隨著無線技（jì）術的生長，越來越多的人開端運（yùn）用無線上網，裝置一個無線路由器（qì）或許（xǔ）AP，就可以自由自（zì）由的挪動上網，不受線纜的約束。但是當蹭網一族（zú）出現後（hòu），你能（néng）不能還覺（jiào）得自（zì）己（jǐ）一手樹（shù）立的無線網絡在（zài）安全（quán）範圍內唯你獨（dú）享呢。答案有能夠（gòu）能不能定的。

　　普通我（wǒ）們（men）如今的（de）無（wú）線路（lù）由器或許AP都支持WEP/WPA/WPA2三種加密方式，假設你沒有為無線網絡配（pèi）置加密，或（huò）許自（zì）以為（wéi）存在幸（xìng）運（yùn）心思而運（yùn）用WEP加密，那（nà）麽（me）很有能夠你四周的人正在偷偷的與你（nǐ）共享資源。

　　現在也有許多關於WPA被破解的報道，但（dàn）就實（shí）踐而言，要（yào）破解WPA-PSK 不（bú）是和WEP一樣抓許多（duō）包（bāo）就（jiù）能（néng）破（pò）解的，主（zhǔ）要（yào）是要（yào）獲取握手（shǒu）包。在獲得了WPA握手驗證包後，攻（gōng）擊者會議決（jué）暴力破解方式來（lái）執行WPA密碼破解（jiě），同時也可以夠議決事前樹立有針（zhēn）對性（xìng）的字典，然（rán）後再執（zhí）行字（zì）典破解攻擊（jī）。那麽是（shì）不是可以說（shuō），隻需有足夠空間、思索（suǒ）周（zhōu）全（quán）的字典，破解（jiě）WPA實踐也就（jiù）是（shì）時間的疑問（wèn）了。依（yī）照現在主流單機配（pèi）置，在WPA破解速率上也就維（wéi）持在100-300k/s(k/s為破解（jiě）時每秒（miǎo）調（diào）用Key的（de）數目)，以（yǐ）這樣（yàng）的破解（jiě）速率要把一個以小寫字母（mǔ）和數字組合的5位WPA密碼破（pò）開，須要的時間約為2-7天;這（zhè）是一個5位的WPA密碼，假設采用的WPA密碼長（zhǎng）度更長（zhǎng），或許采用字母（mǔ）+數字+特殊字符的（de）話，那麽破（pò）解時（shí）間就會呈（chéng）幾何級增長變成天文數字，而破解（jiě）時間的單（dān）位（wèi）也會以年計算。

　　依據先麵的內容我（wǒ）們曾經知曉在WPA體係比WEP更（gèng）為安全。那麽我們在（zài）對無（wú）線路由器的（de）實踐運用中，如何確保無線（xiàn）網絡安全呢。本來隻須要多個步（bù）驟，幾分鍾的（de）時間，就（jiù）可以讓我們免於（yú）被蹭（cèng）。下麵我們以（yǐ）DIR-605 無線路由（yóu）器為例，來看都（dōu）須要執行哪些配置。其它型號無線（xiàn）路（lù）由（yóu）器能夠配置界麵有所（suǒ）差異，但須要配置的功用都是一樣的。

　　第一步，修正SSID

　　登陸（lù）路（lù）由器配置界麵（miàn）後，點擊“無線裝（zhuāng）置” “手動無線因特網裝置”



　　從下圖可見，路由器默許形態（tài）下的SSID為dlink，同（tóng）時SSID為廣播形態。



　　修正SSID稱號為testWPA，之所以修正SSID，可以防止與運用同類產（chǎn）品的SSID抵觸招致（zhì）無線（xiàn）網絡銜接受阻（zǔ），並且可（kě）以（yǐ）防止攻擊者隨意猜出SSID。



　　第二步，潛藏SSID

　　趁熱（rè）打鐵，修正完SSID後（hòu），將下方的“啟用潛藏無線”勾選上（shàng）。這樣的話，普通我們運用Windows自帶無（wú）線維護順序（xù）再搜索（suǒ）無線網絡時就（jiù）不（bú）會（huì）搜到您（nín）的（de）無線網絡了。

 

第三步，配置無線安（ān）全加密

　　普（pǔ）通來說路（lù）由器出廠（chǎng）配置（zhì）無（wú）線安全方式（shì）是不（bú）啟用的，也就（jiù）是說默許情況下這個無線網絡是沒有加（jiā）密的，任何PC隻需帶有無線網（wǎng）卡就可以銜接上。那麽我們如今做的至關（guān）主要的一步就是為我們的無線網（wǎng）絡（luò）加密，上文中也提（tí）到了，現在（zài）WPA/WPA2的加密方式最為（wéi）安全，在（zài）這裏我們挑選“啟用（yòng）WPA/WPA2無線安全(加強)”。



