详解无线路由器安全设置(1)

详解无线路由器安全设置(1)

对于无线网络用户来说，很重要的一点就是应该懂得：无论使用了多么安全的无线网络，除非已经部署了端到端的加密技术，否则都没有所谓的真正的安全。虽然无线技术有很多的可用性方面优势，但是无线的安全性永远没有办法和有线网络的安全性相提并论。

DHCP—自动获取IP，还是固定IP?

DHCP(Dynamic Host Configuration Protocol)动态主机设定协议的功能就是可在局域网内自动为每台电脑分配IP地址，不需要用户设置IP地址、子网掩码以及其他所需要的TCP/IP参数。

它分为两个部份：一个是服务器端(在这里指的是具有DHCP服务功能的无线AP或无线路由器)，而另一个是客户端(用户的个人电脑等无线客户端设备)。所有的IP网路设定资料都由DHCP服务器集中管理,并负责处理客户端的DHCP要求;而客户端则会使用从DHCP服务器分配下来的IP环境资料。

如果无线AP或无线路由器启用了DHCP功能，为接入无线网络的主机提供动态IP，那么别人就能很容易使用你的无线网络。

因此，禁用DHCP功能对个人或企业无线网络而言很有必要，除非在机场、酒吧等公共无线“热点”地区，则应打开DHCP功能。一般在无线路由器的“DHCP服务器”设置项下将DHCP服务器设定为“不启用”即可。这样既使能找到该无线网络信号，仍然不能使用网络。

我们给出的建议是：采用不是很常用私有网段的静态方式，最好不要用192.168.0.0-192.168.0.255这个常用私有网段，让人一猜就中。

WEP、WPA—WEP加密，还是WPA加密?

无线网络加密是通过对无线电波里的数据加密提供安全性，主要用于无线局域网中链路层信息数据的保密。现在大多数的无线设备具有WEP加密和WAP加密功能，那么我们使用WEP加密，还是WAP加密呢?显然WEP出现得比WAP早，WAP比WEP安全性更好一些。

WEP采用对称加密机制，数据的加密和解密采用相同的密钥和加密算法。启用加密后，两个无线网络设备要进行通信，必须均配置为使用加密，具有相同的密钥和算法。WEP支持 64 位和128 位加密，对于 64 位加密，密钥为 10 个十六进制字符(0-9 和 A-F)或 5 个 ASCII 字符;对于 128 位加密，密钥为 26 个十六进制字符或 13 个 ASCII 字符。

这里提示大家如何让WEP更安全：

(1)使用多组WEP密钥，使用一组固定WEP密钥，将会非常不安全，使用多组WEP密钥会提高安全性，但是请注意WEP密钥是保存在Flash中，所以某些黑客取得您的网络上的任何一个设备，就可以进入您的网络;

(2)如果你使用的是旧型的路由器，且只支持WEP，你可以使用128位的WEP Key，这样会让你的无线网络更安全。

(3)定期更换你的WEP密钥。

(4)你可以去制造商的网站下载一个固件升级，升级后就能添加WPA支持。

WPA(Wi-Fi保护接入)能够解决WEP所不能解决的安全问题。简单来说，WEP的安全性不高的问题来源于网络上各台设备共享使用一个密钥。该密钥存在不安全因素，其调度算法上的弱点让恶意黑客能相对容易地拦截并破坏WEP密码，进而访问到局域网的内部资源。

WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法，因此即便收集到分组信息并对其进行解析，也几乎无法计算出通用密钥。其原理为根据通用密钥，配合表示电脑MAC地址和分组信息顺序号的编号，分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。

通过这种处理，所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据，要想破解出原始的通用密钥几乎是不可能的。WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能，WEP中此前倍受指责的缺点得以全部解决。WPA不仅是一种比WEP更为强大的加密方法，而且有更为丰富的内涵。作为802.11i标准的子集，WPA包含了认证、加密和数据完整性校验三个组成部分，是一个完整的安全性方案。

在这里要提醒各位，许多无线路由器或AP在出厂时，数据传输加密功能是关闭的，如果你拿来就用而不作进一步设置的话，那么你的无线网络就成为了一个“不设防”的摆设。

我们给出的建议是：采用WPA加密方式。