【IT168 专稿】众所周知无线网络以及逐渐深入到各规模的企业中，通过无线方式传输数据使得内网业务更加灵活的开展，不再局限于网线与墙面的接插面板，而无线传输标准也在近日有了比较大的改进，802.11n标准以及逐渐变得成熟稳定，市面上11n标准产品也越来越多，相比54M产品来说802.11n设备在传输速度和信号覆盖等多个方面都有上乘表现，相信不少企业已经建立了自己的802.11n无线网络，但是你是否知道无线网络或多或少存在着一定的安全隐患问题呢？对于企业已经建立的802.11n网络又该如何保证他的安全呢？今天就请各位读者跟随笔者一起与时俱进学习11n无线网络的安全设置，让我们的企业网络更加安全。

　　一，安全设置概述：

　　和54M产品一样默认情况下802.11n网络并不会对无线传输数据进行任何加密，入侵者可以通过sniffer或其他无线扫描工具捕获无线传输数据包，通过一定的解密和逆编译方法来达到获取数据内容的目的。所以默认情况下802.11n无线网络并不十分安全，我们需要对无线传输数据进行加密，提高网络的安全性。和54M产品一样我们可以通过诸如WEP，WPA，WPA2甚至是RADIUS服务器验证等多个手段实现提升安全的目的。由于企业网络的特殊性，本文主要讲解WEP加密的设置步骤以及WPA加密的方法，而对于WEPA和RADIUS服务器验证的加密步骤由于篇幅关系就不详细讲解了，感兴趣的读者可以参考54M产品中对应的设置进行操作即可。为了各位读者更清晰的了解设置步骤，我们以市面最流行最普及和低价格的TP-LINK 11n无线路由器为例进行介绍。

　　二，安全设置之64位密钥WEP加密篇：

　　WEP加密是最简单的为无线数据加密的方法，而对应的64位密钥也是最常用的手段之一。下面我们讲解具体方法，在介绍完64位密钥加密后我们还会讲解128位密钥加密无线传输数据的简单方法。

　　第一步：TP-LINK 11n套装中路由器型号为tl-WR841n，我们通过默认管理地址192.168.1.1以及对应的管理帐户，密码进入该设备管理界面。然后选择“无线设置”下的“无线安全设置”，对无线网络进行加密。（如图1）

　　第二步：在“无线安全设置”选项中选择WEP加密，然后认证类型设置为“自动”即可，WEP密钥格式为ASCII码。接下来是选择密钥类型，一般都是使用64位，然后输入一个自定义的密钥信息即可。保存退出后该11n无线路由器发送的无线信号就将是经过WEP加密过的。（如图2）

　　第三步：保存后我们通过XP系统的无线信号扫描工具可以看到TP-LINK发射的无线信号已经变为“启用安全的无线网络”，这样就不是任何一个用户都可以随意连接了。（如图3）

　　第四步：我们在XP系统自带无线信号扫描工具扫描窗口中点左上角的“为家庭或小型办公室设置无线网络”将自动打开“使用无线网络安装向导”，点“下一步”按钮继续。（如图4）

　　第五步：选择任务时我们点“设置新无线网络”，接下来点“下一步”按钮继续。（如图5）

　　第六步：输入无线网络的SSID信息，然后选择手动分配网络密钥，点“下一步”按钮继续。（如图6）

　　第七步：填写网络密钥，这个密钥就是之前我们在路由器中设置的WEP加密信息，刚才笔者输入了11111，所以这里也添写两遍11111。点“下一步”按钮继续。（如图7）

　　第八步：设置网络选项我们点“手动设置网络”，点“下一步”按钮继续。（如图8）

　　第九步：完成设置向导工作，点“完成”按钮结束。（如图9）

　　第十步：接下来我们再次来到XP系统自带的无线信号扫描工具时就会发现已经可以顺利连接经过安全加密过的无线网络了。（如图10）

　　至此我们就完成了在XP系统中连接加密过的802.11n网络的工作，如果我们员工计算机使用的不是XP系统而是其他版本的操作系统，那么对于Vista系统来说操作类似，对于Windows 2000系统则需要安装TP-LINK的无线网卡管理客户端，然后按照安装向导进行配置即可，整个操作也是比较简单的。

　　当然前面介绍的64位加密方法安全级别还不够高，还存在被非法用户暴力破解的可能，因此建议大家为了安全起见使用128位密钥的WEP加密方法来提高无线安全。

　　第一步：进入无线路由设备管理界面。然后选择“无线设置”下的“无线安全设置”，对无线网络进行加密。在“无线安全设置”选项中选择WEP加密，然后认证类型设置为“自动”即可，WEP密钥格式为ASCII码。接下来是选择密钥类型，一般都是使用128位，然后输入一个自定义的密钥信息即可，这里需要说明一点的是如果使用64位加密需要输入5位代码，如果是128位加密则要添写13位密钥。保存退出后该11n无线路由器发送的无线信号就将是经过WEP加密过的，而且加密密钥是128位。（如图11）

　　第二步：之后我们要连接该加密网络的话只需要在连接时输入13位加密密钥即可。当然按照之前配置64位时在XP系统自带无线信号扫描工具扫描窗口中点左上角的“为家庭或小型办公室设置无线网络”打开“使用无线网络安装向导”那样配置也是可以的。（如图12）

　　相比64位WEP加密来说128位提供了更可靠的传输，即使有入侵者对无线传输数据包进行了扫描和监听，破解128位所需时间要远远高于64位，从而大大提高了入侵的难度，让企业无线网络相对安全。

　　四，安全设置之WPA加密篇：

　　关注无线网络安全的读者一定都看到过网上出现的关于暴力破解WEP加密网络的文章，可以丝毫不夸张的说WEP加密无线网络并不是真正的安全。目前来说WPA加密无线网络是最为安全的，还没有出现任何破解办法，所以我们可以通过对无线传输数据进行WPA加密的方式来彻底提升无线网络的安全。

　　小提示：

　　在我们的TP-LINK 11n套装中无线路由器提供了一种名为WPA/WPA2的加密方式，不过这种方式的加密是需要RADIUS服务器的，通过RADIUS服务器达到验证的目的，对于我们大多数中小企业来说不太现实，毕竟没有必要专门使用一台服务器提供无线传输的安全，这样也造成了资源的浪费，所以我们不对此做过多介绍。 （如图13）

　　第一步：进入无线路由设备管理界面。然后选择“无线设置”下的“无线安全设置”，对无线网络进行加密。在“无线安全设置”选项中选择WPA-PSK/WPA2-PSK加密，认证类型为自动，加密算法也是自动，PSK密码自己添加即可，最短为8个字符，最长为63个字符，组密钥更新周期保持默认的120秒即可。修改完保存。（如图14）

　　第二步：接下来我们在XP系统自带无线信号扫描工具扫描窗口中点左上角的“为家庭或小型办公室设置无线网络”打开“使用无线网络安装向导”，其他操作类似之前的64位WEP加密，只是在“为您的无线网络创建名称”处选择“手动分配网络密钥”，另外还需要将下方的“使用WPA加密，不使用WEP”选项选中。（如图15）

　　小提示：

　　正如XP系统中默认所写，使用WPA加密比WEP更强更安全，但是可能部分设备与WPA不兼容或者本身不支持WPA加密，这就要用户具体问题具体分析了。