隨著經(jīng)濟(jì)的富足，越來(lái)也多的用戶(hù)使用攜帶便捷的筆記本進(jìn)行工作，那么或多或少存在的網(wǎng)絡(luò)安全問(wèn)題，卻又不知如何進(jìn)行無(wú)線網(wǎng)絡(luò)設(shè)置解決，這里就詳細(xì)介紹一下。

現(xiàn)在使用無(wú)線局域網(wǎng)的單位是越來(lái)越多了，隨便拿著筆記本電腦在辦公大樓里走上一圈，我們就能輕易找到不少無(wú)線上網(wǎng)信號(hào)?？墒?，這些無(wú)線上網(wǎng)信號(hào)中或多或少地存在一些安全隱患，稍微熟悉無(wú)線網(wǎng)絡(luò)的非法攻擊者只要通過(guò)一些簡(jiǎn)單操作，就能借助無(wú)線網(wǎng)絡(luò)輕而易舉地獲取單位局域網(wǎng)中的隱私信息，那樣的話沒(méi)有采取任何安全防范措施的無(wú)線網(wǎng)絡(luò)自然就會(huì)成為信息泄密“通道”。那么我們究竟該怎樣才能保護(hù)無(wú)線局域網(wǎng)的安全，拒絕該網(wǎng)絡(luò)成為對(duì)外泄密“通道”呢?其實(shí)，我們可以采取多項(xiàng)限制措施，阻止非法攻擊者隨意通過(guò)無(wú)線局域網(wǎng)偷竊網(wǎng)絡(luò)中的隱私信息。

無(wú)線網(wǎng)絡(luò)設(shè)置一、對(duì)無(wú)線設(shè)備進(jìn)行限制

也許有人會(huì)問(wèn)，該如何對(duì)無(wú)線設(shè)備進(jìn)行限制呢?難道一定要把本地?zé)o線局域網(wǎng)中的無(wú)線節(jié)點(diǎn)設(shè)備鎖定起來(lái)嗎?事實(shí)上，對(duì)于許多型號(hào)的無(wú)線節(jié)點(diǎn)設(shè)備來(lái)說(shuō)，它們?cè)趧倓偝鰪S時(shí)使用的缺省密碼幾乎是完全相同的，所以要是我們沒(méi)有及時(shí)將本地?zé)o線局域網(wǎng)中的無(wú)線節(jié)點(diǎn)設(shè)備密碼更改掉的話，那么一些非法攻擊者可能會(huì)非常輕松地用缺省的用戶(hù)名以及密碼進(jìn)入到本地?zé)o線節(jié)點(diǎn)設(shè)備上，從而擁有本地?zé)o線局域網(wǎng)的所有管理權(quán)限，到后來(lái)，我們有時(shí)會(huì)遇到自己也無(wú)法登錄本地?zé)o線局域網(wǎng)的尷尬局面。要想限制非法用戶(hù)使用本地的無(wú)線節(jié)點(diǎn)設(shè)備，我們必須記得在第一時(shí)間對(duì)本地的無(wú)線節(jié)點(diǎn)設(shè)備進(jìn)行密碼限制，使用比較復(fù)雜的密碼來(lái)替代默認(rèn)的密碼，不然的話就相當(dāng)于將自己的無(wú)線網(wǎng)絡(luò)管理權(quán)拱手交給非法攻擊者一樣。

首先在本地工作站系統(tǒng)中運(yùn)行IE瀏覽器程序，在彈出的瀏覽器地址框中輸入無(wú)線路由器默認(rèn)的IP地址，該地址一般會(huì)在無(wú)線節(jié)點(diǎn)設(shè)備的操作說(shuō)明書(shū)中找到，例如TP-LINK無(wú)線路由器使用的默認(rèn)IP地址常常為192.168.1.1。在確認(rèn)IP地址輸入正確后，單擊回車(chē)鍵后，打開(kāi)無(wú)線節(jié)點(diǎn)設(shè)備的后臺(tái)登錄界面，在該界面的“用戶(hù)名”文本框中輸入“admin”，并且將默認(rèn)密碼設(shè)置為空，再單擊“確定”按鈕登錄進(jìn)無(wú)線節(jié)點(diǎn)設(shè)備的后臺(tái)登錄界面。

在該后臺(tái)界面的左側(cè)顯示區(qū)域，用鼠標(biāo)展開(kāi)“系統(tǒng)工具”分支，從中單擊“修改登錄口令”選項(xiàng)，在對(duì)應(yīng)“修改登錄口令”選項(xiàng)的右側(cè)顯示區(qū)域，先將無(wú)線節(jié)點(diǎn)設(shè)備的原用戶(hù)名、密碼正確輸入一遍，接著正確將新的用戶(hù)名與密碼填寫(xiě)在“新用戶(hù)名”和“新口令”文本框中，最后單擊“保存”按鈕就可以了。日后，我們需要再次對(duì)本地?zé)o線局域網(wǎng)的上網(wǎng)參數(shù)進(jìn)行管理時(shí)，就必須使用新的用戶(hù)名和密碼登錄無(wú)線節(jié)點(diǎn)設(shè)備的后臺(tái)管理界面了，并且新的用戶(hù)名和密碼信息最好不要讓其他人知道，以避免其他人將密碼信息泄露出去。

