文/王瑞

　　隨著標(biāo)準(zhǔn)紛爭(zhēng)的塵埃落定和網(wǎng)絡(luò)設(shè)備廠商的蜂擁而至，WLAN已經(jīng)不再局限于應(yīng)用在特定公共場(chǎng)合和辦公空間里，許多個(gè)人用戶也開(kāi)始選擇它來(lái)搭建家中的局域網(wǎng)。802.11g標(biāo)準(zhǔn)的WLAN在傳輸速率上已達(dá)到54Mbps，它給我們帶來(lái)了自由、便捷的網(wǎng)絡(luò)連接方式，擺脫了線纜的桎梏。但是，因WLAN特性造成的安全隱患可不能小覷，我們可以舉例來(lái)說(shuō)明：

　　比方說(shuō)你在家里組建了一個(gè)小型的通過(guò)ADSL線路連接到Internet的無(wú)線局域網(wǎng)。由于WLAN的實(shí)際信號(hào)覆蓋范圍在30米左右，你的左鄰右舍就很有可能通過(guò)自備的無(wú)線網(wǎng)卡接入你的家庭網(wǎng)絡(luò)。不僅可以共享你的Internet帶寬，而且可以訪問(wèn)你在私有網(wǎng)絡(luò)中共享的各種資源；甚至，可以通過(guò)一些網(wǎng)絡(luò)工具截取網(wǎng)絡(luò)中傳遞的數(shù)據(jù)包獲得你的網(wǎng)絡(luò)游戲賬號(hào)、密碼……

　　起手式

　　??更改網(wǎng)絡(luò)默認(rèn)設(shè)置

　　在制定解決方案之前，我們先來(lái)看看癥結(jié)所在。一套WLAN設(shè)備在架設(shè)之初僅需要遵照說(shuō)明書采取默認(rèn)設(shè)置即可，這是因?yàn)榇蠖鄶?shù)AP(無(wú)線路由器，Access Point)的默認(rèn)設(shè)置都幾乎是一致且簡(jiǎn)單的：

　　賬號(hào)??admin(或root)；密碼??admin(或root)；I P??192.168.1.1；子網(wǎng)掩碼??255.255.255.0；SSID??default(或any)；Channel??auto；Authentication Method(認(rèn)證方式)??Open System or Shared Key(開(kāi)放或共享)；DHCP??Yes。

　　在上述狀態(tài)下，任何一塊網(wǎng)卡，只要在信號(hào)范圍內(nèi)，都可以連接上AP；但很多人在實(shí)現(xiàn)無(wú)線接入后就用得不亦樂(lè)乎，對(duì)這一毫無(wú)安全可言的狀況渾然不知。所以，如果你是一位家庭WLAN用戶，請(qǐng)趕緊更改以上設(shè)置項(xiàng)吧，你只需將自己的AP和無(wú)線網(wǎng)卡設(shè)置得一一對(duì)應(yīng)就行了。

　　加密兩招

　　??激活WEP和啟用802.1x

　　“起手式”僅僅是一道限制網(wǎng)絡(luò)訪問(wèn)的樊籬，并不足以阻擋那些居心叵測(cè)的入侵者，但我們也有更厲害的招數(shù)??激活WEP或是啟用802.1x，它們不僅能控制網(wǎng)絡(luò)訪問(wèn)，而且可以對(duì)無(wú)線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行實(shí)時(shí)加密。

　　WEP的全稱是無(wú)線等效協(xié)議(Wireless Equivalent Privacy)，實(shí)際是一種數(shù)據(jù)加密算法。它的安全性和加密位數(shù)成正比。目前802.11g標(biāo)準(zhǔn)的無(wú)線網(wǎng)絡(luò)設(shè)備大都支持64位和128位這兩種加密級(jí)。啟用WEP加密有兩種方式，一種是用戶僅輸入控制網(wǎng)絡(luò)訪問(wèn)的加密口令，一種是由用戶在無(wú)線路由器和網(wǎng)卡的相關(guān)設(shè)置項(xiàng)中自設(shè)16進(jìn)制的WEP鍵。

