此外,如果没有修改SSID发送方式,默认情况下很多无线设备都是开启无线SSID广播的。这时任何一台拥有无线网卡的计算机都可以通过信号扫描发现你的SSID网络并加入进来,使用您的无线网络。所以我们应该修改SSID默认值,并禁止该设备进行SSID广播。
接下来我们仍以TP-LINK的TL-WR541G无线宽带路由器为例,为大家介绍如何进行SSID加密。
D步骤1:打开电脑的IE浏览器,输入TP-LINK TL-WR541G宽带路由器管理地址“192.168.1.1”登录管理界面。在管理界面左侧展开“无线参数”>“基本设置”,然后手动修改SSID默认值,防止和其他的无线网络产生冲突。实例中将SSID标识修改为“Router”。
D步骤2:修改完默认的SSID标识后,我们还需要禁止SSID广播。在“无线参数”>“基本设置”中有一个“允许SSID广播”复选框,将其取消选择即可。最后单击“保存”按钮保存设置。
此时已取消了无线宽带路由器的SSID广播功能,因此系统中的“查看无线网络”功能无法搜索到此无线网络,需要在无线网卡属性中进行手动设置。
D步骤3:打开“无线网络连接属性”对话框,切换到“无线网络配置”选项卡,单击“添加”按钮,在“网络名(SSID)”编辑框中输入“Router”(实例中路由器SSID名称为Router),单击“确定”按钮,此时“首选网络”列表框中就会出现对应的无线连接。单击“确定”按钮保存设置,无线连接图标会变成,表示已正确找到无线网络。
至此,我们的SSID标识就被上了一把锁。这样一方面不会和其他用户的无线网络产生冲突,另一方面也防止了其他无线设备非法发现我们无线网络的SSID标识。
实例4:无线数据安全设置
无线数据在空中飞来飞去,如果不进行加密,任何人都可以捕获和破解。无线加密协议(WEP)是无线网络上信息加密的一种标准方法,它可以对每个试图连接无线网络的用户进行身份识别,同时对网络传输内容进行加密。
一般无线设备出厂时的设置是“禁止WEP模式”,因此黑客从你的无线网络建成开始就能立即扫描该无线网络上的各类信息。采用WEP加密模式后,能够对企图加入无线网络的用户进行身份识别,增加了网络用户的安全性。
下面同样以TP-LINK的TL-WR541G无线宽带路由器为例,介绍如何为无线数据进行WEP模式安全设置。
D步骤1:打开电脑的IE浏览器,输入TP-LINK TL-WR541G宽带路由器管理地址“192.168.1.1”登录管理界面。在管理界面展开“无线参数”>“基本设置”,在右侧设置界面处会看到“开启安全设置”复选框,将其选中。在“安全类型”处选择“WEP”,“安全选项”处选择“自动选择”,“密钥格式选择”设置为“16进制”。下方“密钥类型”处从“禁用”修改为“64位”,然后在“密钥内容”处输入一段10位信息(实例中为“aaaaaaaaaa”),最后按“保存”按钮。这个信息就是我们的加密数据信息,只有知道了这个信息才能正常连接我们的无线网络。
D步骤2:我们还需要在自己的无线网卡上配置WEP加密信息,保证其可以正常访问无线网络。
网卡设置完密钥后,便可以正常连通无线宽带路由器;而没有得到密钥的用户,将被网络排斥,以确保无线网络的安全。
实例5给网卡加把“锁”
无线网卡和有线网卡一样,都有一个名为“MAC地址”的信息标识,这也是网卡的唯一ID。因此,如果我们不希望其他计算机连接无线网络,完全可以启用MAC地址过滤,只将自己无线网卡的MAC地址添加到无线宽带路由器允许访问的范围内(俗称“白名单”),确保连接权限。
MAC地址过滤是通过预先在路由器写入合法的MAC地址列表,只有当客户机的MAC地址和合法MAC地址表中的地址匹配,AP才允许客户机与之通信,实现物理地址过滤。这个原理和防火墙有点像,这样可以基本杜绝一般软件的攻击。
