信息化觀察網(wǎng)

隨著移動(dòng)互聯(lián)網(wǎng)時(shí)代的帶來，無線網(wǎng)絡(luò)已在我們生活中普及，家中、超市等都可以看到其身影，如今無線網(wǎng)絡(luò)已經(jīng)成為我們?nèi)粘Ｉ钪斜夭豢苫蛉钡囊徊糠?。無線網(wǎng)絡(luò)在給我們的生活帶來便利的同時(shí)也使得我們的個(gè)人信息處在危險(xiǎn)之中。

如何防止網(wǎng)絡(luò)被攻擊，避免個(gè)人數(shù)據(jù)的泄露，這就需要我們做好無線網(wǎng)絡(luò)的安全管理了。下面四種方法，在維護(hù)無線網(wǎng)絡(luò)安全上是比較常見和實(shí)用的，在此分享給大家：

一、注意AP登陸密碼

很多無線AP或路由器的初始密碼都是“admin”或廠家英文名簡稱如“TP-LINK等”，這樣任何一個(gè)用戶都可比輕松進(jìn)入您的無線AP或路由器進(jìn)行設(shè)置和資料更改，對寬帶較了解的用戶還可獲得你寬帶密碼。所以，不要用出廠密碼，一定要重新設(shè)置一個(gè)比較復(fù)雜的密碼。

二、注意SSID設(shè)置

SSID是無線網(wǎng)絡(luò)最基本的身份認(rèn)證，無線工作站必須出示正確的SSID，與無線AP或路由器的SSID相同才能訪問。因此，設(shè)置SSID口令可以實(shí)現(xiàn)無線網(wǎng)絡(luò)的安全。

SSID控制也不是萬能的，對于多用戶無線系統(tǒng)，特別是公用無線系統(tǒng)而言，因?yàn)橛脩粢约号渲每蛻舳讼到y(tǒng)，就使得SSID可以被很多人知道，這也就容易共享給不懷好意的非法用戶。

三、設(shè)置MAC過濾

MAC地址是網(wǎng)卡的物理地址，是識別局域網(wǎng)電腦的標(biāo)識。無論是有線網(wǎng)卡還是無線網(wǎng)卡其，在全世界的MAC地址是唯一的，所以利用MAC地址和預(yù)設(shè)網(wǎng)絡(luò)ID來限制哪些網(wǎng)卡和接入點(diǎn)可以連入網(wǎng)絡(luò)，完全可確保無線網(wǎng)絡(luò)安全。

但是，這種方式要求無線AP或無線寬帶路由器中的MAC地址列表必需隨時(shí)更新，擴(kuò)展能力差，因此只適合小型網(wǎng)絡(luò)規(guī)模。

四、設(shè)置WEP加密

要實(shí)現(xiàn)無線網(wǎng)絡(luò)安全光靠訪問控制肯定不行，數(shù)據(jù)加密也必不可少，目前常見的數(shù)據(jù)加密方法有WEP等。WEP加密采用靜態(tài)的保密密鑰，各WLAN終端使用相同的密鑰訪問無線網(wǎng)絡(luò)。

需要注意的是，WEP加密密鑰必須與AP的密鑰相同，并且一個(gè)服務(wù)區(qū)內(nèi)的所有用戶都共享同一把密鑰，由于同時(shí)更換密鑰的費(fèi)時(shí)與困難，所以密鑰通常很少更換，倘若一個(gè)用戶丟失密鑰，則會(huì)殃及到整個(gè)網(wǎng)絡(luò)。

上面提到的四種方式是目前比較常見的維護(hù)無線網(wǎng)絡(luò)安全的辦法，雖然也會(huì)存在一些漏洞和不足，但是對于一般家用或商用是可以滿足基本需要的。

（原標(biāo)題：網(wǎng)絡(luò)運(yùn)維：加強(qiáng)無線網(wǎng)絡(luò)安全性的四個(gè)方法，簡單實(shí)用?。?/p>