無線路由器已經(jīng)廣泛的應用于大眾用戶，可能好多人還不了解無線路由器網(wǎng)絡密鑰及SSID廣播，沒有關系，看完本文你肯定有不少收獲，希望本文能教會你更多東西。各大品牌廠商在無線路由器的配置設計方面增加了密鑰、禁止SSID廣播等手段，但這些安全設置是否真的有效?

隨著越來越多的朋友進入“無線一派”這個大家庭，無線網(wǎng)絡的安全也就備受大家關注了。相對而言，無線比有線網(wǎng)絡更難保護，因為有線網(wǎng)絡的固定物理訪問點數(shù)量有限，而無線網(wǎng)絡中信號能夠達到的任何一點都可能被使用。因此各大品牌廠商在無線路由器配置設計方面增加了密鑰、禁止SSID廣播等手段，但這些安全設置是否真的有效?下面以支持IEEE 802.11g標準的無線設備為例，通過實測的方式，帶領大家將疑問逐一解開。

設置網(wǎng)絡密鑰

無線加密協(xié)議(WEP)是對無線網(wǎng)絡中傳輸?shù)臄?shù)據(jù)進行加密的一種標準方法。現(xiàn)在大多數(shù)的無線設備只具備WEP加密，更為安全的WPA加密還未被廣泛使用。目前，無線路由器或AP的密鑰類型一般有兩種。例如，所使用的無線路由器便有64位和128位的加密類型，分別輸入10個或26個字符串作為加密密碼(如圖)。

在這里要提醒各位，許多無線路由器或AP在出廠時，數(shù)據(jù)傳輸加密功能是關閉的，如果你拿來就用而不作進一步設置的話，那么你的無線網(wǎng)絡就成為了一個“不設防”的擺設。因此，為你的無線網(wǎng)絡進行加密設置是極為重要的。測試結果:選用了64位加密方式，實測中，通過Network Stumbler等軟件發(fā)現(xiàn)了無線網(wǎng)絡的存在，但由于無法獲取密碼，不能使用該無線網(wǎng)絡。

禁用SSID廣播

通俗地說，SSID便是你給自己的無線網(wǎng)絡所取的名字。需要注意的是，同一生產(chǎn)商推出的無線路由器或AP都使用了相同的SSID，一旦那些企圖非法連接的攻擊者利用通用的初始化字符串來連接無線網(wǎng)絡，就極易建立起一條非法的連接，從而給我們的無線網(wǎng)絡帶來威脅。因此，建議你最好能夠?qū)SID命名為一些較有個性的名字。

無線路由器一般都會提供“允許SSID廣播”功能。如果你不想讓自己的無線網(wǎng)絡被別人通過SSID名稱搜索到，那么最好“禁止SSID廣播”。你的無線網(wǎng)絡仍然可以使用，只是不會出現(xiàn)在其他人所搜索到的可用網(wǎng)絡列表中。小提示:通過禁止SSID廣播設置后，無線網(wǎng)絡的效率會受到一定的影響，但以此換取安全性的提高，認為還是值得的。測試結果:由于沒有進行SSID廣播，該無線網(wǎng)絡被無線網(wǎng)卡忽略了，尤其是在使用Windows XP管理無線網(wǎng)絡時，達到了“掩人耳目”的目的。