消除安全隐患让无线上网变得更加安全

无线接入局域网或互联网现已成为现实；然而，在目前，要实现高效、安全的访问并不那么容易。毕竟，无线接入局域网或互联网的设置要比双绞线接入局域网或互联网复杂得多。在无线网络不断成熟的今天，无线网络的安全风险正成为人们关注的焦点，防止无线网络被外人入侵成为无线网络用户首先要面对的事情。
无线上网有哪些隐患
众所周知，无线网络节点正常情况下可以辐射到300米左右的范围，所以300米内任何安装了无线网卡的电脑都可以访问无线网络节点，并有可能进入无线网络；显然，这种便捷的接入方式容易给无线网络带来安全威胁。比如300米内的黑客电脑也有机会接入你的无线网络，从而控制你电脑的“一举一动”；虽然无线网络在信息的保密性上不如有线网络严格，但是你肯定不希望非法攻击者轻易知道你在网络中的行踪，比如你访问了哪些网站，你对外发了哪些私人邮件等等。，这可能是非法访问者清楚知道的。
更严重的是，一旦离你不远的非法访客进入你的无线网络，他们将很容易窃取你的上网账号信息，给你造成更大的安全损失。因此，面对无线网络中存在的各种安全隐患，你必须及时行动起来采取应对措施，如加密技术或网络认证识别技术，确保只有你事先指定的用户或网络设备才能进入你的无线网络，而其他想借助各种无线网络技术强行访问你的无线网络的操作都会被拒绝。
无线上网的安全现状
由于无线网络先天的技术缺陷，无线上网的安全性到现在也没有得到完全的保障；但如果无线上网用户采取及时有效的措施，仍然会增加攻击者入侵无线网络的难度。
一般来说，网络安全主要表现在数据加密和访问受控。数据加密可以始终保证传输的信息只能被期望的网络用户接受和理解，而受控访问可以保证网络信息只能被授权用户获取。对于普通网络来说，其信息是通过电缆传输到指定目的地的。只要物理链路不被破坏，普通网络的信息就不会被泄露。但是，由于无线网络的信息是通过微波辐射传输的，所有的无线工作站都可能接收到无线网络节点覆盖区域内的网络信息，无线网络节点无法保证信息只能传输到特定的接收设备，因此无线上网的数据保密性比有线网络差。
目前无线网络中使用的IEEE 802.11a、IEEE 802.11b、IEEE 802.11g等技术协议都支持无线上网的安全设置。通过合理设置网络参数，可以保证无线网络对每个在线用户进行认证；当然，无线网络的安全设置功能只能防止一般的入侵。
无线安全对策
普通无线网络用户应该采取哪些措施来确保自己的无线网络安全无虞？为了让无线上网尽可能安全，本文特为您提供以下无线网络安全对策:
1。正确设置网络密钥
众所周知，默认情况下，无线网络节点厂商为了方便初级用户安装无线网络，将无线网络节点的数据传输加密功能设置为“禁用”，使得用户首次接入网络不安全，容易被非法攻击者利用。因此，在首次连接WLAN时，一定要记得设置网络密钥，对无线网络中传输的数据进行加密，从而有效抵御普通黑客的非法入侵。
设置网络密钥前，必须先安装无线网卡，并将无线网卡的IP地址和掩码地址设置为与无线网络节点的IP地址和掩码地址在同一个网段；然后打开工作站中的IE浏览器，在地址栏中输入无线网络节点的默认IP地址(目前大部分无线网络节点的IP地址为“192.168.1.1”，如果无法连接，可以查看相应设备的操作说明)，进入无线网络节点管理的登录页面，输入登录密码(该密码可以在无线网络节点的说明中找到)，这样就可以在下面的页面中查看无线网络。在无线网络节点管理页面点击安全选项，选择WEP加密功能，根据不同的加密类型设置密码字符串；如果选择64位加密类型，则必须输入10位字符串作为加密密码。如果选择128位加密类型，则必须将密码的位数设置为26。设置密码后，关闭无线网络节点的电源，然后再次打开，无线网络节点将重新启动，网络密钥将生效。
