無線局域網(wǎng)的好處相信大家早有耳聞，但無線網(wǎng)絡(luò)的通信鏈路通過無線信號(hào)開放在空氣當(dāng)中的建立的，它沒有隱蔽性可言。一個(gè)不爭事實(shí)就是絕大多數(shù)的無線網(wǎng)絡(luò)都是不安全的。對(duì)于無線網(wǎng)絡(luò)用戶來說，很重要的一點(diǎn)就是應(yīng)該懂得：無論使用了多么安全的無線網(wǎng)絡(luò)，除非已經(jīng)部署了端到端的加密技術(shù)，否則都沒有所謂的真正的安全。雖然無線技術(shù)有很多的可用性方面優(yōu)勢(shì)，但是無線的安全性永遠(yuǎn)沒有辦法和有線網(wǎng)絡(luò)的安全性相提并論。

    DHCP—自動(dòng)獲取IP，還是固定IP？

    DHCP（Dynamic Host Configuration Protocol）動(dòng)態(tài)主機(jī)設(shè)定協(xié)議的功能就是可在局域網(wǎng)內(nèi)自動(dòng)為每臺(tái)電腦分配IP地址，不需要用戶設(shè)置IP地址、子網(wǎng)掩碼以及其他所需要的TCP/IP參數(shù)。它分為兩個(gè)部份：一個(gè)是服務(wù)器端（在這里指的是具有DHCP服務(wù)功能的無線AP或無線路由器），而另一個(gè)是客戶端（用戶的個(gè)人電腦等無線客戶端設(shè)備）。所有的IP網(wǎng)路設(shè)定資料都由DHCP服務(wù)器集中管理，并負(fù)責(zé)處理客戶端的DHCP要求；而客戶端則會(huì)使用從DHCP服務(wù)器分配下來的IP環(huán)境資料。

    如果無線AP或無線路由器啟用了DHCP功能，為接入無線網(wǎng)絡(luò)的主機(jī)提供動(dòng)態(tài)IP，那么別人就能很容易使用你的無線網(wǎng)絡(luò)。因此，禁用DHCP功能對(duì)個(gè)人或企業(yè)無線網(wǎng)絡(luò)而言很有必要，除非在機(jī)場、酒吧等公共無線“熱點(diǎn)”地區(qū)，則應(yīng)打開DHCP功能。一般在無線路由器的“DHCP服務(wù)器”設(shè)置項(xiàng)下將DHCP服務(wù)器設(shè)定為“不啟用”即可。這樣既使能找到該無線網(wǎng)絡(luò)信號(hào)，仍然不能使用網(wǎng)絡(luò)。我們給出的建議是：采用不是很常用私有網(wǎng)段的靜態(tài)方式，最好不要用192.168.0.0-192.168.0.255這個(gè)常用私有網(wǎng)段，讓人一猜就中。

    無線路由器安全設(shè)置：WEP、WPA—WEP加密，還是WPA加密？

    無線網(wǎng)絡(luò)加密是通過對(duì)無線電波里的數(shù)據(jù)加密提供安全性，主要用于無線局域網(wǎng)中鏈路層信息數(shù)據(jù)的保密。現(xiàn)在大多數(shù)的無線設(shè)備具有WEP加密和WAP加密功能，那么我們使用WEP加密，還是WAP加密呢？顯然WEP出現(xiàn)得比WAP早，WAP比WEP安全性更好一些。

    WEP采用對(duì)稱加密機(jī)制，數(shù)據(jù)的加密和解密采用相同的密鑰和加密算法。啟用加密后，兩個(gè)無線網(wǎng)絡(luò)設(shè)備要進(jìn)行通信，必須均配置為使用加密，具有相同的密鑰和算法。WEP支持64位和128位加密，對(duì)于64位加密，密鑰為10個(gè)十六進(jìn)制字符（0-9和A-F）或5個(gè)ASCII字符；對(duì)于128位加密，密鑰為26個(gè)十六進(jìn)制字符或13個(gè)ASCII字符。

    無線路由器安全設(shè)置：這里提示大家如何讓W(xué)EP更安全：

    （1）使用多組WEP密鑰，使用一組固定WEP密鑰，將會(huì)非常不安全，使用多組WEP密鑰會(huì)提高安全性，但是請(qǐng)注意WEP密鑰是保存在Flash中，所以某些黑客取得您的網(wǎng)絡(luò)上的任何一個(gè)設(shè)備，就可以進(jìn)入您的網(wǎng)絡(luò)；

    （2）如果你使用的是舊型的路由器，且只支持WEP，你可以使用128位的WEPKey，這樣會(huì)讓你的無線網(wǎng)絡(luò)更安全。

    （3）定期更換你的WEP密鑰。

    （4）你可以去制造商的網(wǎng)站下載一個(gè)固件升級(jí)，升級(jí)后就能添加WPA支持。

    WPA（Wi-Fi保護(hù)接入）能夠解決WEP所不能解決的安全問題。簡單來說，WEP的安全性不高的問題來源于網(wǎng)絡(luò)上各臺(tái)設(shè)備共享使用一個(gè)密鑰。該密鑰存在不安全因素，其調(diào)度算法上的弱點(diǎn)讓惡意黑客能相對(duì)容易地?cái)r截并破壞WEP密碼，進(jìn)而訪問到局域網(wǎng)的內(nèi)部資源。

    WPA是繼承了WEP基本原理而又解決了WEP缺點(diǎn)的一種新技術(shù)。由于加強(qiáng)了生成加密密鑰的算法，因此即便收集到分組信息并對(duì)其進(jìn)行解析，也幾乎無法計(jì)算出通用密鑰。其原理為根據(jù)通用密鑰，配合表示電腦MAC地址和分組信息順序號(hào)的編號(hào)，分別為每個(gè)分組信息生成不同的密鑰。然后與WEP一樣將此密鑰用于RC4加密處理。

    通過這種處理，所有客戶端的所有分組信息所交換的數(shù)據(jù)將由各不相同的密鑰加密而成。無論收集到多少這樣的數(shù)據(jù)，要想破解出原始的通用密鑰幾乎是不可能的。WPA還追加了防止數(shù)據(jù)中途被篡改的功能和認(rèn)證功能。由于具備這些功能，WEP中此前倍受指責(zé)的缺點(diǎn)得以全部解決。WPA不僅是一種比WEP更為強(qiáng)大的加密方法，而且有更為豐富的內(nèi)涵。作為802.11i標(biāo)準(zhǔn)的子集，WPA包含了認(rèn)證、加密和數(shù)據(jù)完整性校驗(yàn)三個(gè)組成部分，是一個(gè)完整的安全性方案。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：揭秘?zé)o線路由器安全設(shè)置技巧

本文網(wǎng)址：http://www.oesoe.com/html/support/1112158608.html