无线网络加密

无线网络加密

无线正渐渐走进我们的生活,给我们生活与学习带来更舒适的感觉!下面说一说我们用无线路由构建的无

线网络!

无线网络很方便,但是也比较危险(危险是指在不会使用的情况下,实际上无线的加密其实是十分安全的),因为别人在你没有加密的情况下是很容易入侵你的电

脑,占用网络的!

所以,买来了路由器,不要急着来网上冲浪,而是要加密!路由的访问密码要改,网络密码也要改!下面介绍几种常用的加密方式!(下面以WGR614V6为例)

一、禁止SSID的广播（无线网络名称的广播）

二、无线网卡MAC地址的限制

三、WEP加密

四、WPA-PSK等加密

下面,我们一一介绍!

一、禁止SSID的广播（无线网络名称的广播）

1.什么是SSID?

SSID（Service Set Identifier），用来区分不同的网络，最多可以有32个字符，无线网卡设置了不同的SSID就可以进入不同网络，SSID通常由AP广播出来，通过XP自带的扫描功能可以相看当前区域内的SSID。

出于安全考虑可以不广播SSID，此时用户就要手工设置SSID才能进入相应的网络。简单说，SSID就是一个局域网的名称，只有设置为名称相同SSID的值的电

脑才能互相通信。

下面的都是SSID！

无线路由器一般都会提供“允许SSID广播”功能。如果你不想让自己的无线网络被别人通过SSID名称搜索到，那么最好“禁止SSID广播”。你的无线网络仍然可以使用，只是不会出现在其他人所搜索到的可用

网络列表中。

下面，我们将它进行关闭！

2.在NETGEAR无线管理工具（只适合用于NETGEAR无

线网卡）中关闭：

点击左下方Advance大项下的Wireless Settings菜

单：

然后将‘Enable SSID Broadcast’前的选择去掉，再

按‘Apply’。

之后我们再来查看一下，看看找的无线网络是什么：

NETGEAR工具：

NETGEAR的无线管理工具则看到SSID为空了，如果双击它，工具自动会切换到工具的‘Settings’菜单中

你可以手工输入SSID：WGR614v6(大小写统一)，然后连接，则会成功，否则，将连接不成功：

XP 自带无线管理工具：

然后点‘添加(A)’，填写入‘WGR614v6’（区分大小写），再按‘确定’，XP系统回到网络搜索界面：

点‘刷新网络列表’，则看见SSID为WGR614v6的无

线网络，连接之即可。

由于没有进行SSID广播，该无线网络被无线网卡忽略了，尤其是在使用Windows XP管理无线网络时，达到

了“掩人耳目”的目的。

二．.无线网卡的MAC限制

1．什么是MAC

MAC地址是网卡的物理地址，不管是有线、无线网卡都有全球唯一的MAC地址。（ARP就是跟MAC密切相

连的）

不管是在传统的有线局域网（LAN）中还是在目前流行

的无线局域网（WLAN）中，MAC协议都被广泛地应用。在传统局域网中，各种传输介质的物理层对应到相应的MAC层，目前普遍使用的网络采用的是IEEE 802.3的MAC层标准，采用CSMA/CD访问控制方式；而在无线局域网中，MAC所对应的标准为IEEE 802.11，其工作方式采用DCF（分布控制）和PCF（中心控制）。

2．查看MAC地址

如果使用NETGEAR的管理工具，则可以很容易看到网

卡的MAC地址：

上图00:0F:B5:A6:C0:41为本网卡的MAC地址，如果是NETGEAR的无线网卡，在网卡的背面也有显示MAC

地址的。

如果使用了XP自带无线管理工具，则需要在DOS窗口下查看：点‘开始’、‘运行’，输入cmd，然后‘确定’，在DOS窗口中输入命令：ipconfig /all

只需要找无线网络的信息则可，如上图，MAC地址为‘Physical Address’（物理地址）对应的：

00:0F:B5:A6:C0:41

知道MAC地址后，将它抄下来！

3．起用MAC地址限制

在NETGEAR路由器管理菜单左下方的Advance大项中选择‘Wireless Settings’：

然后选择‘Setup Access List’按钮：

点‘Add’：

如果上面‘Available Wireless Cards’中有显示您的无线网卡的信息，则直接可以选择左边的小圆点选中，再点Add，否则则需要在‘Device Name’和MAC Address中分别填写电脑标识和无线网卡的MAC地址：

然后按‘Add’，界面回退回到上一级菜单，再将Turn Access Control On 选择上，然后按‘Apply’，那么之后只能是在该列表中记录了的无线电脑才可以连接

该无线路由器了。

三、WEP加密

1．什么是WEP？

相对于有线网络来说，通过无线局域网发送和接收数据更容易被窃听。设计一个完善的无线局域网系统，加密和认证是需要考虑的两个必不可少的安全因素。无线局域网中应用加密和认证技术的最根本目的就是使无线业务能够达到与有线业务同样的安全等级。针

对这个目标，IEEE802.11标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)协议来设置专门的安全机制，进行业务流的加密和节点的认证。它主要用于无线局域网中链路层信息数据的保密。WEP采用对称加密机理，数据的加密和解密采用相同的密钥和加密算法。WEP 使用加密密钥(也称为 WEP 密钥)加密 802.11 网络上交换的每个数据包的数据部分。启用加密后，两个 802.11 设备要进行通信，必须具有相同的加密密钥，并且均配置为使用加密。如果配置一个设备使用加密而另一个设备没有，则即使两个设备具有相同的加密密钥也无法通信。

2．配置无线路由器的WEP

在WGR614v6的Setup菜单中，选择‘Wireless

Settings’：