总结归纳无线网络安全配置的知识点

　　无线网络(英文全称：wireless network)是采用无线通信技术实现的网络。目前无线网络主要采用3种技术：微波通信、红外线通信和激光通信。在这一篇教程里面，小编主要和大家简单的介绍一下：总结归纳无线网络安全配置的知识点。

　　我们无线上网的第一重保障就是无线网络安全配置。有人就会问小编，那么我们应该怎样进行相关的操作呢？其实随着科技不断的发展以及人们生活水平的提高，现代家庭里面有两台以上的计算机是非常平常的事情了。有非常多的家庭都会选择无线路由器来分享上网，无线上网会使得人们摆脱了线的纠缠，让人们在无线世界里面自由自在的进行网上冲浪。

　　但是在这里大家都需要注意一点，那就是这里指的人们，不仅仅只是我们的家人还包括我们的邻居甚至是一些陌生人。另外一个方面，IEEE802.11n草案的推出，无线路由的传输速度也有了质的飞跃。但非常多的用户仅仅只关注了传输速度但是却忽视了无线网络的安全。就比如说：在家中的阳台上能够直接搜索到七八个无线连接，在这其中便有连密码都不进行设置的，能够十分轻松的“分享”他的网络带宽。根据一项调查显示，有百分之九十的网络入侵就是因为无线路由器没有进行相对应的无线网络安全配置，所以才会引发的。

　　第一点：DHCP功能

　　DHCP，英文全称：Dynamic Host Configuration Protocol(中文意思：动态主机分配协议)，主要的作用就是帮助用户随机分配IP地址，从而就可以省去了用户手动设置IP地址、子网掩码以及其他所需要的TCP/IP参数的麻烦了。事实上这本来就是一个方便用户的功能，但是却被非常多别有用心的人利用。一般的路由器DHCP功能都是默认开启的，这样子的话所有在信号范围里面的无线网络设备都可以自动分配到IP地址，这就会留下了极大的安全隐患。攻击者能够直接通过分配的IP地址轻易得到非常多关于我们自己的路由器的相关信息，所以的话，禁用DHCP这一个功能是非常必要的。

　　第二点：加密

　　大家可以看到，现在非常多的无线路由器都拥有了无线加密功能，这是无线路由器的一个重要保护措施，通过对无线电波里面的数据加密，从而来保证传输数据信息的安全。一般的无线路由器或者是AP都具有WEP加密以及WPA加密功能，WEP一般都包括64位以及128位这两种加密类型的，仅仅只需要分别输入10个或者是26个16进制的字符串作为加密密码就能够直接保护无线网络了。WEP协议，这是对在两台设备间无线传输的数据进行加密的一种方式，主要的作用就是用来防止非法用户窃听或者是侵入无线网络，但是大家可以看到WEP密钥一般都是保存在flash里面的，所以就会有一些黑客能够直接利用我们网络里面的漏洞轻松进入我们的网络了。

　　WEP加密出现得相对来说比较早，现在基本上都经升级成为WPA加密了。除此之外，WPA是一种基于标准的可互操作的WLAN安全性增强解决方案，可以大大的增强现有无线局域网系统的数据保护以及访问控制水平;其次，WPA加强了生成加密密钥的算法，黑客就算是真的收集到分组信息并对其进行解析，也几乎没有办法计算出通用密钥。WPA的出现，可以说的上是使得网络传输变得更加的安全可靠。

　　第三点：SSID广播

　　简单一点来说，SSID便是我们给自己的无线网络所取的名字。在搜索无线网络的时候，我们的网络名字就会显示在搜索结果里面。一旦攻击者利用通用的初始化字符串来连接无线网络，就非常容易入侵到我们的无线网络里面来了，所以小编强烈建议我们关闭SSID广播。

　　在这里大家都需要注意一点，那就是由于特定型号的访问点或者是路由器的缺省SSID在网上非常容易就可以搜索到，就比如说：“netgear，linksys等等”，所以大家一定要尽快的更换掉。对于一般家庭来说，选择差别较大的命名就可以了。

　　关闭SSID以后，再搜索无线网络我们就会发现由于没有进行SSID广播，这一个无线网络就被无线网卡忽略了，特别是在使用WindowsXP管理无线网络的时候，能够直接达到“掩人耳目”的目的，使无线网络不被发现。不过关闭SSID会使网络效率稍有降低，但是安全性就会大大提高，因此就小编个人认为，关闭SSID广播还是十分值得的哟。

　　第四点：IP过滤以及MAC地址列表

　　由于每一个网卡的MAC地址是唯一的，所以能够直接通过设置MAC地址列表来提高安全性。在启用了IP地址过滤功能以后，仅仅只有IP地址在MAC列表里面的用户才可以正常的访问无线网络，其它的不在列表里面的就自然没有办法连入网络了。另外一个方面，大家还需要注意一点在“过滤规则”里面一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”这一个选项，要不然的话无线路由器就会阻止所有用户连入网络。对于家庭用户来说，这一个方法非常实用，家里面有几台计算机就在列表里面添加几台就可以了，这样子的话既能够直接避免邻居“蹭网”也能够直接防止攻击者的入侵。

　　第五点：主动更新

　　搜索并且安装所使用的无线路由器或者是无线网卡的最新固件或者是驱动更新，消除以前就已经存在的漏洞。除此之外，还需要下载安装所使用的操作系统在无线功能上的更新，就比如说：Windows XPSP3或者是VistaSP1等等，这样子就能够直接更好的支持无线网络的使用以及安全，从而让得自己的设备可以具备一个最新的各项功能。

　　大家可以看到无线网络的速度变得越来越快，无线网络也应该越来越安全了。其实仅仅只需要进行上述简单的几个设置就能够直接把我们的安全等级提升不少了。在这里小编想说的是，无线网络环境不是连接上这么简单的，把安全工作做到家才可以让得使用变得更加的安心畅快。

　　小编结语：

　　总结归纳无线网络安全配置的知识点，如果大家学会了这一个知识，相信对于思科认证的考试可是大有帮助的哟，GoodLuck！