连载：无线网络安全防护配置与讲解(二)

说了一些题外话之后，我们继续配置我们的无线路由器。现在你可以使用256位的WEP协议方式加密你的数据。这个长度的密钥看起来不可破解，也就此增加了无线网络的安全性。这就是为什么你升级你的路由器版本到最新如此重要，简单一点你可以购买最新的无线路由器。接着看图-2，你需要使用最高级的WEP算法，并确保修改之后进行了保存。

接下来，你要输入一个“passphrase”（“通过词”）。你应该将此通过词视为一个密码，也就是说你必须设置一个又长又难又新的通过词，并且不能和你有太多关系，比如你是一个足球教练，你就将此通过词设置为“足球爸爸”。因此，如果你选择了最高级的WEP设置，你可以将“Default Transmit Key”（“默认传输值”）选项保留其出厂设置，在“passphrase”（通过词）选项出并且输入一个值，点击“Generate”（“生成”）按钮即可。

接下来，图-3中所示，到了“Wireless MAC filter”（“无线MAC地址过滤器”）设置了。你必须完成这些设置。这些选项跟关闭DHCP服务差不多。作为一个系统管理员，你必须进行配置以便那些需要连接无线网络的同事的笔记本电脑可以完成连接。在电脑商，打开命令行窗口，执行“ipconfig /all”命令可以取得本机的MAC地址。你收集完所有电脑的MAC地址以后，就可以在“Edit MAC Filter List”（“编辑MAC地址过滤器列表”）选项中进行输入了。这项工作相当的枯燥。这些工作可以阻止不再允许列表中的笔记本进入你的无线网络。这些这是也许无法阻止那些技术高超的入侵者，但是对于那些一般的人来讲已经绰绰有余了。

现在到了最后一步了，如图-4。图-4中所示的一些选项我建议保留出厂默认值即可。除非你想做一些实验。看看其他的选项到底什么作用。这些选项对于无线网络安全来讲没有多大作用。

小结

这篇文章介绍了如何配置SoHo路由器或者小型企业路由器。学会如何配置无线路由器，才能保证无线网络本身的安全性。你不能潦草的进行配置，如果你有不懂的地方你必须寻求他人的帮助。不负责任的配置，有可能不出什么问题，但是一出问题你就无法逃脱责任。这不是一个IT管理员的作风。这篇文章就到此为止，下一篇文章再见。