封堵漏洞 让无线上网更安全(1)

时下，四五千块钱的笔记本中都已经配备了无线局域网卡，无线路由器的价格也一路走低，200元左右就可以购买一台知名品牌的54Mbps无线路由器了。有了无线路由器之后，在不破坏家庭现有装修格局的情况下就可以享受Internet冲浪的快感，而且可以随处移动，真正实现了在家里随处享受上网冲浪的便捷。

由于家庭无线上网仍然是一个新生事物，很多家庭无线网络用户仅仅停留在使用阶段，对于无线上网的一些安全漏洞尚不得知。经常会听到有用户感叹，家里没有安装无线网络设备，打开笔记本却搜索到了无线上网信号，享受免费上网的喜悦不言而喻，而拥有家庭无线网络设备的朋友却仍在无偿为他人提供着免费的网络接入服务，无私奉献的痛苦勿需多言。要想不再充当为他人提供免费网络接入服务的“冤大头”，封堵无线上网的安全漏洞是一门必修课。下面，笔者简单介绍一下如何封堵家庭无线局域网的安全漏洞。

关好无线路由器的大门

目前，无线路由器是很多家庭组建无线局域网主要设备，搭建无线局域网时，很多用户都是以“能用”为原则，将无线路由器置于默认设置，忽视了无线局域网的安全。为此，在使用无线路由器搭建无线局域网时，一定要给路由器加个密码，关好无线路由器的大门。

互联网的便捷方便了用户查阅各种信息，也给一些欲体验“黑客”快感的破坏者提供了一种便利。通过Google、百度或者任意一款搜索工具可以找到无线路由器的默认用户名和密码，这也是危及无线局域网安全的一个大隐患。为此，无线局域网搭建完毕之后，必须更改无线路由器的默认密码。在一些无线路由器（如TP-LINK）产品中，不仅提供了修改无线路由器密码的功能，还提供了修改无线路由器用户名的功能。

以TP-LINK的TL-WR641G为例，在修改登录口令处（如下图），用户可以同时修改用户名和密码。经过修改之后，入侵者就不会轻易进入无线路由器设备了，无线局域网的安全也得到了保障。

在设置无线路由器的密码时，不要使用过于简单的密码，也不要使用容易被猜透的用户名，只有这样，无线路由器的安全才能得到保证，无线上网才会更安全。

合理设置无线上网的参数

无线上网参数也是一个容易产生安全隐患的设置选项，尤其是诸如SSID广播这样的设置选项，以及相关的安全设置，这些都是容易产生安全隐患的地方。合理设置无线上网的参数，就可以将无线局域网的安全漏洞封杀掉。在无线上网参数设置项中，主要有以下几个设置项容易产生安全漏洞，下面将封杀方法分享给用户。

1、关闭SSID广播

SSID（Service Set Identifier）也可以写为ESSID，用来区分不同的网络，最多可以有32个字符，无线网卡设置了不同的SSID就可以进入不同网络，SSID通常由无线路由器广播出来，通过XP自带的扫描功能可以相看当前区域内的SSID。简单说，SSID就是一个局域网的名称，只有设置为名称相同SSID的值的电脑才能互相通信。

在默认情况下，无线路由器的SSID是路由器的品牌名称，而且是默认的，这无疑给了入侵者一个最佳的机会。为此，我们必须将无线路由器默认的SSID更改掉。为了安全，建议用户关闭无线路由器的SSID广播。

2、开启无线上网安全设置

为了增加无线上网的安全性，无线路由器中提供了“无线上网安全设置”选项，而无线路由器出厂时，厂商通常将该功能关闭了。为了提高无线上网的安全性能，可以将此项功能启用。

开启了无线上网安全设置选项之后，用户还必须对“安全类型”、“安全选项”和“密钥格式选择”进行相关的设置。所有的设置完毕之后，用户端必须进行相应的配置才可以与无线路由器进行正常的通讯，而且用户端的设置必须与用户端无线网卡的设置相匹配才行。

经过上述一系列的设置之后，无线路由器的安全性能将会得到很大的提升，无线上网也会更加安全。另外，DHCP服务的相关设置，也是事关无线上网安全的关键设置。

禁用DHCP服务器

从表面看，DHCP服务器与无线上网的安全性能没有丝毫的关系。事实上，无线路由器启用了DHCP服务器之后，无线上网的安全性也受到了很大的威胁。为此，为了提高无线上网的安全性能，必须禁止DHCP服务器。

如果无线路由器中开启了DHCP服务器，无线路由器就会自动分配一个IP地址给无线网络客户端，这样，无线客户端就会从无线路由器中获得IP地址、子网掩码、DNS及网关等信息。获得了IP地址等一系列的信息之后，无线路由器无疑将会暴露于公众之下，别人很轻易的就可以使用无线路由器的资源。为此，启用DHPC服务器会降低无线路由器的安全性能，成为一个有隐患的漏洞。

除了关闭DHCP服务器之外，无线路由器中一些安全设置，对于提高无线上网的安全性能也是非常重要的。

巧用无线路由器安全设置

在无线路由器的设置中，“安全设置”中的一些选项可以有效的封堵安全漏洞，让无线上网更安全，经常用到的安全设置主要有MAC地址过滤和IP地址过滤两项。启用MAC地址过滤功能时，要注意的是，在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”这类的选项，不然设置的MAC地址过滤不会生效。IP地址过滤与MAC过滤相似。

设置了MAC地址过滤和IP地址过滤之后，一些非法入侵者将很难入侵到无线路由器，无线上网也变得更加安全了。

无线网络是一个比有线局域网开放的网络，安全漏洞也相对多一些。为此，我们必须将无线路由器中一些安全设置选项启用，这样才能让无线上网更安全。