不少刚接触无线上网的菜鸟朋友,总担心如果不对无线网络加密,会有非法用户趁机偷偷共享自己的无线网络连接,但是他们又担心对无线网络加密之后,影响无线上网的传输速度。那么我们究竟是否应该对无线网络进行加密呢?如果对无线网络采取加密措施后,无线网络传输速度又会受到多大影响呢?我们能否找到一种两全其美的办法,既不需要对无线网络加密从而提高无线上网速度,又能阻止外人随意偷偷共享自己的无线网络连接呢?
一般来说,为了确保无线上网的安全性,我们有必要对无线网络采取合适的安全加密措施,虽然这种操作对网络访问速度有点影响,但是这对于采用了2M左右带宽的拨号连接网络来说,影响是非常有限的。有鉴于此,我们建议各位无线上网朋友尽量对无线网络设备采取加密措施,以便让无线网络远离安全攻击。
对无线网络进行加密的方法有多种,不一样的上网需求,可以采用不一样的加密方法;现在本文就以使用最为常见的TP-LINK型号无线路由设备为设置蓝本,向各位朋友详细介绍无线网络加密过程。
一、拒绝SSID对外广播
我们知道,其他人之所以能够偷偷地共享使用自己的无线网络连接,主要是因为无线路由器在默认状态下会自动将它的SSID标识号信息对外广播,附近的无线网络设备在寻找有效网络热点时,能够很轻易地找到本地无线路由器的SSID标识号信息,如此一来他们就能尝试通过SSID标识号信息来偷偷共享使用本地无线网络连接了。
如果我们能够想办法让无线路由器设备拒绝SSID标识号信息对外广播,那么附近的无线网络设备由于搜索不到有效的SSID标识号信息,那么非法用户自然就无法共享使用本地的无线网络,这么一来我们就能实现在不需要加密的前提下,阻止非法用户使用本地无线网络连接的目的。
要做到这一点,我们可以采用手工方法来设置本地的无线路由器工作参数,取消无线路由器的SSID广播功能。在进行这种设置操作时,我们可以先按常规方法进入到无线路由器设备的后台管理界面,找到其中的“无线参数”设置项,并打开“基本设置”页面,在该页面的右侧显示区域中,将SSID标识号名称取一个其他人不容易猜中的名字。
接着检查对应页面中的“允许SSID广播”选项是否处于选中状态,在默认状态下该选项将被自动选中,为此我们需要及时取消该选项的选中状态,之后再将该页面中的“开启安全设置”项目的选中状态取消。
完成上面的设置操作后,千万不要忘记执行保存操作,而且在保存成功后还需要将无线路由器重新启动一下,这样才能确保无线路由器设备不会对外广播SSID标识号信息。
为了让本地工作站能与无线路由器顺利连接,我们还需要对本地工作站的无线上网参数进行一下设置。在进行这种设置操作时,我们可以依次单击“开始”/“设置”/“网络连接”命令,在弹出的本地网络连接列表窗口中,找到目标无线网络连接项目,并用鼠标右键单击该连接图标,从弹出的快捷菜单中执行“属性”命令,打开目标无线网络连接属性设置窗口。
在该设置窗口中单击“无线网络设置”选项卡,并在对应的选项设置页面中单击“添加”按钮,在其后界面中单击“关联”选项卡,然后在该选项设置页面中的“网络名”文本框中,正确地输入我们在无线路由器后台指定的SSID名称,同时将该选项设置页面中的“自动为我提供此密钥”项目选中,最后单击“确定”按钮结束本地工作站的无线网络设置操作,返回到本地工作站的网络连接列表窗口中,双击该窗口中的目标无线网络连接图标,本地工作站就能顺利地通过无线路由器进行安全无线上网了。
其他用户由于不知道本地的SSID名称信息,因此他们自然就无法偷偷共享使用本地的无线网络,更不要说对本地网络实施非法攻击了。
二、限制使用MAC地址
虽然将无线路由器的SSID标识号信息隐藏起来后,非法用户无法直接搜索到有效的网络热点,不过稍微熟悉无线网络的攻击者可以借助一些专业的嗅探工具,搜索出没有对外广播的SSID标识号信息,并通过该信息偷偷共享本地网络连接。
为了保护本地无线上网安全,我们可以通过限制使用MAC地址的方法,来允许特定的无线网络设备与本地无线路由器连接,而拒绝使用了其他MAC地址的设备发送过来的连接请求。要限制非法用户设备与本地无线路由器建立连接,我们可以启用无线路由器设备自带的MAC地址过滤功能来达到这一目的:
首先以系统管理员权限进入到无线路由器设备的后台管理页面,找到其中的“无线参数”设置项,再打开“MAC地址过滤”选项设置页面,在该页面的右侧显示区域中将“过滤规则”参数调整为“禁止列表中生效规则之外的MAC地址访问本无线网络”。
其次单击“MAC地址过滤”选项设置页面中的“添加新条目”按钮,在其后出现的设置窗口中,将本地工作站的无线网卡MAC地址正确填写到这里的“MAC地址”文本框中(我们不妨借助ipconfig /all字符串命令查询得到本地无线网卡设备的地址信息),之后在“描述”文本框中输入合适的说明信息,同时将“类型”参数设置为“允许”,这表示使用我们指定MAC地址的无线网卡设备能够与无线路由器设备建立无线网络连接。
完成上面的设置操作后,单击对应设置页面中的“保存”按钮,结束MAC地址过滤条目的配置工作并返回到上层设置页面,在该页面中我们就能清楚地看到刚才添加设置的过滤条目,选中该条目并单击“启用过滤”按钮,最后重新启动一下无线路由器设备,如此一来本地无线路由器设备日后就只允许本地工作站的无线网卡设备与之建立网络连接了,而其他的无线网卡尝试与之建立网络连接时,都会被无线路由器拒绝掉,那样的话非法用户就不会偷用本地的无线网络来上网了。
三、设置WEP加密密钥
如果我们对无线上网的安全要求比较高,那么最理想的办法就是启用无线路由器的WEP加密功能,以便通过登录密码来拒绝非法攻击者与本地无线路由器建立连接。在启用无线路由器的WEP加密功能时,我们可以按照如下步骤来操作:
首先以系统管理员权限进入到无线路由器设备的后台管理页面,找到其中的“无线参数”设置项,再打开基本设置页面,在该页面的右侧显示区域中检查“开启安全设置”项目是否处于选中状态,要是发现该选项已经被取消选中时,我们必须及时重新选中它。
其次单击“安全类型”设置项旁边的下拉按钮,从弹出的下拉菜单中选择“WEP”选项,再将“安全选项”参数调整为“自动”,同时将“密钥格式选择”参数调整为“16进制”。
下面在密钥输入菜单中,我们可以选中“密钥2”选项,以便为日后需要时预留出“单独密钥”的功能;选中“密钥2”项目后,再将“密钥类型”设置为“64位加密”,然后在“密钥内容”文本框中输入合适的加密密码。
例如可以输入“%^!^*76$9”,最后单击“保存”按钮将设置操作保存起来,再将无线路由器重新启动一下,这么一来任何用户与本地无线路由器建立连接时,都需要输入加密密码,如果不知道访问密码的话,那么他们自然也就无法偷偷使用本地的无线网络了。
新闻热点
疑难解答
