【原创】如何使自己的无线网络更安全（Ryan网络知识系列：一）

RyanQin

自从迅驰笔记本发布后，携Intel在IT业的威力，迅驰概念很快深入千家万户。随之而来，802.11 a/b/g也随之普及。
      网络带给生活很多便利，以前在有线局域网中，黑客想窃取材料，只能物理接入网络（入室接入Hub？那不是等于盗窃？不可能呀），或者在局域网上Internet后，攻击防火墙，进入网络，这两种方法（后者安装防火墙后）都太难做到了，所以有线网络还是比较安全的。
      802.11 a/b/g给我们带来了非常多的方便，比如可以抱着小黑，坐在客厅的沙发上网，不必拖着长长的网线。倘若你家装了ADSL，买一个支持PPPoE的无线AP，就可以结合小黑组成一套无线局域网了。但是，你方便的同时，也给黑客很大的方便，可以非常容易的躲过防火墙（硬件），直接物理（以2.4G频宽的信号）接入你的网络！和
      你总不会希望黑客攻击你的网络吧；你总不希望其他人非常方便的通过你的ADSL上网吧（上网费当然由你来交），怎么办呢？以下给你几条简单建议，增强你的网络健壮性：
      1、禁止广播AP（Acess Pointer）中的SSID（见图一），而且将AP默认的SSID名称：Default改为其他名称，因为如果要接入无线网络，先要有正确的SSID，你不广播，黑客只能猜，如果SSID足够复杂，结果不言而喻。

      2、启用加密连接。现在802.11支持的加密连接算法一般由WEP和WPA两种组成，
2200BG现阶段支持最多的是WEP，只要你两边都设置一样的WEP密码，就可以防范入侵（详细方法见以下帖子）

      3、只允许部分合法MAC地址访问网络，这点比较安全。因为网卡的MAC地址要求在世界范围内不能重复，他写在网卡的一个小EEPROM中，一般没有硬件改写能力的黑客，无法过这一关（详细方法详见以下帖子）

      4、安装防火墙软件，例如Symantec 的Norton Internet Security 200X

注：以下以LinkSys WRT54G为例，其他无线AP功能相近，只要在管理界面找寻相应选型就可以了。

[ Last edited by ryanqin on 2005-4-26 at 19:10 ]

RyanQin

设置WEP加密方法图一：AP设置方法
1、一般的无线AP的管理界面都是http://192.168.x.1（x：0或1），用户名输入admin或空。至于密码，初始时一般为空；
2、请现将AP的加密模式选定为WEP模式，再在四个Key中输入密码。

（注：为何是四个Key呢？因为WEP比较容易破解，所以厂商就设计了四个Key，可以让用户选定当前使用的Key，也就是图中Default Transmit Key，方便切换Key）

[ Last edited by ryanqin on 2005-4-19 at 16:35 ]

RyanQin

设置WEP加密方法图二，笔记本设置：右键点击我的电脑>属性>硬件>设备管理器>网卡>Intel Pro/Wireless 802.11BG Network Connection，在Intel Pro/Wireless 802.11BG Network Connection图标上电极右键属性，按图中方式设置。
注意以下几点：
1、网络身份验证，选择”开放式”；
2、SSID和Key一定要和AP设置一样。

设置密钥请见第30帖

[ Last edited by ryanqin on 2005-4-24 at 09:47 ]

RyanQin

禁用非法MAC地址图一：找到你的MAC地址

[ Last edited by ryanqin on 2005-4-19 at 16:23 ]

RyanQin

禁用非法MAC地址图二：AP设置方法（其他AP选项差不多，请参考）：
1、选择Wireless MAC Filter；
2、将Wireless MAC Filter设置为：可以使用；
3、在MAC Filter List中输入你的设备的MAC地址。

[ Last edited by ryanqin on 2005-4-20 at 09:18 ]

RyanQin

安装防火墙图，图中演示的是Symantec的Norton Internet Security 2004，个人感觉不错：）

[ Last edited by ryanqin on 2005-4-19 at 16:38 ]

RyanQin

网络设备图示一，图为DLink网络套装，价格吗，无线交换机和无线网卡一个4XX；
无线交换机功能如下：
1、支持PPPoE，可以直接连接ADSL猫，拨号上网；
2、四个RJ45以太网口，可以拿来当Switch用；
3、支持802.11b，11M带宽。


[ Last edited by ryanqin on 2005-4-19 at 16:44 ]

RyanQin

网络设备图示二：现在用的Linksys WRG54G，旁边是ADSL帽，WRG54G：6XX米，Cisco的第二品牌；
功能如下：
1、支持PPPoE，可以结合ADSL猫；
2、支持802.11b/g，最高可达54M；
3、四个RJ45口，可当Switch用。


