安全一直是無線網(wǎng)絡(luò)方面的弊病。那么我們通過哪幾方面進(jìn)行安全防護(hù)呢？首先我們來了解一下路由器方面的加密方式，然后再進(jìn)行更詳細(xì)的解說吧。那么現(xiàn)在就引入正題。

無線安全設(shè)置

相對(duì)于有線網(wǎng)絡(luò)來說，通過無線局域網(wǎng)發(fā)送和接收數(shù)據(jù)更容易被竊聽。設(shè)計(jì)一個(gè)完善的無線局域網(wǎng)系統(tǒng)，加密和認(rèn)證是需要考慮的的安全因素。

1．加密

無線局域網(wǎng)中應(yīng)用加密技術(shù)的最根本目的就是使無線業(yè)務(wù)能夠達(dá)到與有線業(yè)務(wù)同樣的安全等級(jí)。針對(duì)這個(gè)目標(biāo)，IEEE802.11標(biāo)準(zhǔn)中采用了WEP(Wired Equivalent Privacy:有線對(duì)等保密)協(xié)議來設(shè)置專門的安全機(jī)制，進(jìn)行業(yè)務(wù)流的加密和節(jié)點(diǎn)的認(rèn)證。它主要用于無線局域網(wǎng)中鏈路層信息數(shù)據(jù)的保密。WEP采用對(duì)稱加密機(jī)理，數(shù)據(jù)的加密和解密采用相同的密鑰和加密算法。WEP 使用加密密鑰(也稱為 WEP 密鑰)加密 802.11 網(wǎng)絡(luò)上交換的每個(gè)數(shù)據(jù)包的數(shù)據(jù)部分。啟用加密后，兩個(gè) 802.11 設(shè)備要進(jìn)行通信，必須啟用加密并具有相同的加密密鑰。

WEP加密默認(rèn)是禁用，也就是不加密。無線安全參數(shù)是可選的設(shè)置，一般有三個(gè)參數(shù)，分別如下：

（1）WEP密鑰格式：十六進(jìn)制數(shù)位；ASCII字符。

（2）WEP加密級(jí)別：禁用加密功能；40（64）比特加密；128比特加密。默認(rèn)值為Disable Encryption（禁用加密功能）。

（3）WEP密鑰值：由用戶設(shè)定。

無線路由器與支持加密功能的無線網(wǎng)卡相互配合，可加密傳輸數(shù)據(jù)，使他人很難中途竊取你的信息。WEP加密等級(jí)有40（64）比特和128比特兩種，使用128比特加密較為安全。WEP密鑰可以是一組隨機(jī)生成的十六進(jìn)制數(shù)字，或是由用戶自行選擇的ASCII字符。一般情況我們選用后者，由人工輸入。每個(gè)無線寬帶路由器及無線工作站必須使用相同的密鑰才能通訊。但加密是可選的，大部分無線路由器默認(rèn)值為禁用加密。加密可能會(huì)帶來傳輸效率上的影響。

如需啟用加密功能，請(qǐng)選擇“ASCII字符”的WEP密鑰格式，在WEP加密方法（方式）下選擇40（64）比特或128比特WEP密鑰。在使用40（64）比特加密方式時(shí)，可以輸入四“把”不同的WEP密鑰，但同一時(shí)刻只能選一把來使用。每把密鑰由10個(gè)十六進(jìn)制字符組成。保存在無線寬帶路由器中。在缺省下，選擇四把密鑰的其中一把來使用。在使用128比特加密方時(shí)，請(qǐng)輸入26個(gè)十六進(jìn)制字符作為WEP密鑰。這種情況只能輸入一把密鑰。某些無線網(wǎng)卡只能使用40（64）比特加密方法，因此你可能要選較低的加密級(jí)別。如果您所有的客戶機(jī)均可支持128比特加密通訊，請(qǐng)選擇128比特；如果有客戶機(jī)只能支持40（64）比特加密通訊，請(qǐng)選擇40（64）比特。

若要啟用加密，請(qǐng)為網(wǎng)絡(luò)上的所有無線路由器、訪問點(diǎn)和工作站選擇加密類型和WEP密鑰。為了增加網(wǎng)絡(luò)安全性，可經(jīng)常更改密鑰。在更改某個(gè)無線設(shè)備所使用的密鑰時(shí)，請(qǐng)記得同時(shí)更改網(wǎng)絡(luò)上所有無線電設(shè)備和訪問點(diǎn)的密鑰。 

2. 關(guān)閉廣播SSID

為了能夠進(jìn)行通訊，無線路由器和主機(jī)必須使用相同的SSID。在通訊過程中，無線路由器首先廣播其SSID，任何在此接收范圍內(nèi)的主機(jī)都可以獲得SSID，使用此SSID值對(duì)自身進(jìn)行配置后，若沒有加密等安全設(shè)置就可以和無線路由器進(jìn)行通訊。

SSID的使用暴露了路由器的位置，這會(huì)帶來潛在的安全問題，因此目前大部分無線路由器都已經(jīng)支持禁用自動(dòng)廣播SSID功能。但是禁用SSID在提高安全性的同時(shí)，也在某種程度上帶來不便，進(jìn)行通訊的客戶機(jī)必須手動(dòng)進(jìn)行SSID配置。當(dāng)然對(duì)于家用或小型商用來說，為客戶機(jī)配SSID工作量不大，也不復(fù)雜，所以應(yīng)可以不必為這個(gè)設(shè)置操心。

3. MAC地址過濾

MAC是每塊網(wǎng)卡固定的物理地址，它在網(wǎng)卡出廠時(shí)就已經(jīng)設(shè)定好。MAC地址過濾的策略就是使無線路由器只允許部分MAC地址的無線客戶端可以與它互相通信。MAC地址的過濾策略是無線通訊網(wǎng)絡(luò)的一個(gè)基本的而且有用的措施，它必須是手動(dòng)輸入MAC地址。

啟用MAC地址過濾，無線路由器獲取數(shù)據(jù)包后，就會(huì)對(duì)數(shù)據(jù)包進(jìn)行分析。如果此數(shù)據(jù)包是從所允許的MAC地址列表中發(fā)送而來的，那么無線路由器就會(huì)轉(zhuǎn)發(fā)此數(shù)據(jù)包，否則丟棄不進(jìn)行任何處理。

除了無線路由器的設(shè)置，要使我們的電腦能訪問到它，我們還得對(duì)電腦的無線網(wǎng)卡進(jìn)行設(shè)置。必須相應(yīng)的更改每個(gè)客戶機(jī)的無線網(wǎng)卡的SSID、信道的設(shè)置；若無線路由器已啟用了無線加密，還要做加密選項(xiàng)的相應(yīng)項(xiàng)目的相應(yīng)設(shè)置。