五步确保家庭无线网络安全

核心提示： 同样的，一个路由器广播它的路由器SSID，五步确保家庭无线网络安全(2)，你需要禁止掉这个属性，尽管这样做并不能提供级别很高的保护（一些常用的工具，WEP最严重的问题在于恶意用户能够使用一些免费的工具（比如AirSnort、WEPCrack）轻易地破译WEP加密的数据，通过在一个频繁使用的

同样的，一个路由器广播它的路由器SSID。你需要禁止掉这个属性。尽管这样做并不能提供级别很高的保护（一些常用的工具，比如NetStumbler 就能够探测隐藏的SSID），禁止掉SSID广播能够为你增加一层保护措施。不过，如果你禁止了SSID广播，可能会引起一些设备的使用不便，比如HP Palmtops，可能就不能连接网络或者经常断线。

步骤3：更改IP地址设置

路由器制造商为每一个路由器都设置了相同的IP地址。比方说Linksys路由器的初始化IP地址为192.168.1.1。这些地址是公开的，众所周知的，这样，不怀好意的用户如果知道了你所使用的路由器的制造商和类型，他们就可以轻易地获取你的IP地址。因而，你应该把更改IP地址作为配置过程的一部分。我们继续以Linksys为例，你可以把缺省的IP地址192.168.1.1更改为192.168.10.1。尽管更改IP地址并不能保护路由器，但它能够使偷听者不容易猜到IP地址。

DHCP在每一个路由器上缺省状态也是激活的。DHCP提供客户机器的IP地址信息。通常， DHCP服务器分发2－254范围内的IP地址。所以，有253个客户机可以从你的路由器得到IP地址。你在家里可能没有那么多的系统，所以，最好缩减 DHCP的范围为你所期望你的网络中所包含机器的数量。根据我的经验，我设置我的路由器处理的地址数量为我网络中机器的数量，在额外加上两个为来访的亲朋好友准备的地址。

步骤4：配置你的路由器启用加密

路由器缺省的配置是不包含加密的。因为加密能够给你的无线通讯提供安全保护，你必须激活它。不管怎样，在配置加密之前，你必须了解一些关于无线加密的情况和不同类型加密标准的保护程度，特别是WEP（有线等效加密）和WPA（WiFi保护访问）。

WEP

WEP是802.11标准中的一个可选加密方式。大多数的NIC和AP厂商都支持WEP，也是家庭无线网络安全中采用最普通的方式。然而，WEP有两方面的局限性。第一，普通用户很难记住它的长密钥。对这样的用户来讲，配置网络就是一个挑战。第二，WEP最严重的问题在于恶意用户能够使用一些免费的工具（比如AirSnort、WEPCrack）轻易地破译WEP加密的数据。通过在一个频繁使用的无线网络sniff大约5个小时（比如截取传输的数据包等），入侵者使用工具就可以确定WEP密钥并且能够访问网络。