[ Last edited by ryanqin on 2005-4-19 at 16:56 ]

Ani

MAC很容易改的

cnn

我的SSID是一句广告：ADSL2MB包月50，哈哈。。。。。如果有邻居搜到我的信号可以来找我！

big-eblis

我的路由器很奇怪：明明设置了MAC地址过滤，但是不在列表里的网卡依然可以访问，也能通过路由器上网。奇怪！

RyanQin

QUOTE:

Originally posted by big-eblis at 2005-4-19 16:55:
我的路由器很奇怪：明明设置了MAC地址过滤，但是不在列表里的网卡依然可以访问，也能通过路由器上网。奇怪！

是不是那块网卡是RJ45的？

zhang0519

禁止广播AP（Acess Pointer）中的SSID我自己的本本都找不到无线网络了，怎么办？

RyanQin

QUOTE:

Originally posted by zhang0519 at 2005-4-19 17:45:
禁止广播AP（Acess Pointer）中的SSID我自己的本本都找不到无线网络了，怎么办？

禁止广播SSID，你也可以搜索到无线网络，只是不知道名称罢了（也就是登陆不进去）

zhang0519

登陆不了了，自己还怎么用啊！

RyanQin

QUOTE:

Originally posted by zhang0519 at 2005-4-19 17:49:
登陆不了了，自己还怎么用啊！

当然你是知道SSID的了（不要告诉我你不知道......），只要按第三贴中说明，在Intel Pro/Wireless 802.11BG Network Connection属性页中输入你的SSID就可以了。

RyanQin

QUOTE:

Originally posted by cnn at 2005-4-19 16:45:
我的SSID是一句广告：ADSL2MB包月50，哈哈。。。。。如果有邻居搜到我的信号可以来找我！

呵呵，兄弟真搞笑......

cxmsw

楼主这个贴强啊。版主加分了吧

nello

写的不错,加一分,加精华了.鼓励一下,^_^

nello

楼主请更改5楼的图片,好像不对吧.^_^

RyanQin

QUOTE:

Originally posted by nello at 2005-4-20 09:07:
楼主请更改5楼的图片,好像不对吧.^_^

谢谢版主提醒，已经改过来了：）

naoh

SSID是极不安全的，有软件可以扫描出来的。

RyanQin

尽量不要广播SSID。

zhaoxiaoting

QUOTE:

Originally posted by ryanqin at 2005-4-21 19:46:
尽量不要广播SSID。

就算不广播也能被扫描到的！

zhaoxiaoting

认真看了下，好帖子！

RyanQin

QUOTE:

Originally posted by zhaoxiaoting at 2005-4-21 20:57:

就算不广播也能被扫描到的！

扫描到的破解起来也比较费劲

twb

加密会影响速度吧？还有一简单办法也能很好的防止，不知如何，欢迎讨论。

关闭路由器HDCP，更改默认网关，手动设置网卡IP，网关。

这样别人能搜索到信号，知道SSID。路由器不分配IP，网关给它。

他也进不了你的网络吧，只能干着急了。

RyanQin

QUOTE:

Originally posted by twb at 2005-4-22 11:56:
加密会影响速度吧？还有一简单办法也能很好的防止，不知如何，欢迎讨论。

关闭路由器HDCP，更改默认网关，手动设置网卡IP，网关。

这样别人能搜索到信号，知道SSID。路由器不分配IP，网关给它。

他也进不 ...

加密并不影响速度，请看测试报告：http://www.ibmnb.com/viewth ... ge=1&highlight=

easylifemen

在网卡里输入的KEY字符要和在AP里设的四组字符中哪一组安全相同。

RyanQin

QUOTE:

Originally posted by easylifemen at 2005-4-23 22:35:
在网卡里输入的KEY字符要和在AP里设的四组字符中哪一组安全相同。

     网卡和AP在WEP加密中一般都有四个密钥
      1、AP：见第二贴中的Default Transmit Key；
      2、Net Adapter（网卡）：见第三贴中的密钥索引
     你可以选择密钥索引匹配两个密码。其实，要想省事，只要输入一个密钥，然后将密钥索引都置为一就可以了。
     不过不安全，建议AP和Net Adapter（网卡）的密钥从一到四一一对应，然后用密钥索引来定期更换密码（当然是手动了），这样加密强度就高一些，还要记得经常修改密码呀

     小提示：很多AP都带有自动生成密钥，只要在第二贴图中的Passphrase输入一串字符，点击Generate会生成四组随机密钥，将四组随机密钥COPY到Net Adapter的设置中，就完成了密码设置

[ Last edited by ryanqin on 2005-4-24 at 09:46 ]