很多家庭和單位現(xiàn)在都在使用無(wú)線網(wǎng)絡(luò)，享受無(wú)線帶給大家的方便，但是，無(wú)線網(wǎng)絡(luò)中已經(jīng)出現(xiàn)了這些不和諧的聲音，針對(duì)這些蹭網(wǎng)的情況，那么應(yīng)該如何防范呢？這里為大家祭出幾個(gè)妙招。

        1.WEP/WPA加密
        首先，應(yīng)該在不用網(wǎng)絡(luò)的時(shí)候把無(wú)線路由器關(guān)掉，這是最保險(xiǎn)的硬辦法，這樣就可以避免別人在自己不在的時(shí)候使用自家的網(wǎng)絡(luò)。其次，對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行加密也是一個(gè)好方法。具體操作如下：

    在瀏覽器中輸入192.168.0.1進(jìn)行無(wú)線路由器的配置（以D-Link無(wú)線路由器為例），在最后一步“設(shè)定無(wú)線通訊聯(lián)機(jī)”中設(shè)置無(wú)線網(wǎng)絡(luò)密碼。802.11標(biāo)準(zhǔn)定義了一個(gè)安全協(xié)議，稱(chēng)為有線等效隱私WEP（Wired Equivalent Privacy），WEP能夠?qū)o(wú)線數(shù)據(jù)包進(jìn)行加密，使得攻擊者不能夠輕松地讀取這些數(shù)據(jù)包。這里提供了兩種強(qiáng)度的加密：64位和128位。選擇其中一種，然后在“WEP密碼”輸入密碼，然后點(diǎn)擊“下一步”完成配置即可。

圖5 設(shè)置密碼

    經(jīng)過(guò)加密后的無(wú)線網(wǎng)絡(luò)，再次連接時(shí)，將提示你“此網(wǎng)絡(luò)需要網(wǎng)絡(luò)密鑰”：

圖6 提示連接網(wǎng)絡(luò)需要密碼

    點(diǎn)擊“連接”，在新的窗口中，只有輸入密碼才能正常連接。

圖7 輸入密碼才能連接

        設(shè)置好密碼后，這類(lèi)問(wèn)題就不會(huì)出現(xiàn)了。

    2.使用更安全的WPA2加密

        可能有的用戶(hù)也聽(tīng)說(shuō)了，WPA加密前一陣也被破解了，那么無(wú)線安全還有什么好的解決辦法呢？大家也不必過(guò)分擔(dān)心，首先真正能破解WPA，也不是很容易的事兒，其次，還可以使用更安全的WPA2方式來(lái)加密。

        WPA2加密使用的高級(jí)加密標(biāo)準(zhǔn)AES，所以不會(huì)受到WPA的破解方法影響，所以說(shuō)目前使用WPA2方式加密數(shù)據(jù)通訊可以為無(wú)線網(wǎng)絡(luò)提供足夠的安全，但是WPA2方式還不是很成熟，并不是所有用戶(hù)都可以順利使用的，部分無(wú)線設(shè)備也不支持WPA2加密，所以對(duì)于這些用戶(hù)和無(wú)線網(wǎng)絡(luò)設(shè)備來(lái)說(shuō)，我們只能被迫停留在不安全的WPA加密技術(shù)上。未來(lái)與WPA2相關(guān)的更多安全協(xié)議會(huì)逐步推出，例如更可靠標(biāo)準(zhǔn)的WPA XP，還有WPA KB Preview，還有WPA beta正式版，以及WPA正式版SP1，這些標(biāo)準(zhǔn)與協(xié)議都會(huì)大大提高無(wú)線網(wǎng)絡(luò)安全性的。

        提示：有的用戶(hù)可能在無(wú)線加密設(shè)置中沒(méi)有看到WPA2加密方式的選項(xiàng)，這是由于Windows系統(tǒng)的問(wèn)題，Windows XP Sp2默認(rèn)只支持到WPA加密，不過(guò)微軟已經(jīng)推出了相應(yīng)的補(bǔ)丁，安裝之后即可使用WPA2加密了，下載地址是：http://support.microsoft.com/?id=893357。但是需要注意，并非所有的網(wǎng)卡都支持WPA2標(biāo)準(zhǔn)，有的網(wǎng)卡可以通過(guò)升級(jí)驅(qū)動(dòng)來(lái)解決。安裝好補(bǔ)丁后，重啟計(jì)算機(jī)，你可以看到系統(tǒng)已經(jīng)支持WPA2加密了。

圖8 選擇更安全的加密方式

    3.隱藏SSID

        SSID，即Service Set Identifier的簡(jiǎn)稱(chēng)，讓無(wú)線客戶(hù)端對(duì)不同無(wú)線網(wǎng)絡(luò)的識(shí)別，類(lèi)似我們的手機(jī)識(shí)別不同的移動(dòng)運(yùn)營(yíng)商的機(jī)制。參數(shù)在設(shè)備缺省設(shè)定中是被AP無(wú)線接入點(diǎn)廣播出去的，客戶(hù)端只有收到這個(gè)參數(shù)或者手動(dòng)設(shè)定與AP相同的SSID才能連接到無(wú)線網(wǎng)絡(luò)。而我們?nèi)绻堰@個(gè)廣播禁止，一般的漫游用戶(hù)在無(wú)法找到 SSID的情況下是無(wú)法連接到網(wǎng)絡(luò)的。

         提示：需要注意的是，如果黑客利用其他手段獲取相應(yīng)參數(shù)，仍可接入目標(biāo)網(wǎng)絡(luò)，因此，隱藏SSID適用于一般SOHO環(huán)境當(dāng)作簡(jiǎn)單口令安全方式。
　　
    4.MAC地址過(guò)濾

    這種方式就是通過(guò)對(duì)AP的設(shè)定，將指定的無(wú)線網(wǎng)卡的物理地址(MAC地址)輸入到AP中。而AP對(duì)收到的每個(gè)數(shù)據(jù)包都會(huì)做出判斷，只有符合設(shè)定標(biāo)準(zhǔn)的才能被轉(zhuǎn)發(fā)，否則將會(huì)被丟棄。

    提示：這種方式比較麻煩，而且不能支持大量的移動(dòng)客戶(hù)端。另外，如果黑客盜取合法的MAC地址信息，仍可以通過(guò)各種方法適用假冒的MAC地址登陸網(wǎng)絡(luò)，一般SOHO，小型企業(yè)工作室可以采用該安全手段。