强化无线节点的管理密码

　　我们知道，一旦无线局域网网络附近的非法用户搜索到本地无线节点后，他们常常会尝试登录到无线节点的后台管理界面中，去修改它的无线网络参数，要是它们猜中了密码后，那么本地的无线上网参数可能会被非法用户随意修改，从而导致本地无线局域网网络不能正常工作;更为严重的是，这些非法用户一旦更换了无线节点的后台管理密码时，连本地的网络管理员可能都无法进入到无线节点的后台界面，去管理维护无线上网设备了。

　　由于目前很多无线节点设备在默认状态下设置的后台管理密码都比较简单，比方说将密码设置成“admin”、“0000”、“1234”或“aaaa”等等。要是我们不及时修改这些缺省的后台管理密码就把自己的无线节点设备接入到无线网络中的话，只要有非法用户利用专业工具得知本地的无线节点设备的生产厂家以及具体型号时，那么本地无线节点设备的管理密码无疑就已经被非法用户掌握了，此时本地无线网络的安全性就会受到严重威胁。有鉴于此，我们在将无线节点设备接入到无线网络中之前，必须参照具体的操作说明书，及时登录到该设备的后台管理界面，找到后台管理密码修改选项，并将缺省密码调整成一个非常强壮的密码，确保非法用户无法猜中无线节点的管理密码，从而保证本地无线局域网的工作安全性。

　　采用加密法保护无线信号

　　除了上面的几种方法能够保护无线局域网的工作安全性外，还有一种比较有效的保护方法，那就是对无线传输信号进行加密，这种方法往往具有很高的安全防范效果。

　　当前无线节点设备比较常用的加密方法包括两种，一种是WEP加密技术，另外一种就是WPA加密技术。其中WEP技术也叫对等保密技术，该技术一般在网络链路层进行RC4对称加密，无线上网用户的密钥内容一定要与无线节点的密钥内容完全相同，才能正确地访问到网络内容，这样就能有效避免非授权用户通过监听或其他攻击手段来偷偷访问本地无线网络。正常来说，WEP加密技术为我们普通用户提供了40位、128位甚至152位长度的几种密钥算法机制。一旦无线上网信号经过WEP加密后，本地无线网络附近的非法用户即使通过专业工具窃取到上网传输信号，他们也无法看到其中的具体内容，如此一来本地无线上网信号就不容易对外泄密了，那么无线局域网的数据发送安全性和接收安全性就会大大提高了。而且WEP加密的选用位数越高，非法用户破解无线上网信号的难度就越大，本地无线网络的安全系数也就越高。