教你如何設置防止無(wú)線(xiàn)WIFI網(wǎng)絡(luò )泄密

　　現在使用無(wú)線(xiàn)局域網(wǎng)的單位是越來(lái)越多了，隨便拿著(zhù)筆記本電腦在辦公大樓里走上一圈，我們就能輕易找到不少無(wú)線(xiàn)上網(wǎng)信號?？墒?，這些無(wú)線(xiàn)上網(wǎng)信號中或多或少地存在一些安全隱患，稍微熟悉無(wú)線(xiàn)網(wǎng)絡(luò )的非法攻擊者只要通過(guò)一些簡(jiǎn)單操作，就能借助無(wú)線(xiàn)網(wǎng)絡(luò )輕而易舉地獲取單位局域網(wǎng)中的隱私信息，那樣的話(huà)沒(méi)有采取任何安全防范措施的無(wú)線(xiàn)網(wǎng)絡(luò )自然就會(huì )成為信息泄密“通道”。那么我們究竟該怎樣才能保護無(wú)線(xiàn)局域網(wǎng)的安全，拒絕該網(wǎng)絡(luò )成為對外泄密“通道”呢?其實(shí)，我們可以采取多項限制措施，阻止非法攻擊者隨意通過(guò)無(wú)線(xiàn)局域網(wǎng)偷竊網(wǎng)絡(luò )中的隱私信息。

　　1、對無(wú)線(xiàn)設備進(jìn)行限制

　　也許有人會(huì )問(wèn)，該如何對無(wú)線(xiàn)設備進(jìn)行限制呢?難道一定要把本地無(wú)線(xiàn)局域網(wǎng)中的無(wú)線(xiàn)節點(diǎn)設備鎖定起來(lái)嗎?事實(shí)上，對于許多型號的無(wú)線(xiàn)節點(diǎn)設備來(lái)說(shuō)，它們在剛剛出廠(chǎng)時(shí)使用的缺省密碼幾乎是完全相同的，所以要是我們沒(méi)有及時(shí)將本地無(wú)線(xiàn)局域網(wǎng)中的無(wú)線(xiàn)節點(diǎn)設備密碼更改掉的話(huà)，那么一些非法攻擊者可能會(huì )非常輕松地用缺省的用戶(hù)名以及密碼進(jìn)入到本地無(wú)線(xiàn)節點(diǎn)設備上，從而擁有本地無(wú)線(xiàn)局域網(wǎng)的所有管理權限，到后來(lái)，我們有時(shí)會(huì )遇到自己也無(wú)法登錄本地無(wú)線(xiàn)局域網(wǎng)的尷尬局面。要想限制非法用戶(hù)使用本地的無(wú)線(xiàn)節點(diǎn)設備，我們必須記得在第一時(shí)間對本地的無(wú)線(xiàn)節點(diǎn)設備進(jìn)行密碼限制，使用比較復雜的密碼來(lái)替代默認的密碼，不然的話(huà)就相當于將自己的無(wú)線(xiàn)網(wǎng)絡(luò )管理權拱手交給非法攻擊者一樣。

　　我們只要登錄進(jìn)本地無(wú)線(xiàn)節點(diǎn)設備的后臺管理界面，找到密碼設置選項，輸入比較復雜的密碼，這樣一來(lái)就能有效限制非法用戶(hù)隨意使用無(wú)線(xiàn)節點(diǎn)設備的目的了。這種限制方法與Windows系統設置保護密碼是一樣的，經(jīng)過(guò)加密限制的無(wú)線(xiàn)設備就會(huì )拒絕非法攻擊者隨意偷竊本地無(wú)線(xiàn)網(wǎng)絡(luò )中的隱私內容了。

　　現在，我們就以TL-WR541G型號的TP-LINK無(wú)線(xiàn)路由器為例，向各位朋友詳細介紹一下對無(wú)線(xiàn)節點(diǎn)設備進(jìn)行密碼限制的具體操作步驟：

　　首先在本地工作站系統中運行IE瀏覽器程序，在彈出的瀏覽器地址框中輸入無(wú)線(xiàn)路由器默認的IP地址，該地址一般會(huì )在無(wú)線(xiàn)節點(diǎn)設備的操作說(shuō)明書(shū)中找到，例如TP-LINK無(wú)線(xiàn)路由器使用的默認IP地址常常為192.168.1.1。在確認IP地址輸入正確后，單擊回車(chē)鍵后，打開(kāi)無(wú)線(xiàn)節點(diǎn)設備的后臺登錄界面，在該界面的“用戶(hù)名”文本框中輸入“admin”，并且將默認密碼設置為空，再單擊“確定”按鈕登錄進(jìn)無(wú)線(xiàn)節點(diǎn)設備的后臺登錄界面。

