伴随着无线上网技术的逐步成熟,不少单位甚至家庭都开始使用无线方式来上网冲浪了!可是,当他们打开无线网卡尝试进行无线上网时,常常会搜索到附近有不少没有加密的无线上网站点,如此一来这些没有加密的无线站点很有可能被外人入侵使用,甚至该站点的许多核心资料可能被人轻易窃取。
为了让自己的无线网络站点远离非法入侵,我们有必要使用无线网络加密技术来将自己的无线站点“大门”锁好,以避免非法入侵者如入无人之境!
认识无线加密技术
在使用无线网络加密技术锁好自己的无线站点“大门”之前,我们有必要先来认识一下该技术。数据信息通过无线网络的传输与普通书信的邮寄有点类似,如果数据信息在无线网络中传输时没有进行加密,那么附近的所有无线站点都有可能拦截到这些没有加密的数据内容,并能看到该数据的具体内容。
要是我们不希望这些数据信息被附近的无线站点看到的话,那么在传输之前就需要对它们进行无线加密或者编码,同时确保数据接收方能够知道该加密方式。
目前,最常被我们使用的无线加密技术主要有WEP技术和WPA技术,其中WEP加密技术也叫有线等效加密技术,该技术主要是那些着急生产无线设备的厂商在很短时间内拼凑而成的非正规加密标准,这种加密标准现在看来存在不少安全漏洞,使用该技术加密的无线数据很容易被攻击。
WPA技术也叫Wi-Fi保护访问技术,该技术主要是替换或者改进存在安全漏洞的WEP技术的,这种技术目前使用两种协议完成无线数据加密传输目的,一种是临时密钥完整性协议,在该协议支持下WPA技术使用128位密钥以及对每一个信息包单击一次鼠标就能调整一次密钥,能向下兼容现有的无线硬件和WEP协议。
另外一种协议就是可扩展认证协议,WPA技术在这种协议支撑下为我们提供了更多灵活、安全的网络访问功能,并且这种加密技术要比WEP更高级、更安全。
巧妙启用无线加密功能
为了保护自己的无线站点不受到外人的非法入侵,我们有必要对自己站点使用的无线路由器以及无线网卡进行合适的安全设置。为了方便叙述,我们现在就以经常使用的D-Link型号DI-624+A无线路由器为操作蓝本(如下图所示),来向各位介绍一下对无线路由器设备进行安全加密的具体操作步骤:
首先登录进无线路由器设备的后台管理界面,单击该界面中的“工具”标签,并在对应标签页面的左侧显示区域单击“管理者系统”选项,在对应该选项的右侧设置区域,我们可以将该设备默认使用的系统管理员密码修改掉,以防止一些别有用心的人使用操作手册中提供的默认密码来随意登录进无线路由器的后台,从而达到非法调整无线路由器功能或者通信参数的目的。
一般来说,D-Link型号DI-624+A无线路由器为我们提供了“admin”和“user”这两个系统管理员帐号,我们必须同时修改这两个帐号的登录密码;倘若我们发现自己所用的无线路由器密码不小心被非法修改了,那一定要先使用该设备提供的还原键功能将无线路由器后台密码恢复到出厂数值,然后再登录进后台及时调整系统管理员密码。
完成好密码修改任务后,下面我们就可以对无线路由器设备进行数据加密操作了。
一般来说,无线路由器设备往往会包含多个数据加密方式,而且WEP、WPA等加密技术几乎都被包含在内,D-Link型号DI-624+A无线路由器自然也不例外。在启用无线路由器设备的无线加密功能时,先单击后台界面中的“首页”标签,并在对应标签页面的左侧列表区域单击“无线网络”选项,然后在对应该选项的右侧显示区域,找到“安全方式”项目,再用鼠标单击该项目右侧的下拉按钮,从随后弹出的下拉列表中选择“WEP”或者“WPA”(如下图所示),当然也可以其他加密技术。
选中合适的安全加密选项后,我们再在下面的密码框中正确设置好对应的访问密码,最后单击“执行”按钮,并将上面的设置操作保存起来,最后重新启动一下无线路由器,这样一来无线路由器的无线加密功能就被成功启用了。
日后我们在普通工作站中尝试访问无线网络时,只要用鼠标双击无线网卡设备,工作站系统就会自动弹出连接对话框(如下图所示),要求我们输入上面设置好的无线网络加密密码,待密码信息输入正确后单击“确定”按钮,那样一来我们就能安全地进行无线网络传输操作了。
#p#
巧妙进行MAC地址绑定
在实际进行无线上网的过程中,我们常常会在偶然之间发现自己的无线宽带被其他人盗用了。事实上,让无线宽带远离盗用的最有效、最简单办法,就是对工作站网卡的MAC地址进行绑定,下面就是具体的绑定步骤:
首先进入到无线路由器设备的后台管理界面,单击该界面中的“首页”标签,并在对应标签页面的左侧列表区域单击“DHCP”选项,然后在对应该选项的右侧显示区域(如下图所示),我们可以进行合适设置,以便将指定局域网中的所有工作站MAC地址绑定起来,日后只有MAC地址被绑定的工作站才能够从DHCP服务器中分配到合适的IP地址,从而确保进行正常的无线网络访问操作。
比方说,要是单位局域网中共有10台工作站,而无线路由器默认的IP地址为192.168.0.1,那么我们可以在“DHCP”选项的右侧显示区域先将DHCP服务器激活,然后在可用IP范围起始地址框中输入“192.168.0.2”,在可用IP范围结束地址框中输入“192.168.0.11”,然后再将租用时间设置一个合适的数值,如此一来第11台工作站再尝试访问无线网络时,就会由于分配不到有效IP地址而访问网络失败。
为了让指定的工作站访问无线网络,我们还需要在这里进行各台工作站网卡MAC地址的绑定操作。在进行绑定操作时,我们只要在开通无线路由器DHCP功能的情况下,将局域网中所有工作站全部运行起来,这样一来我们就能在固定DHCP中看到每台工作站的MAC地址以及其所申请得到的IP地址了,然后用手工方式将它们全部选中就能完成MAC地址集中绑定操作了。
倘若局域网中的工作站发生了网卡设备更换操作的话,那么我们必须在这里及时将新网卡设备的MAC地址输入进来,因为不同网卡的MAC地址是不相同的,如果不修改的话那么更换了网卡的工作站是无法连接到无线网络中的。
上面只是利用无线路由器自带安全功能来保护无线网络安全的两则招法,事实上保护无线网络安全的绝招还有很多,这些内容在不少媒体中都能看到,但愿这些绝招能让自己的无线网络远离非法入侵!
【编辑推荐】
