【IT168 专稿】去上海出差时，在酒店中上网冲浪，一个误操作启用了笔记本的无线网卡，意外的搜索出七个无线网络信号，而且都没有加密。咨询了一下酒店服务员得知，这并非酒店自己的无线网络信号，而是附近居民的无线网络信号，酒店的很多房间都可以搜索到无线网络信号。在黑客无处不在的今天，不加密的无线网络对于用户是一个巨大的威胁，无线网络究竟如何加密才最安全呢？

    无线网络不加密：后果很严重

    “黎叔很生气，后果很严重”，著名笑星葛优在《天下无贼》中的一句经典对白，成为众人谈笑时的一个口头禅。对于用户而言，如果无线网络不加密，后果也是相当严重的。无线网络不加密，主要有以下几点危害：

    1、网络带宽被盗用：

    无线路由器用户不仅需要交纳一笔宽带申请费用，每月向电信运营商交纳一笔不小的宽带使用费。一旦自己的无线网络没有加密，入侵者将可以免费使用自己的网络资源。如果入侵者没事玩个BT下载，开个在线视频，无线路由器用户岂不成了冤大头，申请了宽带却是为他人做好了嫁衣裳。

盗用他人宽带上网

    2、个人资料泄密：

    既然用户的无线路由器没有进行任何加密设置，电脑自然也不会有太多的安全防范措施。以Windows XP操作系统为例，默认状态下，adminstrator超级用户口令为空，稍懂点入侵常识的人便可以轻松看到用户磁盘中的内容，并且可以随意更改、删除、复制。有些用户会把照片等个人资料放在电脑中，无线网络不加密，这些资料岂不是任由入侵者处置。

    3、危及电脑安全：

    通过不加密的无线网络，入侵者可以随着调用无线路由器用户的文件，自然可以非常容易的在用户的电脑中植入木马。这样，用户的电脑就成为入侵者的一台“肉机”，任他人玩弄于股掌之间。一旦用户失去了电脑的主动权，电脑安全将无从谈起。一夜之间，磁盘被人格式化并非危言耸听。

    在用无线路由器构筑的无线网络环境中，无线路由器相当于一扇大门，信号加密相当于一把锁。如果用户的无线路由器没有任何加密措施，入侵者将可以轻松自如的行走于无线网络环境中，到时，网络带宽被盗用是小，个人资料被盗，电脑安全受到危及对于用户而言将是致命一击。为此，无线网络安全问题不可忽视。

    无线网络加密：多种模式大比拼
 
    要想给自己的无线网络加把锁，必须对无线网络进行相关的加密设置，使其他人在未经授权的情况下无法使用无线网络。无线网络的加密设置，主要通过对无线路由器进行一些设置来完成。对无线网络进行加密设置时，不仅要考虑到安全性能，更要注重实用性，这是无线网络加密的基本原则。

    其实，无线路由器的多项设置都可以达到对无线网络加密的目的。下面，笔者把一些常用的加密模式优缺介绍给大家，大家可以根据自己的实际情况，选择一种适合自己的网络加密模式。

    1、禁用SSID广播

    通俗地说，无线路由器的SSID号码就是进入无线网络的一张通行证，如果没有这个号码，计算机是无法进入无线网络的。用户将无线路由器的SSID广播禁用之后，计算机将无法获取进入无线网络的许可，这自然达到了加密的目的。不过，禁用了SSID广播之后，用户的无线网络仍然可以使用，只是不会出现在其他人所搜索到的可用网络列表中。因此，禁用SSID广播也是一种加密方式。

SSID号设置

    除了禁用SSID广播之外，用户还要更改无线路由器默认的SSID号码。因为很多品牌无线路由器的默认SSID号码，在网上可以查到。如果不更改默认的SSID号码，禁用了SSID广播后，入侵者获取SSID号码之后仍然可以盗用无线网络。为此，用户可以使用一些有个性的SSID号码，这样才能达到加密的目的。

