【IT168专稿】网络在飞速的发展，我们的应用要求也在不断的提高，就如同网络速度和质量的要求在不断的提高，从效率极低的总线结构有线网络到性能不断提升的星型网络每一次都是质的飞跃，但是不管它怎么的高速，怎么得稳定，始终不能满足人们日常的需求。就在这时方便、快捷、简单的无线网络进入了我们的视线，并已经在开始广泛的应用了，然而随之而来的就是安全问题在困扰着我们。因为无线网络不是通过物理的介质在传播，只要信号覆盖的地方都可以通过一张小小的无线网卡接入，对用户来说颇不安全，当然它的安全问题不只这一点点，还有很多：

    1、敏感信息泄露
    因为你不能实时的了解无线网络接入的终端，当你的机密资料保存在接入的计算机中，别有用心的人可以非常容易的通过无线网络和你处在同一局域网内，非常简单的盗取你的资料，这份资料的泄漏有可能是你的商业资料，也有可能是你的信用卡资料，更有可能是一些更高级的机密。

    2、盗用网络带宽
你的无线网络很可能是接入了国际互联网的终端，别有用心的人也可以利用你无线网络的漏洞，和你分享你的网络，盗用你的带宽。

    3、充当别人的跳板
    现在的跳板已经完全不单单是攻击别人而存在的，ISP越来越多的增值服务让别有用心的人将你的宽带网络作为他谋取利益的非法途径，最常见的是分享你的"互联星空"增值服务，他的损失直接与金钱挂钩。更别说他利用你的网络对一些要害服务器进行攻击那样的损失更是无法计算的。

    4、盗用网络资源
    当你有一套非常完善且丰富的资源系统，网络资源也有能成为别有用心的人追求的目标，利益的驱使可以使他想尽一切办法盗取你的网络资源，这又可能使你失去竞争中的筹码。

    当然，这些都是最容易让我们想到的危害，即使是这些危害已经让我们的网络陷入了泥泽之中，拿什么来拯救你我的无线网络？简简单单的几招就可以将我们的无线网络拉出这万劫不复之地。

    1、更改无线AP的默认密码
    很多网络用户缺乏起码的安全意识，只要能用就可以了，对AP缺少基本的设置，让网络直接暴露在空气中！最基本的一项就是修改AP的管理员ID和密码，因为很多设备都有自己的出厂默认密码，而且所有同型号甚至同一品牌产品的默认密码都一样，入侵者可以非常容易的获取你的网络管理权限，甚至有可能将你拒之网络门外，尽管你可以通过恢复出厂设置来重新获取你的权限，但是这完全是可以避免的麻烦，所以修改无线设备的默认密码是非常必要的。

    2、更改无线设备的SSID信息
    微软最新发布的无线网络安全漏洞有一条就是无线SSID相同的情况下造成的，所以更改SSID的相关信息是非常有必要的，更改SSID信息可以分成两个方面：A、更改SSID名称，这个SSID名称很有自己的特色，比如3COM的SSID是comcomcom，LINKSYS的产品他的SSID使LINKSYS，Netgear的SSID是Wireless，入侵者可以根据SSID名称判定你所使用的设备品牌甚至型号，以方便他寻找你的设备的漏洞和默认密码，如果你没有更改你的默认密码那就被他得逞了。B、关闭SSID的广播功能，当SSID广播关闭以后你就必须在终端上设置和无线AP所匹配的SSID设置才能成功连接。这样就可以非常轻巧的将入侵者关在门外，当然这个只能防备一些新手的攻击，还有很多入侵工具不单单是凭借SSID这一信息进行入侵的，所以这个时候的网络是相对安全的。

    3、使用MAC地址过滤策略
    在以上安全防备的基础上，再使用MAC地址过滤策略可以更大程度上降低网络风险。现在的无线AP几乎都带有地址过滤功能，将你信任的终端网卡的MAC地址收集并填写到设备的MAC地址过滤中，将许可这些用户访问您的无线网络，反之则不能访问，当然你也可以针对实际情况禁止相应MAC地址的用户进行访问，MAC地址是出厂时每件设备所唯一的一个号码，相当于我们的身份证。这样我们可以非常灵活的允许和阻止对无线网络的访问，身份证都可以伪造，我们的MAC地址也不能幸免遇难，目前市面上有很多伪造MAC地址的设备以及软件，让我们防不胜防，但是至少他必须同时配置正确SSID信息和允许的MAC地址才能访问我们的无线网络，所以这样的配置可以说是相当的安全。

    4、适时关闭无线AP
    无线AP给我们带了很大的方便，但是他的漏洞也让我们非常的头痛，在我们不使用无线AP的时候最好是关闭无线AP，避免我们不清楚、不发觉得网络情况发生。

    5、更改传输频率
    更改无线AP传输的频率可以降低多个无线网络和其他设备的干扰，大大提高网络的有效性，还可以规避一些菜鸟级的网络尝试。

    6、建立无线网络中的VPN
    虽然这招非常的麻烦，但是对于保护秘密资料是由很大的帮助，利用VPN的特性将几台甚至更多的计算机加入到一个虚拟网络中，增强该网络的安全设置和策略，使用更安全的密码校验手段，可以将网络保密性提升到极致，至于怎么设置，已经不是这篇文章讨论的范围了，有机会可以和大家一起探讨。

    7、设置加密协议
    其实现在的IEEE802.11系列的无线网络所集成的WEP安全校验手段是非常脆弱的，针对他的攻击软件非常的多，非常容易被破解，但是多一道防线总比没有的好。这一设置是需要无线AP和终端对应的设置。使用了任何加密验证手段，对网络最直接的影响就是效率降低。所以是否设置这一争议颇多的协议还是用户们自己考虑吧。

    到此，我们对无线网络安全设置有了一个较清晰的认识，只要做好了我们以上提到的七点，相信针对你的网络攻击会减少很多。技术在不断的发展，更安全的网络协议也在开发，比如我国自主知识产权的WAPI安全增强型的无线网络协议也在和美国巨头较劲，为更好的、更安全的网络环境贡献自己的力量。