D-Link手把手指点你怎样防“蹭网”-奇宝库

随着无线技术的发展，越来越多的人开始使用无线上网。如果安装了无线路由器或AP，他们可以自由移动和上网，不受电缆的限制。但是，在出现了上网族之后，你还能在安全的范围内觉得自己架设的无线网络是你的专属吗？答案可以确定。

我们现在的无线路由器或者AP都支持WEP/WPA/WPA2加密方式。如果你没有为你的无线网络配置加密，或者也许你觉得自己有侥幸心理，使用了WEP加密，有可能是你身边的人在偷偷跟你分享资源。

现在有很多关于WPA被破解的报道，但是就实践来说，破解WPA-PSK不等同于WEP，抢很多包就能破解，主要是拿到握手包。攻击者在获得WPA握手验证包后，会通过暴力破解WPA密码，同时也可以决定提前设置一个有针对性的字典，然后执行字典破解攻击。所以，可以说，只要有足够的空间和一本经过深思熟虑的字典，破解WPA的做法是一个时间问题。按照目前主流单机配置，WPA破解速率维持在100-300k/s(k/s是破解时每秒调用的键数)。按照这种破解速度，破解一个由小写字母和数字组合而成的5位数WPA密码大约需要2-7天。这是一个5位数的WPA密码。假设使用的WPA密码更长，或许使用字母数字特殊字符，那么破解时间将呈几何级数增长，成为天文数字，破解时间的单位以年计算。

根据之前的内容，我们曾经知道WPA系统比WEP更安全。那么在无线路由器的实际应用中，我们如何保证无线网络的安全呢？只需要几个步骤和几分钟就可以防止我们被摩擦。我们以DIR-605无线路由器为例，看看需要进行哪些配置。其他类型的无线路由器可以配置不同的接口，但是要配置的功能都是一样的。

第一步是纠正SSID。

登录路由器配置界面后，点击“无线设备”# 61664；"手动无线互联网设备"

从下图可以看出，路由器默许模式下的SSID是dlink，而SSID是广播模式。

修改后的SSID的标题是testWPA。修改后的SSID之所以能够防止无线网络连接因与同类产品的SSID冲突而被阻断，并且能够防止攻击者随意猜测SSID。

步骤2，隐藏SSID

趁热打铁。更正SSID后，选中下面的“启用隐藏无线”。这样，一般来说，当我们使用Windows自带的无线维护序列搜索无线网络时，是不会找到你的无线网络的。

步骤3:配置无线安全加密。

一般来说，路由器出厂配置的无线安全模式是不启用的，也就是说这个无线网络是默认不加密的，任何PC都可以用无线网卡连接。所以我们现在正在做的是加密我们的无线网络。如上所述，WPA/WPA2是最安全的加密方法。在这里，我们选择“启用WPA/WPA2无线安全(增强)”。

启用后，您将看到以下关于WPA/WPA2的信息。此时，密码类型是最高安全级别的AES。此外，填写您想要在网络密钥中配置的密码。密码需要8-63个ASCII数字，这意味着您可以填写8个以上的字母、数字或特殊字符。密码的复杂程度越高，破解起来就越困难。其他选择坚持默许。

在上述SSID被纠正和隐藏，无线加密完成后，您可以决定“保存配置”按钮使这些功能工作。假设你正在使用的路由器的这些功能不在一个配置界面中，可以一个一个配置，并保持生效。

第四步，修改维护者密码。

在上面的第三步中，我们也看到了配置界面的无线网络密钥在填写后并没有出现带原点或*字符。所以，假设其他人连上了你的局域网，他们可以登录你的路由器查看匹配信息，包括无线密钥，不仅可以共享你的网络资源，还可以泄露你的ADSL账号密码。为了防止这种情况发生，我们将为您的路由器维护授权添加另一个密码。正常默许下，路由器的密码是空白的，也许是admin等。所以可以在“维护”#61664中查看；在配置维护中，填写“新密码”，然后填写“确认密码”。只需点击开头的“保存配置”即可生效。