現(xiàn)在，多數(shù)家庭通過組建無線網(wǎng)絡(luò)來訪問因特網(wǎng)已經(jīng)成為一個趨 勢。然而又有多少人知道在這個趨勢的背后隱藏著許許多多的網(wǎng) 絡(luò)安全問題。原則上，無線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更容易受到入侵，因 為被攻擊端的電腦與攻擊端的電腦并不需要網(wǎng)線設(shè)備上的連接， 他只要在你無線路由器或中繼器的有效范圍內(nèi)，就可以進(jìn)入你的 內(nèi)部網(wǎng)絡(luò)，訪問的的資源，如果你在內(nèi)部網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)并未加 密的話，更有可能被人家窺探你的數(shù)據(jù)隱私。此外，無線網(wǎng)絡(luò)就 其發(fā)展的歷史來講，遠(yuǎn)不如有線網(wǎng)絡(luò)長，其安全理論和解決方案 遠(yuǎn)不夠完善。所有的這些都講導(dǎo)致無線網(wǎng)絡(luò)的安全性教有線網(wǎng)絡(luò) 差。在這篇文章里，讓我來告訴你如何通過一些安全措施來讓你 的無線網(wǎng)絡(luò)變的更安全、更可靠。

    1．修改用戶名和密碼（不使用默認(rèn)的用戶名和密碼 ）

    一般的家庭無線網(wǎng)絡(luò)都是通過通過一個無線路由器或中 繼器來訪問外部網(wǎng)絡(luò)。通常這些路由器或中繼器設(shè)備制造商為了 便于用戶設(shè)置這些設(shè)備建立起無線網(wǎng)絡(luò)，都提供了一個管理頁面 工具。這個頁面工具可以用來設(shè)置該設(shè)備的網(wǎng)絡(luò)地址以及帳號等 信息。為了保證只有設(shè)備擁有者才能使用這個管理頁面工具，該 設(shè)備通常也設(shè)有登陸界面，只有輸入正確的用戶名和密碼的用戶 才能進(jìn)入管理頁面。然而在設(shè)備出售時，制造商給每一個型號的 設(shè)備提供的默認(rèn)用戶名和密碼都是一樣，不幸的是，很多家庭用 戶購買這些設(shè)備回來之后，都不會去修改設(shè)備的默認(rèn)的用戶名和 密碼。這就使得黑客們有機(jī)可乘。他們只要通過簡單的掃描工具 很容易就能找出這些設(shè)備的地址并嘗試用默認(rèn)的用戶名和密碼去 登陸管理頁面，如果成功則立即取得該路由器/交換機(jī)的控制權(quán) 。

    2．使用加密

    所有的無線網(wǎng)絡(luò)都提供某些形式的加密。之前我跟大家 提過，攻擊端電腦只要在無線路由器/中繼器的有效范圍內(nèi)的話 ，那么它很大機(jī)會訪問到該無線網(wǎng)絡(luò)，一旦它能訪問該內(nèi)部網(wǎng)絡(luò) 時，該網(wǎng)絡(luò)中所有是傳輸?shù)臄?shù)據(jù)對他來說都是透明的。如果這些 數(shù)據(jù)都沒經(jīng)過加密的話，黑客就可以通過一些數(shù)據(jù)包嗅探工具來 抓包、分析并窺探到其中的隱私。開啟你的無線網(wǎng)絡(luò)加密，這樣 即使你在無線網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被截取了也沒辦法（或者是說沒 那么容易）被解讀。目前，無線網(wǎng)絡(luò)中已經(jīng)存在好幾種加密技術(shù) 。通常我們選用能力最強的那種加密技術(shù)。此外要注意的是，如 果你的網(wǎng)絡(luò)中同時存在多個無線網(wǎng)絡(luò)設(shè)備的話，這些設(shè)備的加密 技術(shù)應(yīng)該選取同一個。

    3．修改默認(rèn)的服務(wù)區(qū)標(biāo)識符（SSID）

    通常每個無線網(wǎng)絡(luò)都有一個服務(wù)區(qū)標(biāo)識符（SSID），無 線客戶端需要加入該網(wǎng)絡(luò)的時候需要有一個相同的SSID，否則將 被“拒之門外”。通常路由器/中繼器設(shè)備制造商都在他們的產(chǎn) 品中設(shè)了一個默認(rèn)的相同的SSID。例如linksys設(shè)備的SSID通常 是“l(fā)inksys”。如果一個網(wǎng)絡(luò)，不為其指定一個SSID或者只使 用默認(rèn)SSID的話，那么任何無線客戶端都可以進(jìn)入該網(wǎng)絡(luò)。無疑 這為黑客的入侵網(wǎng)絡(luò)打開了方便之門。