當(dāng)然，要是我們發(fā)現(xiàn)本地?zé)o線局域網(wǎng)中的節(jié)點(diǎn)設(shè)備已經(jīng)被非法攻擊者加密，自己不能正常進(jìn)入本地?zé)o線局域網(wǎng)時(shí)，我們可以強(qiáng)行將無(wú)線節(jié)點(diǎn)設(shè)備的參數(shù)設(shè)置恢復(fù)到默認(rèn)狀態(tài)，具體恢復(fù)方法可以查看對(duì)應(yīng)無(wú)線節(jié)點(diǎn)設(shè)備的操作說(shuō)明書(shū)，通常情況下我們只要按下無(wú)線節(jié)點(diǎn)設(shè)備控制面板中的reset功能按鈕來(lái)完成參數(shù)設(shè)置恢復(fù)任務(wù)。

無(wú)線網(wǎng)絡(luò)設(shè)置二、對(duì)無(wú)線網(wǎng)卡進(jìn)行限制

我們知道，普通工作站往往要通過(guò)無(wú)線網(wǎng)卡設(shè)備才能訪問(wèn)到附近的無(wú)線局域網(wǎng)網(wǎng)絡(luò)，而無(wú)線網(wǎng)卡設(shè)備與有線網(wǎng)卡設(shè)備一樣，都通過(guò)MAC地址對(duì)自己的“身份”進(jìn)行標(biāo)識(shí)，可以說(shuō)MAC地址是網(wǎng)卡設(shè)備的唯一標(biāo)識(shí)。因此，我們要想拒絕非法用戶(hù)通過(guò)無(wú)線網(wǎng)卡設(shè)備接入到本地?zé)o線網(wǎng)絡(luò)中時(shí)，完全可以將本地工作站的無(wú)線網(wǎng)卡設(shè)備MAC地址手工加入到無(wú)線路由器設(shè)備允許訪問(wèn)范圍中，而那些沒(méi)有加入允許訪問(wèn)范圍中的MAC地址所對(duì)應(yīng)的無(wú)線網(wǎng)卡設(shè)備自然就不能訪問(wèn)無(wú)線路由器設(shè)備了。

對(duì)無(wú)線網(wǎng)卡進(jìn)行限制，其實(shí)就是在無(wú)線路由器設(shè)備的后臺(tái)管理界面中正確設(shè)置好MAC地址過(guò)濾參數(shù)，從而從根本上拒絕非法攻擊者使用無(wú)線網(wǎng)絡(luò)偷竊隱私信息。由于過(guò)濾MAC地址這種方法對(duì)交換設(shè)備的使用要求不高，同時(shí)不影響網(wǎng)絡(luò)的整體運(yùn)行性能，設(shè)置起來(lái)也很簡(jiǎn)單，所以這種方法一般適合規(guī)模較小的無(wú)線網(wǎng)絡(luò)和普通家庭使用。過(guò)濾MAC地址這種方法其實(shí)是通過(guò)事先在無(wú)線節(jié)點(diǎn)設(shè)備中正確導(dǎo)入合法的MAC地址列表，只有當(dāng)普通工作站的MAC地址與合法MAC地址表中的內(nèi)容完全匹配時(shí)，無(wú)線節(jié)點(diǎn)設(shè)備才允許普通工作站與無(wú)線網(wǎng)絡(luò)進(jìn)行通信。

為了讓MAC地址過(guò)濾功能真正生效，我們還需要返回到“安全設(shè)置”分支上，并重新選中該分支下面的“防火墻設(shè)置”選項(xiàng)，在對(duì)應(yīng)“防火墻設(shè)置”選項(xiàng)的右側(cè)顯示區(qū)域，將“開(kāi)啟MAC地址過(guò)濾”項(xiàng)目選中，同時(shí)選中對(duì)應(yīng)設(shè)置頁(yè)面中的“缺省過(guò)濾規(guī)則”選項(xiàng)。考慮到我們要限制無(wú)線節(jié)點(diǎn)設(shè)備只能讓本地?zé)o線網(wǎng)卡設(shè)備訪問(wèn)無(wú)線網(wǎng)絡(luò)，因此我們還需要將過(guò)濾規(guī)則調(diào)整為“僅允許已設(shè)MAC地址列表中已啟用的MAC地址訪問(wèn)Internet”，如此一來(lái)非法攻擊者的網(wǎng)卡設(shè)備或沒(méi)有加入到地址過(guò)濾列表中的無(wú)線網(wǎng)卡設(shè)備就不能正常訪問(wèn)無(wú)線網(wǎng)絡(luò)了，那樣的話無(wú)線網(wǎng)絡(luò)就不會(huì)成為對(duì)外泄露信息的“通道”了。