　　激活WEP也有負(fù)面影響，如果設(shè)置為128位加密，它通常會(huì)導(dǎo)致你的無(wú)線網(wǎng)絡(luò)傳輸速率減半；而且，WEP本身也存在缺陷。在下一代WLAN安全標(biāo)準(zhǔn)802.11i正式發(fā)布之前，部分網(wǎng)絡(luò)設(shè)備廠商聯(lián)手推出了可以彌補(bǔ)WEP部分缺陷的過(guò)渡性的802.1x，并且得到了Windows XP的支持；因此，如果你的AP和網(wǎng)卡支持802.1x，將之啟用可以獲得比WEP更可靠的安全保障。

　　鐵布衫

　　??綁定MAC地址，使用防火墻

　　家庭環(huán)境中的WLAN，用戶不僅少，而且相對(duì)固定；所以，在AP設(shè)置中采取綁定MAC地址的方法雖不新鮮，但卻絕對(duì)行之有效。獲知網(wǎng)卡MAC地址的方法很多，但對(duì)于WLAN用戶來(lái)說(shuō)，其實(shí)只要看看設(shè)備背后的銘牌就可以了。綁定MAC地址功能幾乎是所有無(wú)線路由器都具備的，并且也適用于大多數(shù)有線網(wǎng)絡(luò)設(shè)備。此外，啟用AP內(nèi)置的防火墻功能并更改一些常用服務(wù)的端口號(hào)，也可以一定程度上阻擋來(lái)自外部的網(wǎng)絡(luò)攻擊，如圖所示。

　　“迅馳機(jī)”用戶往往會(huì)在不同的環(huán)境里使用無(wú)線網(wǎng)絡(luò)接入，比如辦公室、家中和咖啡館里；此時(shí)我們的無(wú)線網(wǎng)絡(luò)設(shè)置必須遵照環(huán)境而定，為保護(hù)自己的信息安全，安裝網(wǎng)絡(luò)防火墻和實(shí)時(shí)監(jiān)控的反病毒軟件就顯得至關(guān)重要了。

　　必殺招

　　??虛擬專用網(wǎng)(VPN)

　　虛擬專用網(wǎng)(Virtual Private Network)是指建立在公共網(wǎng)絡(luò)平臺(tái)上的虛擬專用網(wǎng)絡(luò)。所謂虛擬，是因?yàn)樗�不提供物理上的端到端的專有連接；所謂專用，是指它可以在LAN、WAN等之間的網(wǎng)絡(luò)通道里共享信息。實(shí)現(xiàn)VPN需要操作系統(tǒng)和路由器的支持，并且根據(jù)服務(wù)類型，它還可以細(xì)分為Access VPN(遠(yuǎn)程訪問(wèn)虛擬專網(wǎng))、Intranet VPN(企業(yè)內(nèi)部虛擬專網(wǎng))和Extranet VPN(擴(kuò)展的企業(yè)內(nèi)部虛擬專網(wǎng))三類。

　　目前中高檔的AP已經(jīng)開(kāi)始普遍集成VPN功能，在一般情況下我們并不需要啟用它，但如果你需要在異地通過(guò)Internet以絕對(duì)安全的方式連接無(wú)線局域網(wǎng)，那么VPN就是最佳選擇了；另外，VPN也是公共場(chǎng)所無(wú)線接入的優(yōu)秀解決方案。

　　以上解決無(wú)線安全問(wèn)題的方法，組合起來(lái)使用能夠發(fā)揮1+1>2的效果，確保你的網(wǎng)絡(luò)固若金湯，建議各位讀者根據(jù)自己的使用情況靈活搭配。以上方法所涉及的AP功能，也可以作為我們選購(gòu)無(wú)線網(wǎng)絡(luò)設(shè)備時(shí)考察的指標(biāo)。

　　MAC地址綁定