【IT168 专稿】无线的普及让用户感觉到了组网和上网的便利，但一个迫在眉睫的问题也随之摆在了很多用户的面前，那就是私人电脑的安全问题和隐私问题究竟该怎么做才能做到更好。那就是在目前的电脑特别是使用笔记本电脑的用户很多都采用了无线接入情况下，如何杜绝非法进入者通过无拘束的无线电波获取隐私，更成为娱乐用户关注的焦点。

    一、关好大门之登陆设置

    目前主流的无线网络的中心设备主要有两种，一种是无线AP，一种是无线路由器。无线AP（AccessPoint）就是无线访问节点或无线接入点，无线AP是无线网和有线网之间沟通的桥梁，也相当于一个无线集线器、无线收发器，在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。

注意大门钥匙别人手一把

    而无线路由器则好比是将无线AP与宽带路由器合二为一的产品，它即可以通过集成的无线AP功能进行无线连接，也可以通过NAT路由功能、DSL虚拟拨号等功能，更方便的实现家庭无线网+有线网的Internet连接共享。

    而这两种设备，无论哪一种，都是通过WEB页面进行配置的，WEB配置就好比控制无线网络之门。同一型号甚至同一厂家的无线AP或无线路由器出厂时所设置的网关地址、用户登陆名称和密码都是一样，这很容易让其他非法用户轻易进入无线AP或无线路由器，从而控制整个网络。

    对此，出于安全考虑，应及时更改设备出厂时的初始系统管理员的用户名及密码。其修改很简单，只需通过无线AP或无线路由器的WEB配置页面，进入用户名和密码修改选项。先输入原用户名和原口令，然后再输入新用户名和新口令，如果您原来的用户名和口令输入无误的话，单击保存按钮即可成功修改用户名和口令。

    而在WEB页面的网络设置选项中，还可同时更改的还有无线AP或无线路由器本身的LAN地址，如可将默认的IP地址192.168.1.1修改为192.168.1.3之类，保存即可。这样可大大降低非授权接入者猜中的机率。

    二、拒绝广播之SSID设置

    大家在组建有线网时，都会用到一个工作组（WorkGroup）。工作组就是将不同的电脑按功能分别列入不同的组中，以方便管理，要想在局域网中加入一个工作组或和其他电脑直接通信，就需在“工作组”一栏中添入你想加入的工作组名称。

注意SSID设置

    而无线网络用来区分网络的“工作组”就是SSID。无线网卡设置了不同的SSID（ServiceSetIdentifier）就可以进入不同网络，SSID通常由无线AP或无线路由器广播出来，通过WindowsXP或无线网卡驱动自带的扫描功能可以相看当前区域内的SSID，这样只要具备无线网卡的电脑都能很容易的无需任何手续的接入该无线网络。

    这样一些非法用户就能很容易的进入你的无线网络，进而可进入你的计算机，很方便的窃取需要的数据。要想其他用户不这样自由进出，最好的办法便是进入无线AP或无线路由器的WEB配置页面，将原来设备出厂时为了方便用户配置和使用的广播SSID修改为不广播SSID（如将广播SSID前的勾去掉）。这时，其他用户要想进入你的无线网络，就必需在无线客户端正确的手工输入SSID号才行。

    此外，由于很多厂家同一型号甚至整个厂家的无线AP或无线路由器出厂时所设置的默认SSID名称都是一样的（如大多都为该厂家的英文名称，如Linksys、TP-LINK等等），一些有经验的接入者只需瞄一眼你的无线AP或无线路由器品牌或型号，甚至只需用常见的几个大厂的默认SSID名称一一试之，就能轻松的免费无阻碍进入。所以，最好还是进入无线AP或无线路由器的WEB配置页面，将原来设备出厂时默认的SSID修改为其它SSID名称，如果需要还可定期修改。

    三、效果不错的MAC过滤

    当然，光是不广播SSID也不能防止隔墙有耳或SSID泄露。对此，通过MAC过滤功能来做进一步防范很有必要。MAC不是Apple那个MAC，而是MediaAccessControl介质访问控制地址简称。MAC地址是厂商在生产网络设备时赋予每一台设备惟一的地址。前24位标识网络接口卡的厂商，不同厂商生产的标识不同，后24位是由厂商指定的网络设备的序列号。

设置MAC过滤

    由于每台网络设备的MAC地址在全球的唯一性，就好象居民的身份证一样，所以通过对其进行开/禁，允许或拒绝无线网络中的计算机访问广域网，或有效控制无线网络内用户的上网权限，可以很好的防止非授权用户接入网络。其具体设置方法是：