接下来，您还必须在工作站中设置无线网络的连接属性，以便安全地连接到无线局域网。单击开始/设置/网络和拨号连接选项，右键单击该选项下的无线连接选项，然后单击右键菜单中的属性命令，打开无线网络属性设置窗口；点击该窗口的无线网络配置页签，在该页签页面中选择启用加密的无线网络，然后点击属性，在随后的属性窗口中选择关联页签，然后在相应的页签页面中选择数据加密(WEP enabled)选项，这样网络密钥的设置项就会被激活，这样就可以正确输入无线网络节点的访问密码，然后
2 .更改默认SSID设置
在默认状态下，无线网络节点的制造商将使用SSID(初始化字符串)来检查尝试登录无线网络节点的连接请求。一旦检查通过，它就可以成功地连接到无线网络；而同一个厂商推出的无线网络节点都使用相同的SSID名称，这就为那些企图非法连接无线网络的攻击者提供了入侵便利。一旦它们使用通用的初始化字符串连接到无线网络，就很容易建立未经授权的链接，从而威胁到无线网络的安全。所以第一次安装WLAN时，一定要及时登录无线网络节点的管理页面，打开SSID设置选项，重置初始化字符串，很难猜到；并且为了更有效的避免非法链接，可以在条件允许的情况下取消SSID的网络广播，最大限度的减少被黑的机会。
当然，无线网络节点中的SSID名称发生变化后，您还必须在工作站的无线网络属性设置窗口中重新修改SSID服务名称，以确保您的工作站能够顺利访问无线网络。在普通工作站中修改SSID名称其实很简单，只要在无线网络连接属性窗口中点击无线网络配置选项卡，然后在这个选项卡页面中选择无线网络节点名称，再点击属性按钮即可。在弹出的关联标签页中，直接在服务名(SSID)文本框中输入新的SSID名称，最后点击确定。
3。天线的适当放置
由于无线网络节点是有线信号和无线信号转换的“枢纽”，天线在无线网络节点中的位置不仅可以决定无线局域网中的信号传输速度和通信信号的强弱，还会影响无线网络的通信安全。因此，在适当的位置放置无线网络节点是非常必要的！在放置天线之前，首先要找出无线网络节点的通信信号覆盖区域，然后根据范围大小，将天线放置在其他用户无法“触及”的位置。举个例子，如果一个无线网络节点的信号传输能力在30米以内，现在你想在一个100平米的房间里搭建一个小型的无线局域网空，把无线网络节点放在房间中央空，把其他工作站分散在无线网络节点周围，这样其他房间的工作站就不会自动搜索你的无线网络， 那么无线网络如果你将无线网络节点随意放置在窗户或墙壁附近，不仅会影响信号的对外传输，而且位于墙壁另一侧的工作站用户也可以轻松搜索并连接到你的无线网络。 这样一来，你的网络安全就会大打折扣。
4。做好其他防范措施
为了更好地保护无线网络的安全，还可以根据无线网络节点的不同功能，采取一些其他有效的安全防范措施。例如，如果无线网络接入节点支持简单网络管理功能(SNMP功能)，建议您尽可能关闭该功能，以防止非法攻击者通过无线网络节点轻易获取整个无线局域网的隐私信息。如果您的无线网络节点也支持访问列表功能，您可以使用该功能精确限制哪些工作站可以连接到无线网络节点，而那些不在访问列表中的工作站无权进入无线网络。比如，考虑到每个无线网卡都有自己的MAC地址，你可以在无线网络节点设备中创建一个“MAC访问控制列表”，然后把你认为合法的网卡的MAC地址逐一输入这个列表。以后只有“MAC访问控制列表”中显示的MAC地址才能进入您的无线网络。