不少剛接觸無(wú)線上網(wǎng)的菜鳥(niǎo)朋友，總擔(dān)心如果不對(duì)無(wú)線網(wǎng)絡(luò)加密，會(huì)有非法用戶趁機(jī)偷偷共享自己的無(wú)線網(wǎng)絡(luò)連接，但是他們又擔(dān)心對(duì)無(wú)線網(wǎng)絡(luò)加密之后，影響無(wú)線上網(wǎng)的傳輸速度。那么我們究竟是否應(yīng)該對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行加密呢？如果對(duì)無(wú)線網(wǎng)絡(luò)采取加密措施后，無(wú)線網(wǎng)絡(luò)傳輸速度又會(huì)受到多大影響呢？我們能否找到一種兩全其美的辦法，既不需要對(duì)無(wú)線網(wǎng)絡(luò)加密從而提高無(wú)線上網(wǎng)速度，又能阻止外人隨意偷偷共享自己的無(wú)線網(wǎng)絡(luò)連接呢？ 
    一般來(lái)說(shuō)，為了確保無(wú)線上網(wǎng)的安全性，我們有必要對(duì)無(wú)線網(wǎng)絡(luò)采取合適的安全加密措施，雖然這種操作對(duì)網(wǎng)絡(luò)訪問(wèn)速度有點(diǎn)影響，但是這對(duì)于采用了2M左右?guī)挼膿芴?hào)連接網(wǎng)絡(luò)來(lái)說(shuō)，影響是非常有限的。有鑒于此，我們建議各位無(wú)線上網(wǎng)朋友盡量對(duì)無(wú)線網(wǎng)絡(luò)設(shè)備采取加密措施，以便讓無(wú)線網(wǎng)絡(luò)遠(yuǎn)離安全攻擊。

    對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行加密的方法有多種，不一樣的上網(wǎng)需求，可以采用不一樣的加密方法；現(xiàn)在本文就以使用最為常見(jiàn)的TP-LINK型號(hào)無(wú)線路由設(shè)備為設(shè)置藍(lán)本，向各位朋友詳細(xì)介紹無(wú)線網(wǎng)絡(luò)加密過(guò)程。

    一、拒絕SSID對(duì)外廣播

    我們知道，其他人之所以能夠偷偷地共享使用自己的無(wú)線網(wǎng)絡(luò)連接，主要是因?yàn)闊o(wú)線路由器在默認(rèn)狀態(tài)下會(huì)自動(dòng)將它的SSID標(biāo)識(shí)號(hào)信息對(duì)外廣播，附近的無(wú)線網(wǎng)絡(luò)設(shè)備在尋找有效網(wǎng)絡(luò)熱點(diǎn)時(shí)，能夠很輕易地找到本地?zé)o線路由器的SSID標(biāo)識(shí)號(hào)信息，如此一來(lái)他們就能嘗試通過(guò)SSID標(biāo)識(shí)號(hào)信息來(lái)偷偷共享使用本地?zé)o線網(wǎng)絡(luò)連接了。

    如果我們能夠想辦法讓無(wú)線路由器設(shè)備拒絕SSID標(biāo)識(shí)號(hào)信息對(duì)外廣播，那么附近的無(wú)線網(wǎng)絡(luò)設(shè)備由于搜索不到有效的SSID標(biāo)識(shí)號(hào)信息，那么非法用戶自然就無(wú)法共享使用本地的無(wú)線網(wǎng)絡(luò)，這么一來(lái)我們就能實(shí)現(xiàn)在不需要加密的前提下，阻止非法用戶使用本地?zé)o線網(wǎng)絡(luò)連接的目的。

    要做到這一點(diǎn)，我們可以采用手工方法來(lái)設(shè)置本地的無(wú)線路由器工作參數(shù)，取消無(wú)線路由器的SSID廣播功能。在進(jìn)行這種設(shè)置操作時(shí)，我們可以先按常規(guī)方法進(jìn)入到無(wú)線路由器設(shè)備的后臺(tái)管理界面，找到其中的“無(wú)線參數(shù)”設(shè)置項(xiàng)，并打開(kāi)“基本設(shè)置”頁(yè)面，在該頁(yè)面的右側(cè)顯示區(qū)域中，將SSID標(biāo)識(shí)號(hào)名稱取一個(gè)其他人不容易猜中的名字。

