各大品牌厂商在无线路由器配置设计方面增加了密钥、禁止SSID广播等手段但这些安全设置是否真有效？随着越来越多朋友进入“无线派”这个大家庭无线网络安全也就备受大家关注了相对而言无线比有线网络更难保护有线网络固定物理访问点数量有限而无线网络中信号能够达到任何点都可能被使用因此各大品牌厂商在无线路由器配置设计方面增加了密钥、禁止SSID广播等手段但这些安全设置是否真有效?下面以支持ieee 802.11g标准无线设备为例通过实测方式带领大家将疑问逐解开
　　
　　设置网络密钥
　　
　　无线加密协议(WEP)是对无线网络中传输数据进行加密种标准思路方法现在大多数无线设备只具备WEP加密更为安全WPA加密还未被广泛使用
　　
　　目前无线路由器或AP密钥类型般有两种例如所使用无线路由器便有64位和128位加密类型分别输入10个或26个串作为加密密码
　　
　　在这里要提醒各位许多无线路由器或AP在出厂时数据传输加密功能是关闭如果你拿来就用而不作进步设置话那么你无线网络就成为了个“不设防”摆设因此为你无线网络进行加密设置是极为重要
　　
　　测试结果:选用了64位加密方式实测中通过network stumbler
　　
　　禁用SSID广播
　　
　　通俗地说SSID便是你给自己无线网络所取名字需要注意是同生产商推出无线路由器或ap都使用了相同SSID旦那些企图非法连接攻击者利用通用化串来连接无线网络就极易建立起条非法连接从而给我们无线网络带来威胁因此建议你最好能够将SSID命名为些较有个性名字
　　
　　无线路由器般都会提供“允许SSID广播”功能如果你不想让自己无线网络被别人通过SSID名称搜索到那么最好“禁止SSID广播”你无线网络仍然可以使用只是不会出现在其他人所搜索到可用网络列表中
　　
　　小提示:通过禁止SSID广播设置后无线网络效率会受到定影响但以此换取安全性提高认为还是值得
　　
　　测试结果:由于没有进行SSID广播该无线网络被无线网卡忽略了尤其是在使用windows xp管理无线网络时达到了“掩人耳目”目
　　
　　禁用DHCP
　　
　　DHCP功能可在无线局域网内自动为每台电脑分配IP地址不需要用户设置IP地址、子网掩码以及其他所需要TCP/IP参数如果启用了DHCP功能那么别人就能很容易地使用你无线网络因此禁用DHCP功能对无线网络而言很有必要
　　
　　在无线路由器“DHCP服务器”设置项下将DHCP服务器设定为“不启用”即可
　　
　　测试结果:由于无法获得IP地址和DNB服务器信息既使能找到该无线网络信号仍然不能使用网络
　　
　　启用MAC地址、IP地址过滤
　　
　　在无线路由器设置项中启用mac地址过滤功能时要注意是在“过滤规则”中定要选择“仅允许已设mac地址列表中已生效mac地址访问无线网络”这类选项
　　
　　另外如果在无线局域网中禁用了DHCP功能那么建议你为每台使用无线服务电脑都设置个固定IP地址然后将这些IP地址都输入IP地址允许列表中启用了无线路由器IP地址过滤功能后只有IP地址在列表中用户才能正常访问网络其他人只能干瞪眼了
　　
　　测试结果:mac地址过滤和IP地址过滤设置好后即使有人勉强入侵了无线网络但由于mac地址和IP地址被无线路由器过滤功能禁止掉了因此无线网络仍然无法使用
　　
　　总 结
　　
　　实际上在实测过程中发现前面提到任方式都可以保护好自己无线网络所以普通用户无须担忧可以放心使用
　　
　　另外如果在机场、会议室等公共场合使用些公用无线网络定要记住关闭自己文档和打印共享功能这类共享文档很容易被同个局域网内另外个客户端所访问