在很多人眼里，安全問題是無線網(wǎng)絡的重中之中。的確，如果無線AP不做任何安全設定，則任何一個符合Wi-Fi的網(wǎng)卡都可以登陸到網(wǎng)絡上，對無線網(wǎng)絡構成威脅。本文主要基于無線網(wǎng)絡的SSID和MAC地址安全設定展開。

    SSID值的設定

    每個無線網(wǎng)絡都有一個識別名稱，稱為服務集標志符（Service Set Identifier即SSID）。 所有無線路由器或無線AP，都有自身的無線網(wǎng)絡名稱，而且所有無線網(wǎng)絡的客戶端，都必須提供與之對應的無線網(wǎng)絡名稱，才能成功建立無線連接。

    因此在購買無線產品后，首先需要更改預設的無線網(wǎng)絡名稱，并關閉無線網(wǎng)絡名稱廣播模式。這樣才不至于與同類產品發(fā)生信號交替的情況。在瀏覽器地址欄里輸入無線AP的默認IP地址，進入其管理界面后找到類似下圖所示界面，取消“廣播SSID”前的復選，再點擊“保存”按鈕即可。

    然后將SSID值修改為自己容易記住的值，再打開無線連接計算機上的網(wǎng)卡設置，在高級屬性設置下，也將SSID值設為與無線AP一致；這樣即可建立安全的無線連接了。

    SSID值就像鑰匙和鎖對應的原理，AP上的SSID就是鎖，網(wǎng)卡上的SSID就是鑰匙。它需要通信雙方設置的配合，屬于一種“軟”性的設置。其安全性相對較高，因為只要保證自己設置的SSID值夠復雜，或者夠長度，那么入侵者是很難破解的。

    而且實現(xiàn)容易，只需告訴連接端SSID值即可方便地建立連接；也可隨時更換SSID值，保證長期安全。此種方式筆者認為更適合在隨意性較大的無線環(huán)境中，比如經常有客戶端接入，又經常有另外的客戶端離開的情況。

   MAC地址控制

    每個工作正常的網(wǎng)卡都有一個獨一無二的MAC地址，如果你在無線路由或無線AP中只允許所認識的MAC地址使用，那也大大降低了外來入侵的可能。目前幾乎所有無線路由都有這樣的功能，其設置也比較簡單，是一個既方便又行之有效的自我保護方法。而如果對某些有入侵記錄的MAC地址同樣可以進行禁用。

    設置舉例：

    STEP 1：獲取無線網(wǎng)卡MAC地址

    這有很多種方式可以達到目的，比較常用的辦法是進入DOS運行環(huán)境，輸入“ipconfig/all”命令；然后找到“Physical Address”字段，后面列出的6組數(shù)值即為網(wǎng)卡MAC地址。

    STEP 2：設置無線路由器

    無線路由器里設置“MAC地址控制”選項一般在“訪問控制”中進行。如下圖所示，要進行MAC地址控制，可勾選“只允許選取的無線客戶端”選項；然后單擊“選擇客戶端”按鈕，輸入剛才查到的客戶端網(wǎng)卡的MAC地址即可。

 
   MAC地址控制屬于一種“硬”性的安全設置。但就筆者認為，它不夠SSID設置安全，而且設置相對麻煩一些。有些讀者可能會認為，MAC地址還不夠安全嗎？正是因為它是固化在網(wǎng)卡中的數(shù)據(jù)，修改起來相對麻煩，而且如果入侵者通過一定方式盜取，你將無法避免！

    另外，使用MAC訪問控制針對中小企業(yè)是很好的安全方案，但是對于大型企業(yè)則會存在諸多問題：你要對每個AP進行MAC配置；每個AP接收MAC的數(shù)量是有限的，如果MAC太多，會降低速率，同時可能會因為溢出導致系統(tǒng)崩潰；而一但增加或減少用戶，則每個AP都需要刷新一次，所以管理起來非常的麻煩。

    而且入侵者也可通過MAC欺騙技術來騙取AP的信任，如果AP不做任何安全設定，則任何一個符合Wi-Fi的網(wǎng)卡都可以登陸到網(wǎng)絡上，對網(wǎng)絡構成嚴峻威脅。因此筆者認為“MAC地址控制”方式適合在較固定或保密的環(huán)境中使用，再通過一些軟硬件方面的設置來杜絕修改MAC地址，則可保證此無線網(wǎng)絡固若金湯！

    知識加油站：比如想獲得無線局域網(wǎng)內某臺名為“admin”客戶機的MAC地址，可先用Ping命令：Ping admin；這樣在我們主機上面的ARP表的緩存中就會留下目標地址和MAC映射的記錄，然后通過“ARP A”命令來查詢ARP表，這樣就得到了指定主機的MAC地址；再通過其它方式將這個MAC地址修改，入侵都即可利用修改前的MAC地址登錄無線網(wǎng)絡了，而那臺名為“admin”的客戶機則無法連入。

    后 記：

    以上介紹了兩種在無線網(wǎng)絡中的安全設置手段，它們的優(yōu)缺點各參半。在某種無線環(huán)境中也可混合使用，但對普通家庭無線網(wǎng)絡來說，還是選擇SSID設置的方式更方便一些。另外這里也要提一下無線網(wǎng)絡中WEP(等同于有線的加密)方式對數(shù)據(jù)加密的手段，通過這種方式加密后的數(shù)據(jù)信號即使被人截獲，也不易破解。但其也存在不足：這主要是指無線網(wǎng)卡和AP設定WEP 后，要占用系統(tǒng)的CPU資源，如果是采用40位加密，一般將損失5%的帶寬；如果采用128位加密則要損失更多的帶寬。