無線網(wǎng)絡(luò)加密是通過對無線電波里的數(shù)據(jù)加密提供安全性，主要用于無線局域網(wǎng)中鏈路層信息數(shù)據(jù)的保密?，F(xiàn)在大多數(shù)的無線設(shè)備具有WEP加密和WAP加密功能，那么我們使用WEP加密，還是WAP加密呢?顯然WEP出現(xiàn)得比WAP早 ，WAP比WEP安全性更好一些。

WEP采用對稱加密機(jī)制，數(shù)據(jù)的加密和解密采用相同的密鑰和加密算法。啟用加密后，兩個無線網(wǎng)絡(luò)設(shè)備要進(jìn)行通信，必須均配置為使用加密，具有相同的密鑰和算法。WEP支持 64 位和128 位加密，對于 64 位加密，密鑰為 10 個十六進(jìn)制字符(0-9 和 A-F)或 5 個 ASCII 字符;對于 128 位加密，密鑰為 26 個十六進(jìn)制字符或 13 個 ASCII 字符。

無線路由器安全設(shè)置：MAC地址—網(wǎng)絡(luò)世界的DNA

由于每個無線網(wǎng)卡都有世界上唯一的物理地址MAC，因此可以在無線AP(或無線路由器)中手工設(shè)置一組允許訪問的主機(jī)的無線網(wǎng)卡MAC地址列表，實(shí)現(xiàn)物理地址過濾。這要求我們必需隨時更新AP 中的MAC地址列表。

設(shè)置MAC地址過濾對于大型無線網(wǎng)絡(luò)來說工作量太大，但對于小型無線網(wǎng)絡(luò)則不然，因此我們應(yīng)不怕麻煩。MAC 地址在理論上是可以偽造，因此它是較低級別的認(rèn)證方式。我們給出的建議是：對于家庭及小型辦公無線網(wǎng)絡(luò)，用戶不是很多，應(yīng)該設(shè)置MAC地址過濾功能。

無線路由器安全設(shè)置：SSID—隱藏自己

無線路由器一般都會提供“允許SSID廣播”功能。如果你不想讓自己的無線網(wǎng)絡(luò)被別人的無線網(wǎng)卡“輕易”搜 索到，那么最好“禁止SSID廣播”。SSID通俗地說便是給無線網(wǎng)絡(luò)所取的名字，它的作用是區(qū)分不同的無線網(wǎng)絡(luò)。

SSID是無線網(wǎng)卡發(fā)現(xiàn)無線網(wǎng)絡(luò)的第一要素，開啟廣播SSID以后，在無線網(wǎng)絡(luò)的效覆蓋范圍內(nèi)，無線網(wǎng)卡會自動 找到該網(wǎng)絡(luò)，并嘗試與之連接。若我們不愿將自己的無線網(wǎng)絡(luò)曝露在大庭廣眾之內(nèi)，我們應(yīng)想到隱藏自己無無線網(wǎng)絡(luò)的SSID，應(yīng)把“廣播SSID”這項功能關(guān)閉?！皬V播 SSID”關(guān)閉以后，無線網(wǎng)卡不會自動找到無線網(wǎng)絡(luò)，到接入 到這個無線網(wǎng)絡(luò)需要手動添加SSID。我們給出的建議是：隱藏SSID。

無線路由器安全設(shè)置：如何讓無線網(wǎng)絡(luò)更安全

據(jù)互聯(lián)網(wǎng)的資料，使用以下軟件：Network Stumbler、WildPackets AiroPeek NX　、OmniPeek 4.1和 WinAircrack等，這些軟件只要有足夠長的時間來抓取正在通信中的無線網(wǎng)絡(luò)通信信號，就可以解除包括WEP加密、 WPA加密、MAC過濾、SSID隱藏等無線網(wǎng)絡(luò)安全設(shè)置。

這聽起來不免令我們失望，那么如何讓無線網(wǎng)絡(luò)更安全。確保盡可能的讓無線接入網(wǎng)絡(luò)不要依賴于WEP等技術(shù)而盡可能的采取其他更為安全手段，目前實(shí)現(xiàn)這個目標(biāo)的方法主要有技術(shù)，如：使用安全協(xié)議如點(diǎn)對點(diǎn)隧道協(xié)議 (PPTP)或者第二層隧道協(xié)議(L2TP)，使用IPSec，SSL 等技術(shù)。這樣既可以獲得訪問控制功能，也可以獲得端到端(程序至程序)的加密功能。