宿舍搭建无线网需要注意什么?

　随着笔记本电脑在学生的普及，无线网络成为一些学生宿舍的首选，目前组建一个无线网络也不贵，购买一款54Mbps的无线路由器，百多元就能搞定。但学生宿舍搭建无线网络应该注意什么，安全上和设置上如何设置呢，这是很多初接触无线网络的学生朋友需要面对的问题。

　　一、灵活选择加密设置

　　如果为了方便，都采用无线路由器的默认设置的话，未经授权的用户就可在无线信号覆盖范围内轻松的进入该宿舍无线网络，搞搞小破坏或窃取自己需要的密等等。宿舍用户该如何进行安全设置呢?

　　主流无线路由器及无线网卡可提供WEP、WPA/WPA2加密，宿舍用户可按需选择。

　　WEP就是连线对等保密，在链路层采用RC4对称加密技术，用户的加密金钥必须与AP的密钥相同时才能获准存取网络的资源，从而防止非授权用户的监听以及非法用户的访问。WEP提供了40位(有时也称为64位)、128位乃至152位长度的密钥机制。通过WEP等加密技术可以保证无线局域网中数据发送和接收的安全性，防止非法用户入侵网络。WEP加密位数越高，破解难度越大，安全系数也就越高。在使用无线设备时，要使用支持一样的加密位数，才能互相通信。

　　WEP可提供基本的安全功能

　　在设置时，只需进入无线路由器的安全配置页面，选择WEP安全类型，在安全选项中一般有自动选择、开发系统、共享密钥三种安全方式。 若选择自动选择，路由器会根据主机请求自动选择开放系统或共享密钥方式;若选择开放系统，路由器将采用开放系统方式，此时，无线网络内的主机可以在不提供认证密码的前提下，通过认证并关联上无线网络，但是若要进行数据传输，必须提供正确的密码。若选择共享密钥，路由器将采用共享密钥方式，此时，无线网络内的主机必须提供正确的密码才能通过认证，否则无法关联上无线网络，也无法进行数据传输。

　　大家可按需选择，然后填入密钥。但要注意WEP密钥也有16进制、ASCII码两种格式。若采用16进制，则密钥字符可以为0～9，A、B、C、D、E、F;若采用ASCII码，则密钥字符可以是键盘上的所有字符。

　　当然，如果你想更安全，建议可优选WPA/WPA2加密方式。WPA加密即Wi-Fi Protected Access，它包含两种方式：Pre-shared密钥和Radius密钥。而Pre-shared密钥有两种密码方式：TKIP和AES;RADIUS密钥则利用RADIUS服务器认证并可以动态选择TKIP、AES、WEP方式。其加密特性决定了它比WEP更难以入侵，所以如果对数据安全性有很高要求，那就必须选用WPA加密方式(Windows XP SP2已经支持WPA加密方式)。

　　在设置时，选择WPA安全类型，无线路由器便将采用Radius服务器进行身份认证并得到密钥的WPA安全模式。在其加密方法中有自动选择、TKIP、AES三种选项，默认选项为自动选择，选择该项后，路由器将根据实际需要自动选择TKIP或AES加密方式。然后依次设置Radius服务器IP、端口，Radius密码(用来设置访问Radius服务的密码)、组密码更新周期即可。

　　通过WEP/WPA/WPA2加密方式的应用，未经授权的用户就很难在无线信号覆盖范围内轻松的进入该宿舍无线网络，宿舍无线局域网的安全因此也可得到更好保障。

　　二、局域网过滤好选择

　　除了可通过WEP/WPA/WPA2加密方式加强安全外，以IP过滤、MAC过滤为代表的局域网过滤安全方案也能在很大程度上防范未经授权的用户轻易在无线信号覆盖范围内轻松的进入宿舍无线网络。

