無線路由器安全（quán）設置：WEP加密（mì）,還是WPA加密?

無線網絡加密是通過對（duì）無線電（diàn）波裏的（de）數據（jù）加密提供安全性,主要用（yòng）於（yú）無線局域網中鏈路層信息數據（jù）的保（bǎo）密?現在大多（duō）數的無線設備具（jù）有WEP加（jiā）密和WAP加密功能,那麽我們使用WEP加（jiā）密,還是WAP加密（mì）呢?顯然WEP出現得比WAP早（zǎo）,WAP比（bǐ）WEP安全性更（gèng）好一些。

WEP采用對稱加密機製,數據的加（jiā）密和解密采用相（xiàng）同（tóng）的密鑰和加（jiā）密算（suàn）法?啟用（yòng）加密（mì）後,兩個（gè）無線網絡設備要進行（háng）通信,必（bì）須均配置為使用（yòng）加（jiā）密,具有相同的（de）密（mì）鑰和算法?WEP支持64位和128位加密,對於64位加密,密鑰為10個十六進製字符(0-9和A-F)或5個ASCII字符;對於128位加密,密鑰（yào）為（wéi）26個十六進製字符或13個ASCII字符（fú）。

無線路由（yóu）器安全設（shè）置：如何讓WEP更安全（quán）

(1)使用多組WEP密鑰,使（shǐ）用一組固定WEP密（mì）鑰,將會非常不安全,使用多（duō）組（zǔ）WEP密鑰會提高安（ān）全性,但是請注意WEP密鑰是保存在Flash中,所以（yǐ）某（mǒu）些黑（hēi）客取得您的網絡上的任何（hé）一個設（shè）備,就可（kě）以進入（rù）您的網（wǎng）絡（luò）;

(2)如果你使用（yòng）的是舊（jiù）型（xíng）的無線路由器,且隻（zhī）支持WEP,你（nǐ）可（kě）以使用128位的WEPKey,這樣會讓你的無（wú）線網絡更安全（quán）

(3)定期更換你（nǐ）的WEP密鑰

(4)你（nǐ）可以（yǐ）去製造商的網（wǎng）站（zhàn）下載一個固（gù）件升級（jí）,升級後就（jiù）能添加WPA支持

WPA(Wi-Fi保護接（jiē）入（rù）)能夠（gòu）解決WEP所不能解決的安全問題（tí）?簡（jiǎn）單來（lái）說,WEP的（de）安全性不高的問（wèn）題來源（yuán）於網（wǎng）絡上各台設備（bèi）共享使用（yòng）一個（gè）密鑰?該密鑰存在不安全因素,其調度算（suàn）法上的（de）弱點讓惡意黑客能相（xiàng）對容易地攔截並破壞（huài）WEP密碼,進而（ér）訪問到局域網（wǎng）的內部資源?、。

WPA是繼承了WEP基本原理而（ér）又解決了WEP缺點（diǎn）的一（yī）種新技術?由於加強了生成加密密鑰的算法,因此（cǐ）即便收集到分組信息（xī）並對其進行解析,也（yě）幾乎無法（fǎ）計算出通用（yòng）密（mì）鑰?其原理為根據通用密（mì）鑰,配合表（biǎo）示電腦MAC地址和（hé）分（fèn）組信息（xī）順（shùn）序號（hào）的編號,分別為每個分組（zǔ）信息生成不同的密鑰（yào）?然（rán）後與WEP一樣將此密鑰用於RC4加密處（chù）理。

通（tōng）過這種處理（lǐ）,所有客戶端（duān）的所有分組信息所（suǒ）交換的（de）數（shù）據將（jiāng）由各不相（xiàng）同的密鑰（yào）加密（mì）而成?無論（lùn）收（shōu）集到多少這樣的（de）數據,要想破解（jiě）出原始的通用（yòng）密鑰幾乎是不（bú）可能的（de）?WPA還追加（jiā）了防止數據中（zhōng）途被（bèi）篡改的功能和認（rèn）證功能?由於具（jù）備這些功（gōng）能（néng）,WEP中此前倍受指責的缺點得以全部解決?WPA不（bú）僅是一種比WEP更為強大的加密方法,而且有更為豐富的內涵?作為802.11i標準（zhǔn）的子集,WPA包含了認證?加密和數據完整性校驗三個組（zǔ）成部分,是一個完整的安（ān）全性方（fāng）案（àn）。

在這裏要提（tí）醒各位（wèi）,許多無線路（lù）由器或AP在出廠時,數據傳輸加密（mì）功能是關閉的,如果（guǒ）你拿來就用而不作進一步設置的話,那（nà）麽你的無（wú）線（xiàn）網絡就成為了一（yī）個（gè）“不設防"的擺設。我們給出（chū）的（de）建（jiàn）議是:采（cǎi）用（yòng）WPA加（jiā）密方（fāng）式。

無（wú）線路由器安全設（shè）置：MAC地址（zhǐ）—網（wǎng）絡世界的DNA

由於每個無線網卡都（dōu）有世界上唯一的物理地址MAC,因此可以（yǐ）在（zài）無（wú）線（xiàn）AP(或（huò）無線（xiàn）路由器)中手工設置一組允許訪（fǎng）問的主機（jī）的無（wú）線網卡MAC地址列表,實現物（wù）理地址（zhǐ）過（guò）濾?這要求我們必需隨時更（gèng）新AP中（zhōng）的（de）MAC地址列表。

