连载：无线网络安全防护配置与讲解(一)

我已经写过一些文章，说的是无线网络没有正确配置而导致被攻击的相关事例。那些攻击者比较喜欢的工具是Netstumbler、Airsnort等工具，他们使用这些工具来攻击无线网络。你的无线网络被入侵到什么程度决定于你所做的防护工作有多少。如果入侵者使用一条枪而你仅仅拥有一个苍蝇拍的话，那么你的网络就很危险了。你必须不遗余力的利用技术手段来提高你的防护能力，这篇文章就是讨论这些的。

当前有两种特点不同的无线网络分别面向一般用户和企业用户，而每一种都存在安全隐患。最开始的也是迄今为止部署最广的无线网络面向一般用户，诸如家庭、校园、咖啡厅等。但是，大多数企业在是否安装无线网络的问题上很犹豫，因为已经安装无线网络的企业在应用过程中存在很多安全隐患。其实，无论是面向一般用户还是企业用户的无线网络所采用的安全措施仅仅能够抵挡住一般的攻击，但是对于水平比较高的攻击者却形同虚设。本篇文章主要讨论如何提高一般用户无线网的安全防护水平。我会以一个SoHo无线路由器为基础去讲，这些内容也适合小型企业用户网络。

第一步，你必须确保你能够按照SoHo路由器的使用说明连接到路由器的Web接口上。然后通过Web登录此路由器进行安全性配置和其他配置。如图-1。

我使用Web浏览器访问192.168.1.1后出现登录窗口，输入用户名和密码之后就进入路由器的启动界面，图-1是该启动界面的上半部分。界面第一行就是一个下拉菜单，第一项内容为“Automatic Configuration - DHCP”（“使用DHCP自动分配IP”）。如果你选中此选项，那么就会出现另外几个选项让你选择。你认为是否应该选中此选项呢？我的意见是不使用此选项，而使用静态IP分配方式。为什么？其实答案很简单，答案就在DHCP协议本身的工作机制上。假设你的无线路由器上使用DHCP自动分配IP地址，那么任何掌上电脑或者无线设备只要能够连接到你的无线网中就都可以获得一个IP地址，从而完全进入你的无线网络中。这不是一个理想的无线网络配置。毕竟，在这种配置下只要一个攻击者获得了你的WEP密码之后就可以很方便的获得一个IP地址从而完全进入你的无线网络获得他想要的东西，你为什么要给他们打开这个方便之门呢？

如果你在自己的小型无线网络中使用静态IP分配方式则要好得多。静态IP分配方式在企业无线网络中很少使用，因为他们的计算机数量和流动性太大。如果在企业中使用静态IP地址分配方式则需要会花费很长的时间。使用静态IP地址分配方式看起来很乏味，但是你要记住如果你要保证你的网络安全的话这种代价是值得的。

图-1中，下一项就是“Router Name”（“路由器名称”）。你可以看到，“路由器名称”默认为“WRT54G”。这里，我们也不需要保留这个默认的名称，把它改为完全不相同的另外一个即可。

其他选项诸如“Host Name”（“主机名”）、“Domain Name”（“域名”）等如果你不愿意设置也没有关系，这不会影响到无线路由器的工作，也不会降低它的安全性。