō)是無(wú)線路由器最重要最有用的保護(hù)措施了，現(xiàn)在市面上的無(wú)線路由器都擁有無(wú)線加密功能。無(wú)線加密是通過(guò)對(duì)無(wú)線電波中的數(shù)據(jù)加密來(lái)保證傳輸數(shù)據(jù)信息的安全，安全的可靠性很高?，F(xiàn)在的無(wú)線路由器或AP都具有WEP/WPA等加密功能，WEP一般包括64位和128位兩種加密類型，只要分別輸入10個(gè)或26個(gè)16進(jìn)制的字符串作為加密密碼就可以保護(hù)無(wú)線網(wǎng)絡(luò)。不過(guò)需要指出的是WEP的密碼是保存在Flash中，所以黑客一旦取得了你網(wǎng)上的任意一個(gè)設(shè)備，就可以隨意進(jìn)入你的網(wǎng)絡(luò)了。如果你的路由器僅有WEP加密的話請(qǐng)盡量使用128位加密，這樣會(huì)相對(duì)安全一些，最重要的是要定期更換密碼，這對(duì)安全性的提升有很大幫助。

　　由于WEP加密已經(jīng)出現(xiàn)很長(zhǎng)時(shí)間了，所以安全性相對(duì)低了一些?，F(xiàn)在大多數(shù)的無(wú)線路由器都已升級(jí)到WPA加密了，WPA加密(即Wi-FiProtectedAccess)，它是通過(guò)使用一種名為T(mén)KIP的新協(xié)議來(lái)提高安全性的，它大大增強(qiáng)現(xiàn)有無(wú)線局域網(wǎng)系統(tǒng)的數(shù)據(jù)保護(hù)和訪問(wèn)控制水平，TKIP會(huì)使用RC4加密算法對(duì)數(shù)據(jù)進(jìn)行加密，每一節(jié)點(diǎn)均使用一個(gè)不同的密鑰流對(duì)其數(shù)據(jù)進(jìn)行加密，黑客即便收集到分組信息并對(duì)其進(jìn)行解析，也幾乎無(wú)法計(jì)算出通用密鑰。WPA是WEP加密的升級(jí)版，在安全性上比WEP更為周密，主要表現(xiàn)在身份認(rèn)證、加密機(jī)制和數(shù)據(jù)包檢查等方面，另外它還提升了無(wú)線網(wǎng)絡(luò)的管理能力。最后需要提醒大家一下，無(wú)線加密功能在路由器出廠時(shí)是關(guān)閉的，如果你現(xiàn)在還沒(méi)有開(kāi)啟它的話，你的無(wú)線網(wǎng)絡(luò)將非常的危險(xiǎn)，所以筆者強(qiáng)烈建議你使用前開(kāi)啟此項(xiàng)功能。

　　無(wú)線網(wǎng)絡(luò)安全設(shè)置 禁用DHCP功能

　　DHCP即(Dynamic HostConfigurationProtocol,動(dòng)態(tài)主機(jī)分配協(xié)議)，它的只要功能是給用戶隨即分配IP地址，免去了用戶手動(dòng)設(shè)置IP地址、子網(wǎng)掩碼等TCP/IP協(xié)議相關(guān)參數(shù)的麻煩。這個(gè)功能的初衷是為了簡(jiǎn)化用戶的操作，但卻被很多攻擊者所利用，無(wú)線路由的DHCP功能是自動(dòng)開(kāi)啟的，在使用時(shí)會(huì)自動(dòng)分配IP地址給附近的無(wú)線設(shè)備，如果攻擊者也通過(guò)DHCP分配到了IP地址，他就可以通過(guò)得到的IP地址分析出你所使用的無(wú)線路由的相關(guān)信息，所以禁用DHCP功能也是非常必要的。

　　無(wú)線網(wǎng)絡(luò)安全設(shè)置 禁用SSID廣播

　　SSID就是給你的無(wú)線網(wǎng)絡(luò)所起名字，用來(lái)區(qū)分不同的無(wú)線網(wǎng)絡(luò)，最多可以有32個(gè)字符。通過(guò)搜索無(wú)線網(wǎng)絡(luò)，所有的無(wú)線網(wǎng)絡(luò)名字就會(huì)顯示在搜索結(jié)果中，這樣攻擊者就可以利用通用的初始化字符串來(lái)連接無(wú)線網(wǎng)絡(luò)，輕易的就能侵入到你的無(wú)線網(wǎng)絡(luò)中來(lái)，所以筆者建議大家關(guān)閉掉SSID廣播。

　　還有一個(gè)問(wèn)題就是同一廠商的產(chǎn)品都會(huì)采用相同的SSID，這個(gè)SSID很容易在網(wǎng)上查到，比如“linksys”、“netgear”等，所以應(yīng)盡快換掉這些統(tǒng)一的命名，換一個(gè)有個(gè)性的名字，這樣可以大大提升安全性。

