無(wú)線路由器已經(jīng)廣泛的應(yīng)用于大眾用戶，可能好多人還不了解無(wú)線路由器網(wǎng)絡(luò)密鑰及SSID廣播，沒(méi)有關(guān)系，看完本文你肯定有不少收獲，希望本文能教會(huì)你更多東西。各大品牌廠商在無(wú)線路由器的配置設(shè)計(jì)方面增加了密鑰、禁止SSID廣播等手段，但這些安全設(shè)置是否真的有效?

隨著越來(lái)越多的朋友進(jìn)入“無(wú)線一派”這個(gè)大家庭，無(wú)線網(wǎng)絡(luò)的安全也就備受大家關(guān)注了。相對(duì)而言，無(wú)線比有線網(wǎng)絡(luò)更難保護(hù)，因?yàn)橛芯€網(wǎng)絡(luò)的固定物理訪問(wèn)點(diǎn)數(shù)量有限，而無(wú)線網(wǎng)絡(luò)中信號(hào)能夠達(dá)到的任何一點(diǎn)都可能被使用。因此各大品牌廠商在無(wú)線路由器配置設(shè)計(jì)方面增加了密鑰、禁止SSID廣播等手段，但這些安全設(shè)置是否真的有效?下面以支持IEEE 802.11g標(biāo)準(zhǔn)的無(wú)線設(shè)備為例，通過(guò)實(shí)測(cè)的方式，帶領(lǐng)大家將疑問(wèn)逐一解開(kāi)。

設(shè)置網(wǎng)絡(luò)密鑰

無(wú)線加密協(xié)議(WEP)是對(duì)無(wú)線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密的一種標(biāo)準(zhǔn)方法。現(xiàn)在大多數(shù)的無(wú)線設(shè)備只具備WEP加密，更為安全的WPA加密還未被廣泛使用。目前，無(wú)線路由器或AP的密鑰類(lèi)型一般有兩種。例如，所使用的無(wú)線路由器便有64位和128位的加密類(lèi)型，分別輸入10個(gè)或26個(gè)字符串作為加密密碼(如圖)。

在這里要提醒各位，許多無(wú)線路由器或AP在出廠時(shí)，數(shù)據(jù)傳輸加密功能是關(guān)閉的，如果你拿來(lái)就用而不作進(jìn)一步設(shè)置的話，那么你的無(wú)線網(wǎng)絡(luò)就成為了一個(gè)“不設(shè)防”的擺設(shè)。因此，為你的無(wú)線網(wǎng)絡(luò)進(jìn)行加密設(shè)置是極為重要的。測(cè)試結(jié)果:選用了64位加密方式，實(shí)測(cè)中，通過(guò)Network Stumbler等軟件發(fā)現(xiàn)了無(wú)線網(wǎng)絡(luò)的存在，但由于無(wú)法獲取密碼，不能使用該無(wú)線網(wǎng)絡(luò)。

禁用SSID廣播

通俗地說(shuō)，SSID便是你給自己的無(wú)線網(wǎng)絡(luò)所取的名字。需要注意的是，同一生產(chǎn)商推出的無(wú)線路由器或AP都使用了相同的SSID，一旦那些企圖非法連接的攻擊者利用通用的初始化字符串來(lái)連接無(wú)線網(wǎng)絡(luò)，就極易建立起一條非法的連接，從而給我們的無(wú)線網(wǎng)絡(luò)帶來(lái)威脅。因此，建議你最好能夠?qū)SID命名為一些較有個(gè)性的名字。

無(wú)線路由器一般都會(huì)提供“允許SSID廣播”功能。如果你不想讓自己的無(wú)線網(wǎng)絡(luò)被別人通過(guò)SSID名稱(chēng)搜索到，那么最好“禁止SSID廣播”。你的無(wú)線網(wǎng)絡(luò)仍然可以使用，只是不會(huì)出現(xiàn)在其他人所搜索到的可用網(wǎng)絡(luò)列表中。小提示:通過(guò)禁止SSID廣播設(shè)置后，無(wú)線網(wǎng)絡(luò)的效率會(huì)受到一定的影響，但以此換取安全性的提高，認(rèn)為還是值得的。測(cè)試結(jié)果:由于沒(méi)有進(jìn)行SSID廣播，該無(wú)線網(wǎng)絡(luò)被無(wú)線網(wǎng)卡忽略了，尤其是在使用Windows XP管理無(wú)線網(wǎng)絡(luò)時(shí)，達(dá)到了“掩人耳目”的目的。