    接著檢查對(duì)應(yīng)頁(yè)面中的“允許SSID廣播”選項(xiàng)是否處于選中狀態(tài)，在默認(rèn)狀態(tài)下該選項(xiàng)將被自動(dòng)選中，為此我們需要及時(shí)取消該選項(xiàng)的選中狀態(tài)，之后再將該頁(yè)面中的“開(kāi)啟安全設(shè)置”項(xiàng)目的選中狀態(tài)取消。

    完成上面的設(shè)置操作后，千萬(wàn)不要忘記執(zhí)行保存操作，而且在保存成功后還需要將無(wú)線路由器重新啟動(dòng)一下，這樣才能確保無(wú)線路由器設(shè)備不會(huì)對(duì)外廣播SSID標(biāo)識(shí)號(hào)信息。

    為了讓本地工作站能與無(wú)線路由器順利連接，我們還需要對(duì)本地工作站的無(wú)線上網(wǎng)參數(shù)進(jìn)行一下設(shè)置。在進(jìn)行這種設(shè)置操作時(shí)，我們可以依次單擊“開(kāi)始”/“設(shè)置”/“網(wǎng)絡(luò)連接”命令，在彈出的本地網(wǎng)絡(luò)連接列表窗口中，找到目標(biāo)無(wú)線網(wǎng)絡(luò)連接項(xiàng)目，并用鼠標(biāo)右鍵單擊該連接圖標(biāo)，從彈出的快捷菜單中執(zhí)行“屬性”命令，打開(kāi)目標(biāo)無(wú)線網(wǎng)絡(luò)連接屬性設(shè)置窗口。

    在該設(shè)置窗口中單擊“無(wú)線網(wǎng)絡(luò)設(shè)置”選項(xiàng)卡，并在對(duì)應(yīng)的選項(xiàng)設(shè)置頁(yè)面中單擊“添加”按鈕，在其后界面中單擊“關(guān)聯(lián)”選項(xiàng)卡，然后在該選項(xiàng)設(shè)置頁(yè)面中的“網(wǎng)絡(luò)名”文本框中，正確地輸入我們?cè)跓o(wú)線路由器后臺(tái)指定的SSID名稱，同時(shí)將該選項(xiàng)設(shè)置頁(yè)面中的“自動(dòng)為我提供此密鑰”項(xiàng)目選中，最后單擊“確定”按鈕結(jié)束本地工作站的無(wú)線網(wǎng)絡(luò)設(shè)置操作，返回到本地工作站的網(wǎng)絡(luò)連接列表窗口中，雙擊該窗口中的目標(biāo)無(wú)線網(wǎng)絡(luò)連接圖標(biāo)，本地工作站就能順利地通過(guò)無(wú)線路由器進(jìn)行安全無(wú)線上網(wǎng)了。

    其他用戶由于不知道本地的SSID名稱信息，因此他們自然就無(wú)法偷偷共享使用本地的無(wú)線網(wǎng)絡(luò)，更不要說(shuō)對(duì)本地網(wǎng)絡(luò)實(shí)施非法攻擊了。
  二、限制使用MAC地址 
    雖然將無(wú)線路由器的SSID標(biāo)識(shí)號(hào)信息隱藏起來(lái)后，非法用戶無(wú)法直接搜索到有效的網(wǎng)絡(luò)熱點(diǎn)，不過(guò)稍微熟悉無(wú)線網(wǎng)絡(luò)的攻擊者可以借助一些專業(yè)的嗅探工具，搜索出沒(méi)有對(duì)外廣播的SSID標(biāo)識(shí)號(hào)信息，并通過(guò)該信息偷偷共享本地網(wǎng)絡(luò)連接。

    為了保護(hù)本地?zé)o線上網(wǎng)安全，我們可以通過(guò)限制使用MAC地址的方法，來(lái)允許特定的無(wú)線網(wǎng)絡(luò)設(shè)備與本地?zé)o線路由器連接，而拒絕使用了其他MAC地址的設(shè)備發(fā)送過(guò)來(lái)的連接請(qǐng)求。要限制非法用戶設(shè)備與本地?zé)o線路由器建立連接，我們可以啟用無(wú)線路由器設(shè)備自帶的MAC地址過(guò)濾功能來(lái)達(dá)到這一目的：