　　關(guān)閉SSID后再進(jìn)行無(wú)線網(wǎng)路搜索時(shí)你會(huì)發(fā)現(xiàn)你的無(wú)線網(wǎng)絡(luò)就不在搜索列表里了，這樣可以起到掩人耳目的作用，使無(wú)線網(wǎng)絡(luò)不易被發(fā)現(xiàn)。最后要說(shuō)明一下，關(guān)閉SSID會(huì)使網(wǎng)絡(luò)效率降低，不過(guò)并不明顯，所以筆者認(rèn)為損失一點(diǎn)效率換來(lái)更安全的網(wǎng)絡(luò)環(huán)境還是非常值得的。

　　無(wú)線網(wǎng)絡(luò)安全設(shè)置 巧用MAC地址

　　這里我們可以利用每個(gè)網(wǎng)卡的MAC地址是唯一的這個(gè)特性，通過(guò)設(shè)置MAC地址列表來(lái)加強(qiáng)安全。開(kāi)啟IP地址過(guò)濾功能，這樣只有在MAC地址列表上的IP地址才可以正常訪問(wèn)網(wǎng)絡(luò)，而不在列表中的IP地址則無(wú)法連入網(wǎng)絡(luò)。有一點(diǎn)需要注意，在“過(guò)濾規(guī)則”中一定要選擇“僅允許已設(shè)MAC地址列表中已生效的MAC地址訪問(wèn)無(wú)線網(wǎng)絡(luò)”選項(xiàng)，否則無(wú)線路由器就會(huì)阻止所有用戶連入網(wǎng)絡(luò)。這個(gè)方法對(duì)于家庭用戶來(lái)說(shuō)很有效，有幾臺(tái)電腦就在MAC地址列表中添加幾個(gè)IP地址即可，這樣可以有效的減少鄰居“蹭網(wǎng)”和攻擊者的入侵。

　　無(wú)線網(wǎng)絡(luò)安全設(shè)置 拒絕Ad-hoc方式接入

　　Ad-hoc方式接入就是允許Wi-Fi無(wú)線用戶直接連接到另一臺(tái)相鄰的筆記本，這將構(gòu)成一個(gè)龐大而又危險(xiǎn)的網(wǎng)絡(luò)環(huán)境。只需通過(guò)RF即可與另一臺(tái)筆記本進(jìn)行P2P的連接，然而相鄰的筆記本之間毫無(wú)安全防護(hù)的，如果將機(jī)器置于Ad-hoc模式并且被攻擊者入侵，那你的筆記本則完全暴露在攻擊者面前，所以如果你是筆記本用戶請(qǐng)不要打開(kāi)Ad-hoc模式。

　　無(wú)線網(wǎng)絡(luò)安全設(shè)置 主動(dòng)更新

　　這是最簡(jiǎn)單卻又是最易被忽視的重要安全防護(hù)措施，很多的攻擊都是通過(guò)漏洞進(jìn)行的，所以及時(shí)更新漏洞補(bǔ)丁是非常重要的。我們應(yīng)做到搜索并安裝所使用的無(wú)線路由器或無(wú)線網(wǎng)卡的最新固件或驅(qū)動(dòng)更新，消除以前存在的漏洞。并且打開(kāi)操作系統(tǒng)的實(shí)時(shí)更新功能，這樣可以更好的保證無(wú)線網(wǎng)絡(luò)的安全，避免了一些不必要的安全隱患。

　　11N給我們帶來(lái)了更快的無(wú)線網(wǎng)絡(luò)速度，我們也應(yīng)該更加重視網(wǎng)絡(luò)環(huán)境的安全性。上面介紹的幾個(gè)設(shè)置都是最基本的，雖然不能做到絕對(duì)安全，但應(yīng)付一般的網(wǎng)絡(luò)攻擊還是足夠的。如果你沒(méi)有進(jìn)行上述設(shè)置的話筆者強(qiáng)烈建議你趕快補(bǔ)上，這樣你才能在更安全的無(wú)線網(wǎng)絡(luò)環(huán)境中上網(wǎng)沖浪，才能放心體驗(yàn)極速無(wú)線網(wǎng)絡(luò)的快樂(lè)。

無(wú)線局域網(wǎng)的相關(guān)文章：

1.無(wú)線局域網(wǎng)是什么

2.無(wú)線局域網(wǎng)創(chuàng)建的方法

3.無(wú)線局域網(wǎng)怎么建立

4.怎么查看電腦的無(wú)線局域網(wǎng)地址

5.如何設(shè)置無(wú)線局域網(wǎng)