有哪些無線網絡安全設置方法

使用無線加密協議

現在很多的無線路由器都擁有了無線加密功能，這是無線路由器的重要保護措施，通過對無線電波中的數據加密來保證傳輸數據信息的安全。無線加密協議（WEP）是無線網絡上信息加密的一種標準方法，它可以對每一個企圖訪問無線網絡的人的身份進行識別，同時對網絡傳輸內容進行加密。

一般的無線路由器或AP都具有WEP加密和WPA加密功能，WEP一般包括64位和128位兩種加密類型，只要分別輸入 10 個或 26 個 16 進制的字符串作為加密密碼就可以保護無線網絡。WEP協議是對在兩臺設備間無線傳輸的數據進行加密的方式，用以防止非法用戶竊聽或侵入無線網絡。許多無線設備廠商為了使產品安裝簡單易行，都把他們產品的出廠配置設置成禁止WEP模式，這樣做最大的弊端是數據可以被直接從無線網絡上讀取，因此黑客就能輕而易舉地從無線網絡中獲取想要的信息。另外，WEP密鑰一般是保存在Flash中，有些黑客可以利用網絡中的漏洞輕松進入。

主動更新

搜索并安裝所使用的無線路由器或無線網卡的最新固件或驅動更新，消除以前存在的漏洞。還有下載安裝所使用的操作系統在無線功能上的更新等，這樣可以更好地支持無線網絡的使用和安全，使自己的設備能夠具備最新的各項功能。

在合理位置放置天線

使無線接入點保持封閉，首先要正確放置天線，從而限制能夠到達天線有效范圍的信號量。天線的理想位置是目標覆蓋區域的中心，并使泄露到墻外的信號盡可能地少。不過，完全控制無線信號是幾乎不可能的，所以還需要同時采取其他一些措施來保證網絡安全。

禁用動態主機配置協議

動態主機分配協議（Dynamic Host Configuration Protocol，DHCP）的主要功能是幫助用戶隨機分配IP地址，省去了用戶手動設置IP地址、子網掩碼以及其他所需要的TCP/IP 參數的麻煩。這本來是方便用戶的功能，但卻被很多別有用心的人利用。一般的路由器 DHCP 功能是默認開啟的，這樣所有在信號范圍內的無線設備都能自動分配到IP地址，這就留下了極大的安全隱患。攻擊者可以通過分配的IP地址輕易得到很多你的路由器的相關信息，所以禁用DHCP功能非常必要。無線網絡使用這個策略后，將迫使黑客去破解目標的IP地址、子網掩碼和其他必需的TCP/IP參數。因為即使黑客可以使用無線接入點，但還必須要知道對應的IP地址。

禁用或修改SNMP設置

如果無線接入點支持簡單網絡管理協議（SNMP），那么需要禁用它或者修改默認的公共和私有的標識符。不這么做的話，黑客將可以利用SNMP獲取關于網絡的重要信息。

IP過濾和MAC地址列表

由于每個網卡的MAC地址是唯一的，所以可以通過設置MAC地址列表來提高安全性。在啟用了IP地址過濾功能后，只有IP地址在MAC列表中的用戶才能正常訪問無線網絡，其他的不在列表中的就自然無法連入網絡了。另外需要注意在“過濾規則”中一定要選擇“僅允許已設MAC地址列表中已生效的MAC地址訪問無線網絡”選項，要不無線路由器就會阻止所有用戶連入網絡。對于家庭用戶來說這個方法非常實用，家中有幾臺電腦就在列表中添加幾臺即可，這樣既可以避免鄰居“蹭網”也可以防止攻擊者的入侵。

但是，不是所有的無線接入點都支持這一功能，而且它必須手動輸入MAC地址過濾標準。支持這項功能的接入點可以利用TFTP（簡單文件傳輸協議）定期地來下載更新訪問列表，從而避免了必須使所有設備上的列表保持同步的巨大的管理工作量。

改變服務集標識符并且禁止SSID廣播

服務集標識符（SSID）是無線接入的身份標識符，是無線網絡用于定位服務的一項功能，用戶用它來建立與接入點之間的連接，為了能夠進行通信，無線路由器和主機必須使用相同的SSID。這個身份標識符是由通信設備制造商設置的，并且每個廠商都用自己的默認值。

在通信過程中，無線路由器首先廣播其SSID，任何在此接收范圍內的主機都可以獲得SSID，使用此SSID值對自身進行配置后就可以和無線路由器進行通信。在搜索無線網絡時，網絡的名字也就是SSID就會顯示在搜索結果中。一旦攻擊者利用通用的初始化字符串來連接無線網絡，極容易入侵到無線網絡中來。 盡管目前大部分無線路由器都已經支持禁用自動廣播SSID功能，仍需要給每個無線接入點設置一個唯一并且難以推測的 SSID，同時盡可能禁止 SSID 向外廣播。這樣，無線網絡就不能通過廣播的方式來吸納更多用戶，這不是說網絡不可用，只是它不會出現在可使用網絡的名單中。

回答所涉及的環境：聯想天逸510S、Windows 10。