　　尽管互联网上联接了无数的服务和电脑，但它们并不是处于杂乱无章的无序状态，而是每一个主机都有惟一的地址，作为该主机在Internet上的唯一标志。我们称为IP地址(Internet　Protocol　Address)，它是一串4组由圆点分割的数字组成的，就好比是局域网电脑的门牌号。而无线路由器使用IP地址过滤可以拒绝或允许局域网中计算机与互联网之间的通信。可以拒绝或允许特定IP地址的特定的端口号或所有端口号。

　　但IP地址过滤只能提供最原始的安全策略，而要想更好的对局域网用户进行控制，可优选MAC地址过滤。MAC地址通俗点说就是网卡的物理地址，其是唯一的，在网络中查找网卡的存在都是依靠这个地址进行的。网卡的MAC地址与IP地址之间的关系和网站IP地址与域名之间的关系有些类似，后者的存在主要用于帮助人们记忆。

　　由于一般用户很难更改网卡的MAC地址，所以具有网络管理功能的网络硬件就会把这个地址用于集中管理时使用，利用MAC地址便可很好的完成对网络用户的识别、上网权限的管理、服务与责任的明确等。使用MAC地址过滤功能通过MAC地址允许或拒绝无线网络中的计算机访问广域网，有效控制无线网络内用户的上网权限。

　　在具体设置时，要想其它非授权电脑不能访问本局域网，可采用“禁止列表中生效规则之外的MAC地址访问本无线网络”的过滤规则来达到目的。

　　MAC地址过滤是有效的防范手段

　　具体方法是，先点击“启用过滤”按钮，开启无线网络的访问控制功能。选择过滤规则为“禁止列表中生效规则之外的MAC地址访问本无线网络”，点击“添加新条目”按钮，添入本无线网内网卡的MAC地址，类型为“允许”，状态为“生效”。设置完成后，点击保存按钮即可。此外，需要注意的是如果您开启了无线网络的MAC地址过滤功能，并且过滤规则选择了“禁止列表中生效规则之外的MAC地址访问本无线网络”，而过滤列表中又没有任何生效的条目，那么任何主机都不可以访问本无线网络。

　　当然MAC地址过滤也不是万能的，其可以伪造，可以通过修改注册表，下载专用修改MAC小工具等方法，轻松更改了本机的MAC地址，因此MAC过滤在使用中最好能合WEP/WPA/WPA2等安全功能混合使用，以更好的加强宿舍无线网的安全性。###NextPage###

　三、其它方面注意事项

　　大家知道，多数无线路由器在出厂时为了便于用户使用和上手，都采用如admin或厂家英文名称的登录口令/密码。这样稍有经验的未经授权的用户只需在宿舍看见该无线路由器的型号，再上网一搜索，就能找到该路由器的默认登录口令，轻易在无线信号覆盖范围内轻松的进入宿舍无线网络，并控制它。

　　修改登录口令举手之劳别忘了

　　所以，要想获得基本安全，修改无线路由器的登录口令必不可少。进入无线路由器的修改登录口令菜单，便可以在界面中修改登录路由器管理界面的用户名和密码。修改时，需要先输入原用户名和原口令，然后再输入新用户名和新口令，如果您原来的用户名和口令输入无误的话，单击保存按钮即可成功修改用户名和口令。

　　此外，通过SSID控制也能获得一些基本安全。SSID用来区分不同的网络，无线网卡设置了不同的SSID就可以进入不同网络，SSID通常由AP广播出来，通过无线网卡自带的ANY或XP自带的扫描功能可以相看当前区域内的SSID。

　　“允许SSID广播”该项功能用于将路由器的SSID号向无线网络内的主机广播，这样，其它电脑将可以扫描到SSID号，并可以加入该SSID标识的无线网络。出于安全考虑可以不广播SSID，此时用户就要手工设置SSID才能进入相应的网络。

　　此外，需要注意的是，虽然没有广播SSID了，但大家知道，同一生产商推出的无线路由器或AP都会使用相同的SSID，如果采用莫认值就很容易被猜破。对此大家在设置时最好将这个名称也改改，有时间的用户还可做到定期更改，这样其他用户也就无法通过猜测这个默认厂商SSID号来连接无线网络，大大降低被非法侵入的机率。