    进入无线AP或无线路由器的WEB配置页面，找到MAC地址过滤等相关选项。假设你希望MAC地址为

    “0X-0X-0X-0X-0X-0X”的电脑可以访问无线网络，则可点击“启用过滤”按钮，选择过滤规则为“禁止列表中生效规则之外的MAC地址访问本无线网络”，“生效”即可。然后，将自己网内需要接入网络的电脑MAC地址一一填入即可。这样，其它的电脑将很难再接入该无线网络，从而较高程度上保证了无线网络的安全。

    四、对等加密之WEP设置

    针对无线的安全问题，WIFI在推出之初便祭出了WEP安全功能。WEP是wiredequivalentprivacy（有线等效加密）的缩写，源自于名为RC4的RSA数据加密技术，它通过64位/128位的密钥方式对无线数据进行加密，WEP的目标就是通过对无线电波里的数据加密提供安全性，如同端端发送一样。

注意WEP设置

    几乎所有的WIFI设备都支持WEP加密设置，在具体设置时，先进入无线AP或无线路由器的WEB配置页面，找到安全选项中的WEP设置选项。选择加密方式为“共享密钥”，这样无线网络内的电脑必须提供正确的密码才能通过认证，否则无法接入该无线网络，无法进行数据传输。

    在密钥格式选择中，可任选16进制或ASCII码两种方式。若采用16进制，则密钥字符可以为0～9，A、B、C、D、E、F；若采用ASCII码，则密钥字符可以是键盘上的所有字符。

    无线AP或无线路由器端在进行了WEP设置后，接入电脑的无线网卡端也需要进行相应的设置才行。具体方法是，在“控制面板”中打开网络连接，右键单击无线网络连接，然后单击属性。在无线网络选项卡上，确定是否已选中使Windows来配置我的无线网络设置复选框。在数据加密列表中单击WEP，在网络密钥框中键入网络密钥并在确认网络密钥框中再次键入网络密钥（WEP加密的网络密钥必须精确为5个或13个字符长度，或者10个或26个字符长度，使用数字0-9和字母a-f），单击确定即可。

    此外，在具体应用时，你还可定期定期更换您的WEP密码或使用多组WEP密码，以获得更好的无线安全。

    五、保护接入之WPA设置

    WEP有其固有的缺陷，为此更高级别的WPA安全现在更为主流。Wi-FiProtectedAccess（WPA）即Wi-Fi保护访问。WPA与WEP的基本工作原理是相同的，不过它基本上不存在后者的缺点。它比现有WEP的密钥更具安全性和保护性，作为802.11i标准的子集，WPA包含了认证、加密和数据完整性校验三个组成部分。

WPA比WEP更安全

    此外，在WPA的基础上，还推出了更新的WPA2标准。WPA2是WPA的第二代标准，在2004年9月获得了认证。WPA2标准向下兼容WPA标准，并且保证计算机的无线软件兼容IEEE制定的802.11i无线标准。WPA2支持更高级的AES加密，能够更好地解决无线网络的安全问题。

    目前主流的无线产品皆支持WPA/WPA2安全设置，有需要的用户可按需选择。设置时，在加密方法可根据需要选择自动选择、TKIP、AES选项，以按需对无线数据进行加密的安全算法。在PSK密钥中可设置密钥及更新周期，设置时，要求最短为8个字符，最长为64个字符，使用数字0-9和字母a-f（字母可为大写或小写）。

    六、防火杀毒之病毒防范

    经过以上设置后，可以认为你的无线网络已基本安全。当然，无论对于有线网还是无线网来说，在国庆等休闲时间疯狂上网的同时，对来自上层（互联网）的病毒和黑客威胁也不能掉以轻心。对此：

安装至少一款杀毒软件

    可及时更新安装最新的系统漏洞补丁程序，目前的主流Windows系统大多具备此功能，当提示你安装新补丁，一般不要拒绝。

    可为自己的电脑安装最少一款主流厂商的杀毒软件，以防范来自互联网的病毒威胁。实际表明，很多病毒都是利用系统漏洞来给被感染的电脑加上后门，以使黑客更容易地从后门入侵到目标电脑里盗取重要信息。主流厂商的正版杀毒软件一般可做到第一时间更新病毒库，升级原有的杀毒软件，以最有效的躲避病毒的入侵。

    可为自己的电脑安装最少一款主流厂商的放火墙，防火墙可以阻止未经许可的程序运行并且能防止基于IP的攻击，监视端口防止一些非法连接消耗系统的有限资源，以尽可能防范来自互联网的木马及黑客威胁。当然，现在很多主流厂商的杀毒软件大多已集成有防火墙功能，大家亦可考虑此类多功能产品。