除了可以在“设置向导”中完成无线网络的加密设置外,我们通常还可以在“无线网络设置”中找到更详细、更全面的加密设置。而且你知道吗?根据所选加密方式的不同,无线网络的性能也会受到不同程度的影响。
目前主流的无线网络加密方式有三种,即64/128位WEP加密、WPA加密和WPA2加密。这里特别需要说明的是,三种无线加密方式对无线网络传输速率的影响也不尽相同。由于IEEE 802.11n标准不支持以WEP加密(或TKIP加密算法)单播密码的高吞吐率,所以如果用户选择了WEP加密方式或WPA-PSK/WPA2-PSK加密方式的TKIP算法,无线传输速率将会自动限制在11g水平(理论值54Mbps,实际测试成绩在20Mbps左右)。
设置好无线加密后,我们接下来要做的重要工作就是修改无线路由的默认登录用户名和密码。很多初级用户一定会问,为什么要这么做呢?原因很简单,因为同一型号、同一品牌甚至是不同品牌的无线路由器在出厂时所设置的默认用户名和密码几乎都是一样的。稍有经验的“非法用户”只需尝试几次就可以轻松进入无线路由的Web配置界面,从而全面控制你的无线网络。因此修改默认用户名和密码也是保护无线网络安全所必须的。
在第一课中,我们曾建议初级用户修改SSID并开启无线广播,待熟悉了无线网络连接后,建议立即关闭无线广播。那么为什么无线广播要“先开后关”呢?我们还是先学习一下基础知识吧。
首先介绍一下什么是SSID?简单来说SSID就是在你搜索无线网络时,无线网络列表中所出现的一个个无线网络的名称。接下来再介绍一下无线广播的作用,打开无线广播就是把你的无线网络名称(SSID)公布出来,使其可以出现在你的无线网络列表之中;反之,关闭无线广播,你的无线网络名称就不会出现在无线网络列表之中了。
了解了这两个基础知识,相信你就能明白无线广播为什么要“先开后关”了。“先开”目的是为了让初级用户更容易找到并连接到自己无线网络;不过公开了SSID同样会引来非法入侵者,带来安全隐患,因此在初级用户熟悉了网络的连接方法后,我们需要“后关”,即关闭无线广播,让你的无线网络名称消失在无线网络列表中。
关于无线路由的DHCP功能,我们在第一课中也已提到,简单来说它就是自动为连入无线网络的用户分配IP地址的一项功能,省去了用户手动设置IP地址的麻烦。因此对于初次接触无线路由的用户来说,我们建议大家打开此功能。
但如果想要进一步提升无线网络的安全,我们还是推荐用户关闭DHCP功能。因为一旦关闭了此功能,想要连接到你无线网络的非法用户就没法自动分配到IP地址了,那么他就得手工输入IP地址,而为了不让非法用户轻易猜到无线路由的IP地址段,我们还必须修改无线路由的默认IP地址。此时非法用户想要连接网络就必须挨个去尝试每个IP地址段,非常麻烦。所以建议大家关闭DHCP功能,修改默认IP地址,并手动设置笔记本/PC网卡的IP地址。
开启MAC地址过滤功能
完成了上述的基本安全设置,你的无线网络已经变得较为安全,但如果想让你的无线网络的安全防护能力有一个质的提升,我们强烈推荐你启用MAC地址过滤功能。
首先讲一下什么是MAC(它不是苹果的Mac)?MAC(Media Access Control),即介质访问控制地址的简称。MAC地址是厂商在生产网络设备时赋予每一台设备惟一的地址。其中,前24位标识网络设备的厂商,不同厂商生产的标识不同,后24位是由厂商指定的网络设备的序列号。
“MAC地址过滤”功能正是利用了MAC地址的唯一性,即一台网络设备对应一个MAC地址,只有在无线路由器的MAC地址“允许”列表中的网络设备(需提前输入MAC地址)才能接入网络,这种方法可以非常有效的阻止非法用户的入侵,即使面对现在非常猖獗的“蹭网卡”,也能起到很好的防护作用。
开启MAC地址过滤功能
输入允许接入设备的MAC地址
想要使用MAC地址过滤功能,就必须要知道自己无线网卡的MAC地址,那么你知道自己无线网卡的MAC地址是什么吗?不知道也没关系,因为查看方法很简单:在“网络连接”中找到“网络连接”图标,右键->“状态”,选择“支持”->“详细信息”,其中的“实际地址”就是你无线网卡的MAC地址。
查看MAC地址
此外,用户还可以点击任务栏的“开始”->运行->在弹出的“运行”窗口文本框内输入“cmd”,然后单击“确定”按钮;然后在命令窗口中输入“ipconfig /all”后回车,此时在显示的结果中同样可以找到网卡的MAC地址。
不公开无线密钥 选择“WPS”一键加密
无线网络加密密钥的泄露是造成非法用户入侵的主要原因之一,因此我们推荐大家选择WPS“一键加密”功能。通过此功能,你只需轻轻一按即可获得WPA2级的安全连接,既省去了记忆冗长加密密钥的麻烦;还可以防止公共加密密钥的泄露,进一步提升无线网络的安全。
目前市场中主流的无线路由器均已加入了“WPS”功能,相信的你的无线路由器上也已经设计了“WPS”按键,赶快去找找看吧。而目前实现WPS连接则主要有两种方法,即输入PIN码法(Pin Input Configuration,PIN)和按钮配置法(Push Button Configuration,PBC),其中以PBC按钮法最为简单方便,推荐大家选择此方法。
当然,想要实现“WPS”一键加密,同样需要无线客户端的支持。有关WPS的更多知识,我们将在下一期无线路由大讲堂中做详细介绍,敬请期待!
关闭无线网络
其实要说保护无线网络最安全有效的方法,那绝对是关闭无线网络,这样非法入侵者即使再有能力也无法进入你的网络。当然,这里的“关闭”并不是说让大家不使用无线网络,而是希望大家养成良好的无线网络使用习惯,在不需要无线连接时候,关闭无线网络功能,进一步降低非法用户入侵的可能性。
最后,还有个建议必须向广大网络设备厂商提一下,目前市面上仅有少数的无线路由器设计了外置无线网络开关,绝大多数无线路由仍需要进入Web配置界面进行手动开关无线网络,并等待无线路由器重启,这一操作过程确实比较麻烦,希望未来推出的无线路由器都能加入外置无线网络开关这一功能,让用户可以更好的掌控自己的无线网络。
总结:体验精彩无线 安全不能忽视
怎么样,今天《无线路由大讲堂》第二课的内容你学会了吗?现在我们再来做个总结:首先是最简单也是最基础的设置——无线加密,我们推荐大家选择WPA-PSK/WPA2-PSK的AES算法加密;另外,千万不要忘记修改默认登录密码哦。接下来,建议大家关闭SSID广播,并停用DHCP功能,这样可以进一步提升无线网络的安全性;当然,保护无线网络安全最有效也是我们强烈推荐的方法仍是MAC地址过滤,效果谁用谁知道。最后,推荐大家尝试“WPS”一键加密功能,效果同样出色。
通过今天的课程,相信你已经学会了如何通过简单的设置提升无线网络的性能了,那就赶快去动手实践一下吧,无线安全防护刻不容缓哦。最后再做个预告,别忘了继续关注下一期《无线路由大讲堂》哦,我们将为你讲述神奇的“WPS一键加密”。