    首先以系統(tǒng)管理員權(quán)限進(jìn)入到無(wú)線路由器設(shè)備的后臺(tái)管理頁(yè)面，找到其中的“無(wú)線參數(shù)”設(shè)置項(xiàng)，再打開(kāi)“MAC地址過(guò)濾”選項(xiàng)設(shè)置頁(yè)面，在該頁(yè)面的右側(cè)顯示區(qū)域中將“過(guò)濾規(guī)則”參數(shù)調(diào)整為“禁止列表中生效規(guī)則之外的MAC地址訪問(wèn)本無(wú)線網(wǎng)絡(luò)”。

    其次單擊“MAC地址過(guò)濾”選項(xiàng)設(shè)置頁(yè)面中的“添加新條目”按鈕，在其后出現(xiàn)的設(shè)置窗口中，將本地工作站的無(wú)線網(wǎng)卡MAC地址正確填寫(xiě)到這里的“MAC地址”文本框中（我們不妨借助ipconfig /all字符串命令查詢得到本地?zé)o線網(wǎng)卡設(shè)備的地址信息），之后在“描述”文本框中輸入合適的說(shuō)明信息，同時(shí)將“類型”參數(shù)設(shè)置為“允許”，這表示使用我們指定MAC地址的無(wú)線網(wǎng)卡設(shè)備能夠與無(wú)線路由器設(shè)備建立無(wú)線網(wǎng)絡(luò)連接。

    完成上面的設(shè)置操作后，單擊對(duì)應(yīng)設(shè)置頁(yè)面中的“保存”按鈕，結(jié)束MAC地址過(guò)濾條目的配置工作并返回到上層設(shè)置頁(yè)面，在該頁(yè)面中我們就能清楚地看到剛才添加設(shè)置的過(guò)濾條目，選中該條目并單擊“啟用過(guò)濾”按鈕，最后重新啟動(dòng)一下無(wú)線路由器設(shè)備，如此一來(lái)本地?zé)o線路由器設(shè)備日后就只允許本地工作站的無(wú)線網(wǎng)卡設(shè)備與之建立網(wǎng)絡(luò)連接了，而其他的無(wú)線網(wǎng)卡嘗試與之建立網(wǎng)絡(luò)連接時(shí)，都會(huì)被無(wú)線路由器拒絕掉，那樣的話非法用戶就不會(huì)偷用本地的無(wú)線網(wǎng)絡(luò)來(lái)上網(wǎng)了。
    三、設(shè)置WEP加密密鑰

    如果我們對(duì)無(wú)線上網(wǎng)的安全要求比較高，那么最理想的辦法就是啟用無(wú)線路由器的WEP加密功能，以便通過(guò)登錄密碼來(lái)拒絕非法攻擊者與本地?zé)o線路由器建立連接。在啟用無(wú)線路由器的WEP加密功能時(shí)，我們可以按照如下步驟來(lái)操作：

    首先以系統(tǒng)管理員權(quán)限進(jìn)入到無(wú)線路由器設(shè)備的后臺(tái)管理頁(yè)面，找到其中的“無(wú)線參數(shù)”設(shè)置項(xiàng)，再打開(kāi)基本設(shè)置頁(yè)面，在該頁(yè)面的右側(cè)顯示區(qū)域中檢查“開(kāi)啟安全設(shè)置”項(xiàng)目是否處于選中狀態(tài)，要是發(fā)現(xiàn)該選項(xiàng)已經(jīng)被取消選中時(shí)，我們必須及時(shí)重新選中它。

    其次單擊“安全類型”設(shè)置項(xiàng)旁邊的下拉按鈕，從彈出的下拉菜單中選擇“WEP”選項(xiàng)，再將“安全選項(xiàng)”參數(shù)調(diào)整為“自動(dòng)”，同時(shí)將“密鑰格式選擇”參數(shù)調(diào)整為“16進(jìn)制”。

    下面在密鑰輸入菜單中，我們可以選中“密鑰2”選項(xiàng)，以便為日后需要時(shí)預(yù)留出“單獨(dú)密鑰”的功能；選中“密鑰2”項(xiàng)目后，再將“密鑰類型”設(shè)置為“64位加密”，然后在“密鑰內(nèi)容”文本框中輸入合適的加密密碼。

    例如可以輸入“%^!^*76$9”，最后單擊“保存”按鈕將設(shè)置操作保存起來(lái)，再將無(wú)線路由器重新啟動(dòng)一下，這么一來(lái)任何用戶與本地?zé)o線路由器建立連接時(shí)，都需要輸入加密密碼，如果不知道訪問(wèn)密碼的話，那么他們自然也就無(wú)法偷偷使用本地的無(wú)線網(wǎng)絡(luò)了。