　　啟用後會（huì）看到下麵須要填（tián）寫WPA/WPA2的有關信息，此時密（mì）碼（mǎ）類（lèi）型挑（tiāo）選最（zuì）高安（ān）全級別的AES，另外在網絡密鑰處（chù）填寫您要配置的密碼，密碼（mǎ）要求8-63位ASCII，也就是說（shuō）您（nín）填寫8位以上的字母、數字或許特（tè）殊字符均（jun1）可以，密碼龐雜度越高（gāo），破解起來就愈加的難處。其他（tā）選項堅持默許形態。



　　以上SSID修正並潛藏，無線加密也做好後，就可以（yǐ）議決“保管配置（zhì）”按鈕來使這些功用起效。假設（shè）您所運用的路由器這些功（gōng）用不（bú）在一個配置界（jiè）麵下，也（yě）可（kě）以夠逐項配置並保管以起效。 　　

第四步，維護員密（mì）碼修正

　　在上麵第三步我們也（yě）看到了，配置（zhì）界麵的無（wú）線網絡密（mì）鑰（yào）填寫後並（bìng）不是出現（xiàn）原（yuán）點或許*狀字符，因而（ér）假設其他人銜接到您的（de）局（jú）域網內（nèi）就（jiù）可（kě）以登錄到您的路由（yóu）器內部檢（jiǎn）查配相信息（xī），包（bāo）含無線密鑰，除了共享您的（de）網絡資源（yuán）外，還很有能夠使（shǐ）得您的（de）ADSL賬號（hào）密碼等泄顯露去。為了防止（zhǐ）這一情況（kuàng）的發作，我（wǒ）們再給您的（de）路由器維護權限添加一個密碼。路由器（qì）普通默許情況（kuàng）下密碼為空，或許（xǔ）為admin等，那（nà）麽您可以在“維護”“配置（zhì）維護”中，填寫（xiě）“新的密（mì）碼（mǎ）”，並再執行“確認密碼”的填寫，開頭（tóu）點擊“保管配置”使其起效就可以了。



　　以上內容配（pèi）置完成後，您再次登陸路由器時，就須要填寫您剛才配置的密碼後才可（kě）以登錄了。



　　第五步（bù），參與MAC地址過濾（lǜ）

　　MAC地址（zhǐ）即每一（yī）個硬件配備（bèi）的獨一網絡標識，這裏的須要填寫的MAC地址即為（wéi）您PC網卡或許無線網卡的MAC地址。以（yǐ）xp操作係統（tǒng）為例，您可以議（yì）決下麵步（bù）驟（zhòu）檢查（chá）PC的MAC地址。點擊“開端”“運轉”，敲入cmd，然後點擊“確定”。

 

　　在如（rú）下彈出（chū）的MS-DOS界麵（miàn）中（zhōng），敲入命令 ipconfig /all 並回車。



　　回到路由器配置（zhì）界麵，找到MAC過濾原則一項（xiàng），挑選“翻開MAC過濾，準許列表上的計算機訪問網絡”，將您（nín）確定要銜（xián）接（jiē）到DIR-605上的各台PC的MAC地址逐一添（tiān）加（jiā）進（jìn）來，一共可以添加25條，開頭點擊保管配（pèi）置（zhì）以使其起效。配置完該（gāi）功用後，沒有（yǒu）出如今MAC過濾原則（zé）中（zhōng）的PC均不能正常銜接到DIR-605上。

　　附錄：

　　那（nà）麽關於潛藏了SSID的（de）無線網絡，您如何銜接（jiē）到上麵呢，下麵以（yǐ）WinXP係統為例執（zhí）行（háng）演（yǎn）示。

　　剛才我們配置了SSID為testWPA的無（wú）線網絡，但是潛（qián）藏了它的SSID，因而我們（men）在運用（yòng）XP的（de）“檢查可用（yòng）的無（wú）線網絡”時，並不能搜索到它的身影。





　　這時分點擊“修正高（gāo）級配置”後出現無線網絡銜接 屬（shǔ）性 對話框，在這裏我們手動樹立一個無線網（wǎng）絡以便我（wǒ）們（men）銜接到DIR-605上。如下圖所示，點擊“添加”。



　　(1)在網（wǎng）絡名(SSID)：填（tián）寫我們配置在DIR-605中的SSID------testWPA;

　　(2)無線網絡（luò）密鑰：網（wǎng）絡驗證挑選WPA2-PSK;數據加密挑選（xuǎn）AES;然後（hòu）再填寫在路由器上配置好（hǎo）的無線網絡密鑰並予以（yǐ）確（què）認。

　　開頭（tóu）點擊確（què）定。



　　另外須要留意的一點，檢查（chá）“驗證”選項卡，確保（bǎo）“啟用此網絡（luò）的IEEE 802.1x驗證”沒有被勾選。