路由器設置（zhì）MAC地址過濾（lǜ）對（duì）於大（dà）型無線（xiàn）網（wǎng）絡來說工作（zuò）量太大,但對（duì）於（yú）小型無線（xiàn）網絡則不然,因此我們應（yīng）不怕麻（má）煩?MAC地址在（zài）理（lǐ）論上（shàng）是可以偽造（zào）,因此（cǐ）它是較低級別的認證方式。我們給出的（de）建議是:對（duì）於家（jiā）庭及小型（xíng）辦公無線網（wǎng）絡（luò）,用戶不是很多（duō）,應該設置MAC地址過濾功能。

無線路由器安全設（shè）置：SSID—隱藏自（zì）己

無（wú）線路由器一般都會提供“允許SSID廣播"功能?如果你不想讓自己的無線網絡被別（bié）人的無線網卡“輕易（yì）"搜索到,那麽最（zuì）好“禁止SSID廣播"?SSID通俗地說便是給無線網絡（luò）所取的名字,它的（de）作用是（shì）區分不同的無線網絡。

SSID是無線網卡發現無線（xiàn）網絡的第（dì）一要素,開啟廣播SSID以後,在無線網（wǎng）絡的效覆蓋（gài）範圍（wéi）內,無線網卡會自動找到該網（wǎng）絡（luò）,並嚐試與之連（lián）接?若我們（men）不願（yuàn）將（jiāng）自己的（de）無線網絡（luò）曝露在大庭（tíng）廣眾之內,我（wǒ）們應想到隱藏自己無無線網絡的SSID,應把“廣播SSID"這項功能關閉。“廣播SSID"關閉以後,無線網卡不會自動找到無線網絡,到（dào）接入到這個無（wú）線網絡需要手（shǒu）動添（tiān）加SSID?我們（men）給出（chū）的建議是:隱藏SSID。

無線路由器安全設（shè）置：如何讓無線網絡更安全

據（jù）互聯網的資料,使用以下軟件:NetworkStumbler?WildPacketsAiroPeekNX?OmniPeek4.1和 WinAircrack等,這些軟件隻要有足夠長的時（shí）間來（lái）抓取正在通信中的無線網絡（luò）通信信號,就可以破解包（bāo）括（kuò）WEP加密（mì），WPA加密（mì），MAC過（guò）濾，SSID隱藏等無線網絡安全設置。這（zhè）聽起來不免令我們失望,那麽（me）如（rú）何讓無線網絡更安全?

確保盡可能的讓無線接入（rù）網絡不要（yào）依賴於（yú）WEP等技術而（ér）盡（jìn）可（kě）能（néng）的（de）采取其他更為（wéi）安全（quán）手段,目前實現這個（gè）目標的方法主要有VPN技術,如:使用安全協議如點對點（diǎn）隧道協議(PPTP)或者第二層隧道協議(L2TP),使用IPSec,SSL等VPN技術。這樣既可以獲得訪問（wèn）控製功能,也可以獲得端到端(程序至程序（xù）)的加（jiā）密功能。

VPN技術這種端（duān）到端的安（ān）全解決方案對小型網絡和個人應用來說可（kě）能部署（shǔ）起來過於複（fù）雜和沒有技術方麵的（de）支（zhī）持,這是我們小型用戶感到為難的地（dì）方,但基（jī）於WEB方式SSLVPN技術（shù）相對來說較容（róng）易一些（xiē）。

無線路由器安全設置：自動獲取IP,還是固定IP?

DHCP(DynamicHostConfigurationProtocol)動態主機設（shè）定協議的功能就是（shì）可在（zài）局域網（wǎng）內自動為每台電腦分配IP地址,不需要用戶設置（zhì）IP地址?子網掩碼以及其他所需要的（de）TCP/IP參數。它分為兩個（gè）部份:一（yī）個是（shì）服務器端（duān）(在這裏指的是具有DHCP服（fú）務功能（néng）的無線AP 或無（wú）線路由器),而另一個是客（kè）戶端(用戶（hù）的個人電腦（nǎo）等無線客（kè）戶端設備)?所有（yǒu）的IP網路設（shè）定資（zī）料都由DHCP服務器（qì）集中管理,並負責處理客戶端的（de）DHCP 要求;而（ér）客戶端則（zé）會使用（yòng）從DHCP服務器分配下（xià）來的IP環（huán）境資料。

如果無線路由器或無線AP啟用了DHCP功能,為接入無線網絡的主（zhǔ）機提（tí）供（gòng）動態IP,那麽別人就能很容易（yì）使用你的無（wú）線網絡。因此,禁用DHCP功（gōng）能對個人或企（qǐ）業無（wú）線網（wǎng）絡而言很（hěn）有（yǒu）必要,除非在機場?酒吧等（děng）公共（gòng）無線“熱點"地區,則應打開DHCP功能?一般（bān）在無線路由器的“DHCP服務器"設置項下將 DHCP服務（wù）器設定為“不啟用（yòng）"即（jí）可（kě）?這樣（yàng）既使能找到該無（wú）線網絡信號,仍然不能（néng）使用網絡。我們（men）給出的建議是:采用不是很（hěn）常用私有網段的（de）靜態方式,最好不要用192.168.0.0-192.168.0.255這個常（cháng）用私有網段,讓人一猜就中。