　　在該后臺界面的左側顯示區域，用鼠標展開(kāi)“系統工具”分支，從中單擊“修改登錄口令”選項，在對應“修改登錄口令”選項的右側顯示區域，先將無(wú)線(xiàn)節點(diǎn)設備的原用戶(hù)名、密碼正確輸入一遍，接著(zhù)正確將新的用戶(hù)名與密碼填寫(xiě)在“新用戶(hù)名”和“新口令”文本框中，最后單擊“保存”按鈕就可以了。日后，我們需要再次對本地無(wú)線(xiàn)局域網(wǎng)的上網(wǎng)參數進(jìn)行管理時(shí)，就必須使用新的用戶(hù)名和密碼登錄無(wú)線(xiàn)節點(diǎn)設備的后臺管理界面了，并且新的用戶(hù)名和密碼信息最好不要讓其他人知道，以避免其他人將密碼信息泄露出去。

　　當然，要是我們發(fā)現本地無(wú)線(xiàn)局域網(wǎng)中的節點(diǎn)設備已經(jīng)被非法攻擊者加密，自己不能正常進(jìn)入本地無(wú)線(xiàn)局域網(wǎng)時(shí)，我們可以強行將無(wú)線(xiàn)節點(diǎn)設備的參數設置恢復到默認狀態(tài)，具體恢復方法可以查看對應無(wú)線(xiàn)節點(diǎn)設備的操作說(shuō)明書(shū)，通常情況下我們只要按下無(wú)線(xiàn)節點(diǎn)設備控制面板中的reset功能按鈕來(lái)完成參數設置恢復任務(wù)。

　　2、對無(wú)線(xiàn)網(wǎng)卡進(jìn)行限制

　　我們知道，普通工作站往往要通過(guò)無(wú)線(xiàn)網(wǎng)卡設備才能訪(fǎng)問(wèn)到附近的無(wú)線(xiàn)局域網(wǎng)網(wǎng)絡(luò )，而無(wú)線(xiàn)網(wǎng)卡設備與有線(xiàn)網(wǎng)卡設備一樣，都通過(guò)MAC地址對自己的“身份”進(jìn)行標識，可以說(shuō)MAC地址是網(wǎng)卡設備的唯一標識。因此，我們要想拒絕非法用戶(hù)通過(guò)無(wú)線(xiàn)網(wǎng)卡設備接入到本地無(wú)線(xiàn)網(wǎng)絡(luò )中時(shí)，完全可以將本地工作站的無(wú)線(xiàn)網(wǎng)卡設備MAC地址手工加入到無(wú)線(xiàn)路由器設備允許訪(fǎng)問(wèn)范圍中，而那些沒(méi)有加入允許訪(fǎng)問(wèn)范圍中的MAC地址所對應的無(wú)線(xiàn)網(wǎng)卡設備自然就不能訪(fǎng)問(wèn)無(wú)線(xiàn)路由器設備了。

　　對無(wú)線(xiàn)網(wǎng)卡進(jìn)行限制，其實(shí)就是在無(wú)線(xiàn)路由器設備的后臺管理界面中正確設置好MAC地址過(guò)濾參數，從而從根本上拒絕非法攻擊者使用無(wú)線(xiàn)網(wǎng)絡(luò )偷竊隱私信息。由于過(guò)濾MAC地址這種方法對交換設備的使用要求不高，同時(shí)不影響網(wǎng)絡(luò )的整體運行性能，設置起來(lái)也很簡(jiǎn)單，所以這種方法一般適合規模較小的無(wú)線(xiàn)網(wǎng)絡(luò )和普通家庭使用。過(guò)濾MAC地址這種方法其實(shí)是通過(guò)事先在無(wú)線(xiàn)節點(diǎn)設備中正確導入合法的MAC地址列表，只有當普通工作站的MAC地址與合法MAC地址表中的內容完全匹配時(shí)，無(wú)線(xiàn)節點(diǎn)設備才允許普通工作站與無(wú)線(xiàn)網(wǎng)絡(luò )進(jìn)行通信。

　　在對無(wú)線(xiàn)網(wǎng)卡設備進(jìn)行限制之前，我們需要先查看一下本地工作站使用的無(wú)線(xiàn)網(wǎng)卡設備MAC地址;在獲取本地無(wú)線(xiàn)網(wǎng)卡設備MAC地址信息時(shí)，我們可以在本地工作站系統桌面中，依次單擊“開(kāi)始”/“運行”命令，在其后出現的系統運行對話(huà)框中，輸入字符串命令“cmd”，單擊“確定”按鈕后，將系統運行狀態(tài)切換到MS_DOS窗口。在該窗口的命令提示符下，輸入字符串命令“ipconfig /all”，單擊回車(chē)鍵后，我們就能從其后的結果界面中看到本地無(wú)線(xiàn)網(wǎng)卡設備的MAC地址了。

　　得到本地工作站的無(wú)線(xiàn)網(wǎng)卡MAC地址后，我們再登錄進(jìn)無(wú)線(xiàn)路由器設備的后臺管理界面，在該管理界面的左側顯示區域，用鼠標展開(kāi)“安全設置”分支，在該分支下面選中“MAC地址過(guò)濾”選項，在對應“MAC地址過(guò)濾”選項的右側顯示區域，單擊“添加新條目”按鈕，并且在其后界面中正確輸入本地工作站的無(wú)線(xiàn)網(wǎng)卡MAC地址，同時(shí)將狀態(tài)參數設置為“生效”，最后單擊對應設置頁(yè)面中的“保存”按鈕。