随着越来越多的用户选择无线网络来提高工作的移动性,无线网络的安全也开始备受大家关注。可以说,无线比有线网络更难保护,因为有线网络的固定物理访问点数量有限,而无线网络中信号能够达到的任何一点都可能被使用。
目前,各大品牌厂商在无线路由器的配置设计方面增加了密钥、禁止SSID广播等多种手段,以保证无线网络的安全。而使用无线加密协议以后无线传速度却受到了影响,如何在能够不影响网速的情况下对无线网络加密呢?
禁用DHCP
DHCP功能可以在无线局域网内自动为每台电脑分配IP地址,不需要用户手动设置IP地址、子网掩码以及其他所需要的TCP/IP参数。
但是从安全角度来说,假如启用了DHCP功能,那么别人就能很轻易使用你的无线网络。因此,禁用DHCP功能对无线网络而言很有必要。在无线路由器的“DHCP服务器”设置项下将DHCP服务器设定为“不启用”即可。
手动输入IP地址
无线网络在关闭了DHCP功能后就需要手动输入IP地址才能够上网,输入一个隐蔽的IP地址段也是加强安全的一种方法,下面笔者就为设置IP地址做一个具体说明。
1、点“开始”找到‘网络连接’,用右键点“本地连接”,然后选“属性。可以根据自己的需求去掉没用项目前的钩, Internet 协议(TCP/IP)前的钩一定要保留下来。然后用左键点一下 Internet 协议(TCP/IP)行,使其选中变色,再点“属性”按钮。
2、取消该菜单中的“自动获得IP地址”。选择“使用下面的IP地址”。并输入以下的数据:
IP地址 ( I ):192.168.1.XXX
子网掩码 (U):255.255.255.0
默认网关 (D):192.168.1.1(这里的192.168.1.1是无线路由器的IP地址)。
点确定点行了。
禁用SSID广播
通常情况下,同一生产商推出的无线路由器或AP都使用了相同的SSID,一旦那些企图非法连接的攻击者利用通用的初始化字符串来连接无线网络,就极易建立起一条非法的连接,给我们的无线网络带来威胁。因此,建议你最好能够将SSID命名为一些较有个性的名字。
无线路由器一般都会提供“答应SSID广播”功能。假如你不想让自己的无线网络被别人通过SSID名称搜索到,那么最好“禁止SSID广播”。你的无线网络仍然可以使用,只是不会出现在其他人所搜索到的可用网络列表中。
通过禁止SSID广播设置后,无线网络的效率会受到一定的影响,但以此换取安全性的提高,笔者认为还是值得的。
启用MAC地址、IP地址过滤
在无线路由器的设置项中,启用MAC地址过滤功能时,要注重的是,在“过滤规则”中一定要选择“仅答应已设MAC地址列表中已生效的MAC地址访问无线网络”这类的选项。
另外,假如在无线局域网中禁用了DHCP功能,那么建议你为每台使用无线服务的电脑都设置一个固定的IP地址,然后将这些IP地址都输入IP地址答应列表中。启用了无线路由器的IP地址过滤功能后,只有IP地址在列表中的用户才能正常访问网络,其他人则无法访问。
结 论
无线网络可以让你使用起来更加方便,然而它同时也可以让入侵者更方便来进行他们的非法行为。建立一个既不会影响无线网速又可以达到安全保障的安全无线网是很有必要的。
别人总结的,希望对你有用。