05.隐藏无线网络SSID
无线终端在接入时被要求首先输入SSID即网络名称。而隐藏SSID后,网络名称对其他人来说是未知的,不知道无线网络的SSID,无线终端就不能进行连接。
06.开启路由器防火墙
通过防火墙中IP地址和MAC地址过滤,只允许自己的IP地址或者MAC地址连接Internet,可以防止非法接入者共享带宽。
07.启用WEP或WPA(WPA2)加密通讯数据
目前无线路由器常用的加密技术有WEP(有线对等保密)、WPA(Wi-Fi保护接入)、WPA2三种。这三种加密技术中,WEP是加密能力最弱的一种,而WPA或者WPA2则因使用了更强壮的加密技术和经过改良的密钥管理技术,加密功能更为可靠。
WPA与WPA2的区别在于,WPA支持的是TKIP(临时密钥完整性协议)加密,而WPA2支持更强大的AES(高级加密标准)加密。采用WPA2加密的无线路由器安全性非常高,除非不小心泄露了加密密钥,正常情况下此方法尚无可能发生非法接入。
需要说明的,实现完整的WPA(WPA2)加密是比较复杂的,需要一台radius服务器来分发和管理密钥,对一般用户不太可能做到,所以在通常网络中采用的仅是WPA的简化版WPA-PSK(预共享密钥)。
同时,为了解决长期以来无线网络加密设定的步骤过于繁杂的问题,WiFi联盟推出的WiFi安全防护设定(Wi-Fi Protected Setup),即WPS。用户可以通过无线路由器和无线网卡上的WPS键快速加密无线网络,阻止非法用户接入。但是,使用WPS一键加密的前提是无线路由器和无线网卡都必须同时具备WPS功能按键(或软按键)。
在实际维护和使用无线网络过程中,如果我们对无线网络安全要求比较高就应采取上面多个方法的结合,单一的方法都存在着“软肋”。理论上,最安全的办法就是使用WPA2加密再结合MAC地址过滤,这样即使泄露了WPA2加密密钥,也可阻止非指定MAC地址的虚假连接。
通过采取上述措施,用户可以最大限度地避免自己的无线网络被入侵,让合法的用户顺利访问,让蹭网的“神卡”一族无路可入。