通过MAC地址过滤,可以从根本上限制网络资源的使用者。MAC地址过滤对无线网络设备的要求不高,并且对网络性能没有影响,配置命令也很简单,适合小型网络和家庭网络使用。
下面继续以TP-LINK的TL-WR541G无线宽带路由器为例,介绍如何设置MAC地址过滤。不过在设置路由器之前需要了解自己计算机无线网卡的MAC地址信息。我们可以在自己计算机操作系统命令提示符窗口中运行ipconfig/all来查看。
D步骤1:打开命令提示窗口,输入“ipconfig/all”并回车,找出网卡的MAC地址。
D步骤2:获得无线网卡的MAC地址后,打开电脑的IE浏览器,输入TP-LINK TL-WR541G宽带路由器管理地址“192.168.1.1”登录管理界面。在左边展开“无线参数”>“MAC地址过滤”。在右侧“MAC地址过滤”窗口中单击“添加新条目”。
D步骤3:输入无线网卡的“MAC地址”和“描述”,类型为“允许”,密钥留空,状态为“生效”,最后单击“保存”按钮。
D步骤4:这时你会看到我们的网卡MAC地址已经添加到列表之中。单击“启用过滤”按钮,MAC地址过滤功能即开始生效。
D步骤5:在左侧选择“安全设置”>“防火墙设置”,然后在右侧选中“开启MAC地址过滤”复选框,单击“仅容许已设MAC地址列表中已启用的MAC地址访问Internet”单选钮。这样,非法和没有添加MAC地址的网卡就无法正常连接无线网络。
通过MAC地址过滤,可以简单有效地从根本上阻止未知用户连接无线网络,为网络安全提供充分保障。
本章小结
看完本章内容,大家应该能够感觉到,网络安全设置方面,无线网要比有线网更加复杂。究其原因,不需要线缆即可进行连接的宽广接入形式正是关键。它在方便了用户的同时,恰恰也为黑客们留下了可以钻入的“后门”。这里,笔者希望大家在组建完无线局域网之后,都最少要将“取消SSID广播”、“WEP加密”等防范措施进行设置,以免那些“不速之客”悄无声息地侵占我们的网络资源,甚至大搞破坏。
问与答
问:采用Ad-Hoc结构组网,一定要采取数据加密措施吗?
答:不一定。如果联机电脑处于屏蔽较好的屋内,而且只是短时间联网玩游戏,可以考虑不采取加密措施,确保最大性能。如果需要拷贝私密文件,则一定要采用数据加密模式,防止文件被盗取的可能。
问:什么是WPA加密?
答:WPA加密即Wi-Fi Protected Access,其加密特性决定了它比WEP更难以被入侵,所以如果对数据安全性有很高要求,那就必须选用WPA加密方式了(Windows XP SP2已经支持WPA加密方式)。
问:WEP加密中设置的16进制、ASCII格式密码,是什么意思?
答:这是两种不同格式的密码设置。如果设置“密钥格式选择”为16进制,则密钥内容必须为0~9或a~f。一定要按设置界面中的说明输入指定长度的字符。例如,如果设置密钥类型为ASCII码、64位,则密钥内容必须是5个ASCII码字符。
问:无线宽带路由器能否将无线功能关闭?对网络使用有影响吗?
答:可以。目前无线宽带路由器管理界面中可以设置是否开启无线功能,如果选择关闭,将彻底屏蔽无线数据传输功能。如果用户暂时只通过有线连接形式上网,那么建议用户将无线功能关闭,这样能够彻底阻挡无线网络攻击,防止别人侵占我们的网络资源。
成果检验
1.无线设备使用_____作为载体来传输数字信号。
2.无线网络安全标准技术主要包括_____、_____、_____等。
3.SSID标识就是一个简单的____。
4.WEP最高支持___位密钥。
5.获取网卡MAC地址的方法是什么?