关于无线路由器的安全功能测试(1)

　　随着越来越多的朋友进入“无线一派” 这个大家庭，无线网络的安全也就备受大家关注了。相对而言，无线比有线网络更难保护，因为有线网络的固定物理访问点数量有限，而无线网络中信号能够达到的任何一点都可能被使用。

　　因此各大品牌厂商在无线路由器的配置设计方面增加了密钥、禁止SSID广播等手段，但这些安全设置是否真的有效?下面以支持 IEEE 802.11g标准的无线设备为例，通过实测的方式，带领大家将疑问逐一解开。

　　设置网络密钥

　　无线加密协议(WEP)是对无线网络中传输的数据进行加密的一种标准方法。现在大多数的无线设备只具备WEP加密，更为安全的WPA加密还未被广泛使用。

　　目前，无线路由器或AP的密钥类型一般有两种。例如，所使用的无线路由器便有64位和128位的加密类型，分别输入10个或26个字符串作为加密密码。

　　在这里要提醒各位，许多无线路由器或AP在出厂时，数据传输加密功能是关闭的，如果你拿来就用而不作进一步设置的话，那么你的无线网络就成为了一个“不设防”的摆设。因此，为你的无线网络进行加密设置是极为重要的。

　　测试结果:选用了64位加密方式，实测中，通过Network Stumbler等软件发现了无线网络的存在，但由于无法获取密码，不能使用该无线网络。

　　禁用SSID广播

　　通俗地说，SSID便是你给自己的无线网络所取的名字。需要注意的是，同一生产商推出的无线路由器或AP都使用了相同的SSID，一旦那些企图非法连接的攻击者利用通用的初始化字符串来连接无线网络，就极易建立起一条非法的连接，从而给我们的无线网络带来威胁。因此，建议你最好能够将SSID命名为一些较有个性的名字。

　　无线路由器一般都会提供“允许SSID广播”功能。如果你不想让自己的无线网络被别人通过SSID名称搜索到，那么最好“禁止SSID广播”。你的无线网络仍然可以使用，只是不会出现在其他人所搜索到的可用网络列表中。