家庭無線網絡安全

現在，采用無線上網方式的家庭越來越多了，因為無線傳輸不像有線傳輸那樣使用有形的線纜，所以我們面臨一個問題，怎樣能夠讓自己的無線網絡更加安全，防止沒有權限的終端非法連結自己的無線網絡？本文著重從應用角度給出幾點參考建議，幫助您搭建安全的無線網絡。

文檔中舉例使用的產品是Fast無線套裝產品54M 無線寬帶路由器FW54R和54M 無線網卡FW54U。

1、網絡拓撲

寬帶線〈——〉（WAN口）FW54R（無線）- - - - - - - - （無線）網卡

2、安全配置

我們通過如下三步配置，來詳細描述我們的配置過程，三步配置分別是“禁用SSID廣播”、“MAC地址過濾”和“加密配置”。

1）禁用SSID廣播

因為無線網卡連結無線路由器的過程當中，由無線路由器確定的SSID（用于識別無線設備的標志符）扮演著重要的角色，當無線路由器確認了SSID以后在默認情況下，無線路由器是廣播SSID的，向周圍空間通告自己的存在，網卡可以通過搜索這些信息得知無線路由器的存在，如果路由器配置為不廣播SSID ，就可以在一定程度上避免那些沒有權限的無線網卡知道無線路由器的存在，當然也就談不上連結了，而我們可以將SSID手工輸入自己電腦的無線網卡，告知網卡按照輸入的SSID去連結無線路由器就可以了。

在FW54R上的配置界面如下圖所示，紅色標示內FW54R默認確定的SSID是FASTCOM，將默認的廣播SSID的選項去掉，這樣FW54R就不會再向周圍環境通告自己的存在，或者說一定程度上只有自己知道FW54R的存在。

2）MAC地址過濾

每一片網卡都有一個唯一的標識參數，就是網卡的MAC地址，就像每個人的身份證一樣。如果只想讓自己的無線網卡連結FW54R，那我只需要在FW54R上設置自己無線網卡的MAC地址才可以連結，這樣就做到了：FW54R上面沒有配置的MAC地址，就不能連結上FW54R 。

怎樣知道自己網卡的MAC地址呢？

第一種辦法：在網卡上一般都有一個專門的標簽，上面有網卡的MAC地址。

第二種辦法：如果在網卡上標注MAC地址的標簽沒有了，也可以通過如下辦法查看。我們以Windows操作系統來說明，可采用如下辦法查看：打開電腦的DOS界面如下黑色圖示 “開始”—>“程序”，點擊“MS-DOS”（Win98操作系統） “開始”—>“程序”—“附件”，點擊“命令提示符”（Win2000/XP操作系統）

打開DOS界面后，使用鍵盤輸入命令“ ipconfig/all ”回車就可以看到類似上面圖片中的信息，其中紅色方框勾勒的“ Physical Address ”就是網卡的物理地址也就是MAC地址。

接下來在FW54R的“MAC地址過濾”頁面進行設置，如下圖所示：

注意：選中“禁止列表中生效規則之外的MAC地址訪問本無線網絡” 、單擊“添加新條目”按鈕繼續配置，如下圖所示

輸入自己網卡的MAC地址，并進行適當描述，其他參數默認（類型選擇允許，密鑰不填，狀態選擇生效），然后點擊保存按鈕，如下圖所示：

如上圖所示，輸入了允許的MAC地址以后，最后別忘記點擊“啟用過濾”的按鈕！

3）加密配置

無線路由器和無線網卡路由器之間的數據包傳輸，因為是基于無線信號，存在著被監聽的可能性，加密配置就是經過配置，將路由器和網卡之間傳輸的數據包進行加密，這樣可以使通信過程更加安全。

詳細的加密過程，請參考“網絡教室”文檔《WPA的家庭應用》和《WEP加密應用》。

3、額外說明

即使您使用的無線路由器不是FW54R ，使用的無線網卡不是FW54U，也并不妨礙您使用上面的三步配置來增強您的無線網絡的安全性！配置界面或許不同，但配置思路是相同的，您只需要參考文檔變通一下即可實現自己的無線網絡安全。