如何防范无线网被“蹭”

如何防范无线网被“蹭”

        很多家庭和单位现在都在使用无线网络，享受无线带给大家的方便，但是，无线网络中已经出现了这些不和谐的声音，针对这些蹭网的情况，那么应该如何防范呢？这里为大家祭出几个妙招。

        1.WEP/WPA加密
        首先，应该在不用网络的时候把无线路由器关掉，这是最保险的硬办法，这样就可以避免别人在自己不在的时候使用自家的网络。其次，对无线网络进行加密也是一个好方法。具体操作如下：

    在浏览器中输入192.168.0.1进行无线路由器的配置（以D-Link无线路由器为例），在最后一步“设定无线通讯联机”中设置无线网络密码。802.11标准定义了一个安全协议，称为有线等效隐私WEP（Wired Equivalent Privacy），WEP能够对无线数据包进行加密，使得攻击者不能够轻松地读取这些数据包。这里提供了两种强度的加密：64位和128位。选择其中一种，然后在“WEP密码”输入密码，然后点击“下一步”完成配置即可。

图5 设置密码

    经过加密后的无线网络，再次连接时，将提示你“此网络需要网络密钥”：

图6 提示连接网络需要密码

    点击“连接”，在新的窗口中，只有输入密码才能正常连接。

图7 输入密码才能连接

        设置好密码后，这类问题就不会出现了。

    2.使用更安全的WPA2加密

        可能有的用户也听说了，WPA加密前一阵也被破解了，那么无线安全还有什么好的解决办法呢？大家也不必过分担心，首先真正能破解WPA，也不是很容易的事儿，其次，还可以使用更安全的WPA2方式来加密。

        WPA2加密使用的高级加密标准AES，所以不会受到WPA的破解方法影响，所以说目前使用WPA2方式加密数据通讯可以为无线网络提供足够的安全，但是WPA2方式还不是很成熟，并不是所有用户都可以顺利使用的，部分无线设备也不支持WPA2加密，所以对于这些用户和无线网络设备来说，我们只能被迫停留在不安全的WPA加密技术上。未来与WPA2相关的更多安全协议会逐步推出，例如更可靠标准的WPA XP，还有WPA KB Preview，还有WPA beta正式版，以及WPA正式版SP1，这些标准与协议都会大大提高无线网络安全性的。

        提示：有的用户可能在无线加密设置中没有看到WPA2加密方式的选项，这是由于Windows系统的问题，Windows XP Sp2默认只支持到WPA加密，不过微软已经推出了相应的补丁，安装之后即可使用WPA2加密了，下载地址是：http://support.microsoft.com/?id=893357。但是需要注意，并非所有的网卡都支持WPA2标准，有的网卡可以通过升级驱动来解决。安装好补丁后，重启计算机，你可以看到系统已经支持WPA2加密了。

图8 选择更安全的加密方式

    3.隐藏SSID

        SSID，即Service Set Identifier的简称，让无线客户端对不同无线网络的识别，类似我们的手机识别不同的移动运营商的机制。参数在设备缺省设定中是被AP无线接入点广播出去的，客户端只有收到这个参数或者手动设定与AP相同的SSID才能连接到无线网络。而我们如果把这个广播禁止，一般的漫游用户在无法找到 SSID的情况下是无法连接到网络的。

         提示：需要注意的是，如果黑客利用其他手段获取相应参数，仍可接入目标网络，因此，隐藏SSID适用于一般SOHO环境当作简单口令安全方式。
　　
    4.MAC地址过滤

    这种方式就是通过对AP的设定，将指定的无线网卡的物理地址(MAC地址)输入到AP中。而AP对收到的每个数据包都会做出判断，只有符合设定标准的才能被转发，否则将会被丢弃。

    提示：这种方式比较麻烦，而且不能支持大量的移动客户端。另外，如果黑客盗取合法的MAC地址信息，仍可以通过各种方法适用假冒的MAC地址登陆网络，一般SOHO，小型企业工作室可以采用该安全手段。