加强自我防护意识 保证无线路由器安全

随着科技的发展以及人们生活水平的提高，现代家庭中有两台以上的电脑是很平常的事情。很多家庭都选择无线路由器来分享上网，无线上网使人们摆脱了线的纠缠，让人们在无线世界中自由的网上冲浪。但请注意，这里指的人们不只是你的家人还包括你的邻居甚至是一些陌生人。

    随着IEEE802.11n草案的退出，无线路由的传输速度也有了质的飞跃。但很多用户只关注了传输速度却忽视了无线网络的安全。以笔者为例，在家中阳台上可以搜索到七八个无线连接，其中便有连密码都不设的，笔者可以轻松“分享”他的网络带宽。据调查显示，有90%的网络入侵是因为无线路由器没有进行相应的安全设置而引发的。下面介绍几种的基础的安全设置方法可以帮你远离大部分的威胁。

    1、禁用DHCP功能

    DHCP是DynamicHostConfigurationProtocol(动态主机分配协议)缩写，主要功能就是帮助用户随机分配IP地址，省去了用户手动设置IP地址、子网掩码以及其他所需要的TCP/IP参数的麻烦。这本来是方便用户的功能，但却被很多别有用心的人利用。一般的路由器DHCP功能是默认开启的，这样所有在信号范围内的无线设备都能自动分配到IP地址，这就留下了极大的安全隐患。攻击者可以通过分配的IP地址轻易得到很多你的路由器的相关信息，所以禁用DHCP功能非常必要。

    2、无线加密

    现在很多的无线路由器都拥有了无线加密功能，这是无线路由器的重要保护措施，通过对无线电波中的数据加密来保证传输数据信息的安全。一般的无线路由器或AP都具有WEP加密和WPA加密功能，WEP一般包括64位和128位两种加密类型，只要分别输入10个或26个16进制的字符串作为加密密码就可以保护无线网络。WEP协议是对在两台设备间无线传输的数据进行加密的方式，用以防止非法用户窃听或侵入无线网络，但WEP密钥一般是是保存在Flash中，所以有些黑客可以利用你网络中的漏洞轻松进入你的网络。

    WEP加密出现的较早，现在基本上都已升级为WPA加密，WPA是一种基于标准的可互操作的WLAN安全性增强解决方案，可大大增强现有无线局域网系统的数据保护和访问控制水平；WPA加强了生成加密密钥的算法，黑客即便收集到分组信息并对其进行解析，也几乎无法计算出通用密钥。WPA的出现使得网络传输更加的安全可靠。

    需要指出的是一般无线路由器在出厂时无线加密功能都是关闭的，但如果你放弃此功能的话，那么你的网络就是一个极度不安全的网络，因此笔者建议你设置后启用此功能。