    禁用SSID广播很简单，直接进入无线路由器的配置界面，把“允许SSID广播”禁用即可。不过，禁用了SSID广播后会降低无线路由器的工作效率。

    2、禁用DHCP服务器

    众所周知，工作在无线网络中的计算机，不仅需要一个SSID号码，还需要分配一个IP地址才能连入无线网络。在DHCP服务器开启状态下，无线路由器会自动为进入无线网络的计算机分配IP地址、子网掩码、网关及DNS服务器地址等信息，别人很容易就可以进入无线网络。

    因此，禁用DHCP服务器也是一种无线网络的加密方式，因为计算机既便获利了SSID号码，也无法使用无线网络。

禁用DHCP服务

    禁用DHCP服务器非常简单，进入无线路由器的配置界面，将DHCP服务器设置为“不启用”状态，重新启动路由器即可。

    启用DHCP服务器会加重无线路由器的负担，随着用户的增多，无线路由器的负担也越重，禁用DHCP服务器可以减少无线路由器的开销，提高无线路由器的工作效率。

    3、设置网络密钥

    无线加密协议(WEP)是对无线网络中传输的数据进行加密的一种标准方法。现在大多数的无线设备只具备WEP加密，以及更为安全的WPA加密。

　　目前，无线路由器或AP的密钥类型一般有两种。例如，所使用的无线路由器便有64位和128位的加密类型，分别输入10个或26个字符串作为加密密码。当然了，密码位数越多，安全性越高。

无线网络加密设置

　　不过，无线路由器默认状态下是关闭了加密的，用户需要自行设置。设置网络密钥时，应该先“开启安全设置”，然后根据加密模式，输入密码。加密之后，用户还需要在计算机端进行相应的配置，把密码填写进去，否则，用户的计算机是无法进入无线网络的。

    用户使用的加密模式越复杂，无线路由器的负担也就越重。为此，用户也没有必要选择安全级别太高的加密模式，适用即可。

    4、启用MAC地址和IP地址过滤

    时下，大多数品牌的无线路由器中都集成了防火墙组件，利用防火墙中的MAC地址过滤和IP地址过滤，同样可以实现对无线网络加密的目的。

    要想使用无线网络，必须拥有一个IP地址。MAC地址过滤，就是将闲置的IP地址过滤掉之后，除了无线路由器中所允许的IP可以使用无线网络，其他IP地址将无法登录无线网络。MAC地址过滤与IP地址过滤的原因相同，只是更安全。因为每一块网卡拥有唯一的一个MAC地址，未经授权的MAC地址是无法使用无线网络的。

    启用MAC地址过滤和IP地址过滤，必须先打开无线路由器的防火墙功能组件。如果单纯启用IP地址过滤，在启用防火墙功能之后，再“启用IP地址过滤”功能。例如，笔者自己的IP地址是192.168.1.35，我们要禁止除该IP地址外的用户使用无线网络，在启用IP地址过滤功能后，设置如图所示的IP地址过滤规则。

IP地址过滤设置

    MAC地址的过滤与IP地址过滤设置相同，同样是过滤除允许使用无线网络的MAC地址。获取MAC地址的方法非常简单，可以用ipbook超级网上邻居等网络管理软件对整个网段时行扫描得到。

    如同其他加密方式一样，启用MAC地址和IP地址过滤之后，同样会加重无线路由器的负担，因为无线路由器要对每一个接入无线路由器的信息一一进行辨别。由于IP地址用户可以更改，为此，最有效的加密方式是MAC地址过滤，因为用户网卡的MAC地址不能轻易改变。

    各种加密模式参数对比

    说明：在破解难易程度中，★越多，破解越难；在降低无线路由器性能中，★越多，降低无线路由器性能最越厉害；★实用性中，★越多，该种加密模式越实用。

    从上表中可以看出每种加密模式在实际应用中的综合表现。

    用户可以根据自己的实际应用环境，选择一种适合自己的加密模式。如果你四周没有无线网卡用户，直接禁用SSID广播就可以了，没必要选择MAC地址过滤这种加密模式。