三、无线入侵防范篇

    对于一般家庭用户来说，或许您会觉得您电脑上的重要资料或涉及到个人信息安全的重要资料并不多，也值不了几个钱不足为盗，但加强一下必要的安全防范还是有用的，其也并不复杂，只是举手之劳。如何进行防范设置呢？

    1、对无线设备进行必要设置

    其实WLAN无线设备在设计中已为家庭用户考虑了较周全的安全措施，只要起用这些功能，对家庭无线安全已能起到良好的保护作用。

    ① 修改无线路由器（或无线AP，下同）的登陆密码

    厂家出厂时设置的登陆用户名和密码很容易被第三方猜中，所以修改密码是第一步。如果非法用户破解登陆用户名和密码便可很容易的控制您的整个网络。

    ② 修改SSID设置及禁止广播

    很多家庭用户在使用无线设备时都使用的厂家出厂时设置的SSID名称，这同样很容易被第三方猜中，所以必需进行更改。

    此外，多数无线路由器在出厂时都是采用“允许广播SSID”的设置，为了不让“ANY”用户轻易的进入您的无线网络，可进入无线路由器的配置页面，将SSID设为“禁止广播SSID”。这样其他用户要想进入这个无线网，就要手工输入正确的“SSID”才能进入网络，否则免谈。

    ③ 进行加密设置

    无线设备都提供了WEP加密等设置项。WEP使用了共享秘钥RC4加密算法，密钥长度一般是128位（13个字符）或152位加密。一般设置为静态保密密钥，各无线网卡终端需使用相同的密钥访问无线网络才行。

    当然，WEP也存在明显弱点，对于使用802.11g及以上设备的用户可考虑WPA加密。WPA可提供给无线网络用户一个更高级的安全保护，与WEP不同，WPA利用瞬间密钥完整性协议（TKIP）加密和802.1x，以及可扩展认证协议（EAP）作为认证机制，其安全性比WEP要强得多。与802.1x/EAP相结合，TKIP采用保护性增强的密钥序列，它还增加了信息完整性验证（MIC），以阻止伪造数据包。

    ④ 进行MAC地址过滤

    每个网卡都有其固定的MAC地址，利用MAC功能，仅允许已设MAC地址列表中已生效的MAC地址访问本无线网络。大家可在无线局域网的无线路由器配置设置一个许可接入的用户的MAC地址清单，MAC地址不在其中的用户，无线路由器将拒绝其接入请求。这样又为一些非法用户加了一道锁，安全性更高。

    ⑤ 禁用无线网卡“ANY”

    ANY（自动搜索）功能可让无线网卡自动接入周边性能较好的AP或无线路由器中，增加了使用方便度，但如果其他家庭用户也有多个无线路由器，你的无线网卡就很可能接入他人网络，如果该“热点”又是不怀好意者，从而便会造成安全隐患。