警惕网络黑手 让无线网络远离黑客入侵(1)

警惕网络黑手 让无线网络远离黑客入侵(1)

伴随着无线上网技术的逐步成熟，不少单位甚至家庭都开始使用无线方式来上网冲浪了!可是，当他们打开无线网卡尝试进行无线上网时，常常会搜索到附近有不少没有加密的无线上网站点，如此一来这些没有加密的无线站点很有可能被外人入侵使用，甚至该站点的许多核心资料可能被人轻易窃取。

为了让自己的无线网络站点远离非法入侵，我们有必要使用无线网络加密技术来将自己的无线站点“大门”锁好，以避免非法入侵者如入无人之境!

认识无线加密技术

在使用无线网络加密技术锁好自己的无线站点“大门”之前，我们有必要先来认识一下该技术。数据信息通过无线网络的传输与普通书信的邮寄有点类似，如果数据信息在无线网络中传输时没有进行加密，那么附近的所有无线站点都有可能拦截到这些没有加密的数据内容，并能看到该数据的具体内容。

要是我们不希望这些数据信息被附近的无线站点看到的话，那么在传输之前就需要对它们进行无线加密或者编码，同时确保数据接收方能够知道该加密方式。

目前，最常被我们使用的无线加密技术主要有WEP技术和WPA技术，其中WEP加密技术也叫有线等效加密技术，该技术主要是那些着急生产无线设备的厂商在很短时间内拼凑而成的非正规加密标准，这种加密标准现在看来存在不少安全漏洞，使用该技术加密的无线数据很容易被攻击。

WPA技术也叫Wi-Fi保护访问技术，该技术主要是替换或者改进存在安全漏洞的WEP技术的，这种技术目前使用两种协议完成无线数据加密传输目的，一种是临时密钥完整性协议，在该协议支持下WPA技术使用128位密钥以及对每一个信息包单击一次鼠标就能调整一次密钥，能向下兼容现有的无线硬件和WEP协议。

另外一种协议就是可扩展认证协议，WPA技术在这种协议支撑下为我们提供了更多灵活、安全的网络访问功能，并且这种加密技术要比WEP更高级、更安全。

巧妙启用无线加密功能

为了保护自己的无线站点不受到外人的非法入侵，我们有必要对自己站点使用的无线路由器以及无线网卡进行合适的安全设置。为了方便叙述，我们现在就以经常使用的D-Link型号DI-624+A无线路由器为操作蓝本(如下图所示)，来向各位介绍一下对无线路由器设备进行安全加密的具体操作步骤：

首先登录进无线路由器设备的后台管理界面，单击该界面中的“工具”标签，并在对应标签页面的左侧显示区域单击“管理者系统”选项，在对应该选项的右侧设置区域，我们可以将该设备默认使用的系统管理员密码修改掉，以防止一些别有用心的人使用操作手册中提供的默认密码来随意登录进无线路由器的后台，从而达到非法调整无线路由器功能或者通信参数的目的。

一般来说，D-Link型号DI-624+A无线路由器为我们提供了“admin”和“user”这两个系统管理员帐号，我们必须同时修改这两个帐号的登录密码;倘若我们发现自己所用的无线路由器密码不小心被非法修改了，那一定要先使用该设备提供的还原键功能将无线路由器后台密码恢复到出厂数值，然后再登录进后台及时调整系统管理员密码。

完成好密码修改任务后，下面我们就可以对无线路由器设备进行数据加密操作了。

一般来说，无线路由器设备往往会包含多个数据加密方式，而且WEP、WPA等加密技术几乎都被包含在内，D-Link型号DI-624+A无线路由器自然也不例外。在启用无线路由器设备的无线加密功能时，先单击后台界面中的“首页”标签，并在对应标签页面的左侧列表区域单击“无线网络”选项，然后在对应该选项的右侧显示区域，找到“安全方式”项目，再用鼠标单击该项目右侧的下拉按钮，从随后弹出的下拉列表中选择“WEP”或者“WPA”(如下图所示)，当然也可以其他加密技术。

选中合适的安全加密选项后，我们再在下面的密码框中正确设置好对应的访问密码，最后单击“执行”按钮，并将上面的设置操作保存起来，最后重新启动一下无线路由器，这样一来无线路由器的无线加密功能就被成功启用了。

日后我们在普通工作站中尝试访问无线网络时，只要用鼠标双击无线网卡设备，工作站系统就会自动弹出连接对话框(如下图所示)，要求我们输入上面设置好的无线网络加密密码，待密码信息输入正确后单击“确定”按钮，那样一来我们就能安全地进行无线网络传输操作了。