關于無線網絡用戶來說，很重要的一點就是懂得：不管運用了多么安全的無線覆蓋，除非已經布置了端到端的加密技術，否則都沒有所謂的真正的安全。盡管無線技術有許多的可用性方面優勢，可是無線的安全性永久沒有辦法和有線網絡的安全性相比較。

DHCP-自動獲取IP，還是固定IP?

DHCP(Dynamic Host Configuration Protocol)動態主機設定協議的功能就是可在局域網內主動為每臺電腦分配IP地址，不需求用戶設置IP地址、子網掩碼以及其他所需求的TCP/IP參數。

它分為兩個部份：一個是服務器端(在這兒指的是具有DHCP服務功能的無線AP或無線路由器)，而另一個是客戶端(用戶的自己電腦等無線客戶端設備)。一切的IP網路設定材料都由DHCP服務器集中辦理,并負責處置客戶端的DHCP需求;而客戶端則會運用從DHCP服務器分配下來的IP環境材料。

假如無線AP或無線路由器啟用了DHCP功能，為接入無線網絡的主機供給動態IP，那么他人就能很簡單運用你的無線網絡。

因而，禁用DHCP功能對自己或企業無線網絡而言很有必要，除非在機場、酒吧等公共無線“熱點”區域，則應打開DHCP功能。通常在無線路由器的“DHCP服務器”設置項下將DHCP服務器設定為“不啟用”即可。這樣既使能找到該無線網絡信號，依然不能運用網絡。

我們給出的主張是：選用不是很常用私有網段的靜態辦法，最佳不要用192.168.0.0-192.168.0.255這個常用私有網段，讓人一猜就中。

WEP、WPA-WEP加密，還是WPA加密?

無線網絡加密是經過對無線電波里的數據加密供給安全性，首要用于無線局域網中鏈路層信息數據的保密。如今大多數的無線設備具有WEP加密和WAP加密功能，那么我們運用WEP加密，還是WAP加密呢?明顯WEP呈現得比WAP早，WAP比WEP的安全性好一些。

WEP選用對稱加密機制，數據的加密和解密選用一樣的密鑰和加密算法。啟用加密后，兩個無線網絡設備要進行通信，有必要均配置為運用加密，具有一樣的密鑰和算法。WEP撐持 64 位和128 位加密，關于 64 位加密，密鑰為 10 個十六進制字符(0-9 和 A-F)或 5 個 ASCII 字符;關于 128 位加密，密鑰為 26 個十六進制字符或 13 個 ASCII 字符。

下面教大家怎么讓WEP更安全：

(1)運用多組WEP密鑰，運用一組固定WEP密鑰，將會十分不安全，運用多組WEP密鑰會進步安全性，可是請注意WEP密鑰是保存在Flash中，所以某些黑客取得您的網絡上的任何一個設備，就能夠進入您的網絡;

(2)假如你運用的是舊型的路由器，且只撐持WEP，你能夠運用128位的WEP Key，這樣會讓你的無線網絡更安全。

(3)定時替換你的WEP密鑰。

(4)你可以去制造商的網站下載一個固件晉級，晉級后就能添加WPA撐持。

WPA(Wi-Fi保護接入)能夠處置WEP所不能處置的安全疑問。簡略來說，WEP的安全性不高的疑問來源于網絡上各臺設備同享運用一個密鑰。該密鑰存在不安全要素，其調度算法上的缺陷讓惡意黑客能相對簡略地阻攔并損壞WEP密碼，進而拜訪到局域網的內部資源。

WPA是承繼了WEP基本原理而又改進了WEP缺陷的一種新技術。因為加強了生成加密密鑰的算法，因而即使收集到分組信息并對其進行解析，也簡直無法計算出通用密鑰。其原理為根據通用密鑰，配合表明電腦MAC地址和分組信息順序號的編號，分別為每個分組信息生成不一樣的密鑰。然后與WEP一樣將此密鑰用于RC4加密處置。

經過這種處置，一切客戶端的一切分組信息所交流的數據將由各不一樣的密鑰加密而成。不管收集到多少這樣的數據，要想破解出初始的通用密鑰簡直是不能夠的。WPA還追加了防止數據半途被篡改的功能和認證功能。因為具備這些功能，WEP中此前倍受指責的缺陷得以悉數處置。WPA不僅是一種比WEP更為強壯的加密方法，并且更為豐厚的內涵。作為802.11i規范的子集，WPA包含了認證、加密和數據完好性校驗三個組成部分，是一個完好的安全性計劃。

在這兒要提示各位，許多無線路由器或AP在出廠時，數據傳輸加密功能是封閉的，假如你拿來就用而不作進一步設置的話，那么你的無線網絡就成為了一個“不設防”的擺設。

我們給出的建議是：選用WPA加密辦法。

MAC地址-網絡世界的DNA

因為每個無線網卡都有世界上僅有的物理地址MAC，因而能夠在無線AP(或無線路由器)中手藝設置一組答應拜訪的主機的無線網卡MAC地址列表，完成物理地址過濾。這需要我們必需隨時更新AP 中的MAC地址列表。

設置MAC地址過濾關于大型無線網絡來說工作量太大，但對于小型無線網絡則不然，因而我們應該不怕費事。MAC地址在理論上是能夠假造，因而它是較低等級的認證方法。

我們給出的建議是：關于家庭及小型工作無線網絡，用戶不是許多，大概設置MAC地址過濾功能。

SSID-隱藏自己

無線路由器通常都會提供“允許SSID廣播”功能。假如你不想讓自己的無線網絡被他人的無線網卡“簡單”查找到，那么最好“禁止SSID廣播”。SSID簡單地說就是給無線網絡所取的姓名，它的作用是區別不同的無線網絡。

SSID是無線網卡發現無線網絡的首要因素，敞開廣播SSID以后，在無線網絡的效覆蓋范圍內，無線網卡會主動找到該網絡，并測驗與之銜接。若我們不愿將自己的無線網絡曝露在公開場合之內，我們應想到躲藏自己無線網絡的SSID，應把“廣播SSID”這項功能關閉。

“廣播 SSID”關閉后，無線網卡不會主動找到無線網絡，到接入到這個無線網絡需求手動添加SSID。

我們給出的建議是：躲藏SSID。

怎么讓無線網絡更安全

據互聯網的材料，運用以下軟件：Network Stumbler、WildPackets AiroPeek NX　、OmniPeek 4.1和WinAircrack等，這些軟件只需有滿足長的時間來抓取正在通信中的無線網絡通信信號，就能夠破解包含WEP加密、WPA加密、MAC過濾、SSID躲藏等無線網絡安全設置。

這聽起來難免令咱們絕望，那么怎么讓無線網絡更安全。

確保能夠的讓無線網絡覆蓋不要依賴于WEP等技術而能夠采納其他更為安全手段，當前完成這個目標的辦法首要有VPN技術，如：運用安全協議如點對點地道協議(PPTP)或許第二層地道協議(L2TP)，運用IPSec，SSL 等VPN技術。這樣既能夠取得拜訪操控功能，也能夠取得端到端(程序至程序)的加密功能。

VPN技術這種端到端的安全處置計劃對小型網絡和自個使用來說能夠布置起來過于雜亂和沒有技術方面的撐持，這是咱們小型用戶感到尷尬的當地，但根據WEB辦法SSL VPN技術相對來說較簡略一些。

總 結：

無線網絡=不安全?這使我們感到十分疑問，莫非咱們要圖組網便利而獻身安全嗎?問題即是答案。