    4．禁止SSID廣播

    在無線網(wǎng)絡(luò)中，各路由設(shè)備有個很重要的功能，那就是 服務(wù)區(qū)標(biāo)識符廣播，即SSID廣播。最初，這個功能主要是為那些 無線網(wǎng)絡(luò)客戶端流動量特別大的商業(yè)無線網(wǎng)絡(luò)而設(shè)計的。開啟了 SSID廣播的無線網(wǎng)絡(luò)，其路由設(shè)備會自動向其有效范圍內(nèi)的無線 網(wǎng)絡(luò)客戶端廣播自己的SSID號，無線網(wǎng)絡(luò)客戶端接收到這個SSID 號后，利用這個SSID號才可以使用這個網(wǎng)絡(luò)。但是，這個功能卻 存在極大的安全隱患，就好象它自動地為想進(jìn)入該網(wǎng)絡(luò)的黑客打 開了門戶。在商業(yè)網(wǎng)絡(luò)里，由于為了滿足經(jīng)常變動的無線網(wǎng)絡(luò)接 入端，必定要犧牲安全性來開啟這項功能，但是作為家庭無線網(wǎng) 絡(luò)來講，網(wǎng)絡(luò)成員相對固定，所以沒必要開啟這項功能。

    5．設(shè)置MAC地址過濾

    眾所周知，基本上每一個網(wǎng)絡(luò)接點設(shè)備都有一個獨一無 二的標(biāo)識稱之為物理地址或MAC地址，當(dāng)然無線網(wǎng)絡(luò)設(shè)備也不例 外。所有路由器/中繼器等路由設(shè)備都會跟蹤所有經(jīng)過他們的數(shù) 據(jù)包源MAC地址。通常，許多這類設(shè)備都提供對MAC地址的操作， 這樣我們可以通過建立我們自己的準(zhǔn)通過MAC地址列表，來防止 非法設(shè)備（主機(jī)等）接入網(wǎng)絡(luò)。但是值得一提的是，該方法并不 是絕對的有效的，因為我們很容易修改自己電腦網(wǎng)卡的MAC地址 ，筆者就有一篇文章專門介紹如何修改MAC地址的。

    6．為你的網(wǎng)絡(luò)設(shè)備分配靜態(tài)IP

    由于DHCP服務(wù)越來越容易建立，很多家庭無線網(wǎng)絡(luò)都使 用DHCP服務(wù)來為網(wǎng)絡(luò)中的客戶端動態(tài)分配IP。這導(dǎo)致了另外一個 安全隱患，那就是接入網(wǎng)絡(luò)的攻擊端很容易就通過DHCP服務(wù)來得 到一個合法的IP。然而在成員很固定的家庭網(wǎng)絡(luò)中，我們可以通 過為網(wǎng)絡(luò)成員設(shè)備分配固定的IP地址，然后再再路由器上設(shè)定允 許接入設(shè)備IP地址列表，從而可以有效地防止非法入侵，保護(hù)你 的網(wǎng)絡(luò)。

    7．確定位置，隱藏好你的路由器或中繼器

    大家都知道，無線網(wǎng)絡(luò)路由器或中繼器等設(shè)備，都是通 過無線電波的形式傳播數(shù)據(jù)，而且數(shù)據(jù)傳播都有一個有效的范圍 。當(dāng)你的設(shè)備覆蓋范圍，遠(yuǎn)遠(yuǎn)超出你家的范圍之外的話，那么你 就需要考慮一下你的網(wǎng)絡(luò)安全性了，因為這樣的話，黑客可能很 容易再你家外登陸到你的家庭無線網(wǎng)絡(luò)。此外，如果你的鄰居也 使用了無線網(wǎng)絡(luò)，那么你還需要考慮一下你的路由器或中繼器的 覆蓋范圍是否會與鄰居的相重疊，如果重疊的話就會引起沖突， 影響你的網(wǎng)絡(luò)傳輸，一旦發(fā)生這種情況，你就需要為你的路由器 或中繼器設(shè)置一個不同于鄰居網(wǎng)絡(luò)的頻段（也稱Channel）。根 據(jù)你自己的家庭，選擇好合適有效范圍的路由器或中繼器，并選 擇好其安放的位置，一般來講，安置再家庭最中間的位置是最合 適的。