五步确保家庭无线网络安全

核心提示： WEP的漏洞是众所周知的，在2001年1月，五步确保家庭无线网络安全(3)，UC Berkeley出版了关于WEP漏洞的白皮书，在同年3月，就像我的朋友所做的那样，尽管这样并不能阻止疯狂的就想侵入你的系统的人，马里兰州大学的计算机科学系三位教授发表了一篇叫做《Your 802.11 Wir

WEP的漏洞是众所周知的。在2001年1月，UC Berkeley出版了关于WEP漏洞的白皮书，在同年3月，马里兰州大学的计算机科学系三位教授发表了一篇叫做《Your 802.11 Wireless Network Has No Clothes》的论文，里面列出了WEP的漏洞。

尽管WEP不是可使用的最安全的方法，那它也比不使用加密要好。家庭网络不像公司网络那样使用繁忙，所以入侵者要想破译WEP密钥，就不得不花费比从公司网络收集数据更多的时间来sniff家庭无线网络。

WPA

WPA是继承了WEP基本原理又解决了WEP缺点的一项新技术，是即将推出的802.11i标准的附属标准，它将替代现行的WEP协议。WPA被设计用来使用802.1X认证。

WPA比起WEP来一个最大的提升就是附加了TKIP（临时密钥完整性协议），它能够使用加密的数据动态（比如每10,000个数据包）改变密钥。仅这一个改变就使WPA比WEP更安全。WPA的另一个优势就是它把pass phrase作为密钥，这比WEP既长又复杂的密码更容易记忆和配置。图1显示了Linksys路由器的pass phrase密钥配置界面。

WPA仅仅是从2004年2月份才变成一种标准的。从那时起，必须支持WPA的设备才能通过认证，但是，旧的系统如果没有经过固件升级的话将不能支持WPA。如果你是在2004年2月以前购买的设备，你就需要升级你的固件才能够获得WPA支持。

对于旧的路由器除了必要的升级外，客户端的软件升级也是必要的。比如，如果你没有安装过Windows XP SP2，那么你就不能下载安装WPA的补丁。

步骤5：使用MAC地址过滤

每一个NIC都有一个惟一的MAC地址。你能够配置大多数的无线路由器基于这些地址进行过滤。要显示XP下的包含MAC地址在内的IP配置信息（如图2 所示），需要键入C:>ipconfig /all命令。当你知道了MAC地址后，你可以登录到路由器，然后把MAC地址加入到过滤中。图3显示了如何将MAC地址加入到Linksys路由器中。

在增加MAC地址之前，你必须首先激活MAC过滤。大多数的路由器能够让你要么允许指定的特定PC访问网络，要么拒绝特定的PC访问网络。图4（图4）展示了Linksys路由器允许列出的PC访问网络的配置。一般情况下，你不需要知道谁被拒绝访问，因此，最好使用仅允许特定客户访问选项。

过滤MAC地址也不是十分牢固的。入侵者能够根据MAC地址过滤改变设备的MAC地址。但是不要忘了，黑客在行动之前必须知道你的网络中设备的MAC地址。

就像锁住你的房间一样

就像紧锁你的房门和窗户使你家得到安全保护一样，你也必须紧锁你的无线网络以达到安全。通过改变你的路由器缺省管理员密码、改变缺省的SSID和禁止 SSID广播、改变你的IP地址配置、设置你的路由器使用加密，同时使用MAC地址过滤，你就能够容易地保护你的家庭无线网络，就像我的朋友所做的那样。尽管这样并不能阻止疯狂的就想侵入你的系统的人，但它还是能够阻止大多数恶意用户。