无线局域网安全设置的五大要点

因业务需要，领导要求架设WLAN，AP架设在会议室。但是最近发现，有不明的电脑访问我单位资源，要禁止非授权人员联入我们的WLAN，只需要经过一些设置就可以了。

　　以下有一些AP的安全设置方法，可以供大家参考。

　　1、修改管理AP的缺省用户名和密码

　　避免不怀好意的用户，修改AP的安全设置。

　　2、禁止SSID广播

　　每个AP都会有自己的SSID，在多AP同时存在时，客户机出示正确的SSID才能使用AP。但是为了方便使用，现在的AP大多是将SSID广播出去的，也就是SSID工作模式为ANY，这样任何人都可以看到这部AP的SSID，并选择使用。因此，可以选择不广播SSID，只将SSID告诉给需要使用的用户。

　　3、使用WEP加密

　　用户的加密密钥必须与AP的密钥相同时才能获准与AP联接，Windows自带的无线网卡管理软件或网卡自带的管理软件都有此项设置。WEP提供了40位、64位和 128位长度的密钥机制，一个AP可设置多个WEP密码。它的缺点是，多个用户共用一组密码时，且这组密码是静态的，需要手工维护，以保证其安全性。

　　4、MAC地址绑定

　　每块无线网卡都有自己唯一的物理地址，也就是MAC地址。厂家一般会在网卡上给出标识，用户还可以在windpws下，在DOS界面输入 ipconfig/all查看本机所有网卡的物理地址(Physical Address)，也就是MAC地址。管理员可以在AP的管界面中，手工设置允许访问AP的MAC地址，但此法较“笨”，使用之前需手工将授权用户的 MAC地址添加到许可列表中，不在许可列表中的MAC地址不被AP接受。使用之后如果不希望某用户访问，还要将这个用户的MAC地址手工从列表中删除，且 MAC地址理论上是可以伪造的。此方法只适合小型的WLAN且用户需相对固定。

　　5、最万无一失的方法

　　这个方法最简单也最有效。在WLAN闲置时，某些无线路由器可以屏蔽无线信号发射，或干脆直接切断AP的电源。

　　综上所述，最好的方法是将以上几项综合使用。并且应培养用户的安全意识，用使用WLAN的用户不随便泄露SSID和WEP密钥，不随便在LAN中架设 AP，这些也都是十分重要的。其实WLAN的安全设置远不止这些，但相信就贵单位的WLAN使用，以上的方法应该足够了。