让无线更安全 详解无线路由器安全设置(2)

WPA-RADIUS

与WPA－PSK相同的是，它的密钥也随着数据包的不同而变化。区别是你现在需要一个Radius服务器。它允许你批准特定的设备才可以访问你的网络。当一个设备试图链接的时候，首先查看Radius服务器上保存的一个设备列表，如果发现该设备在这个清单中（通常是根据MAC地址来判断），然后这个设备就被允许访问网络，开始对数据进行WPA加密。这是迄今为止保护你的数据和网络的最安全的方法。不过，你需要以个Radius服务器，而且你要知道如何合理的配置它。由于操作的复杂度，目前只有在大的企业才会采用这种方法。

WPA-RADIUS图

RADIUS

RADIUS是个AAA协议，也就是通常所说的认证、授权和计费协议。它也是目前大多数ISP用来认证用户接入的协议。在无线安全方面，RADIUS典型的使用设备的MAC地址，有时候是用户名和密码组合来认证用户，给设备授权和对网络链接计费。由于其需要一台RADIUS服务器，因此一般应用于大单位。在笔者的这个LinkSys无线路由器中，选择RADIUS选项的时候，也可以选择WEP加密方法，你可以输入一个短语，然后让WEP密钥自动生成。不是所有的无线路由器有这个选项，如果没有的话就要手动生成密钥了。

RADIUS图

WEP

WEP有线等效加密(Wired Equivalent Privacy,WEP)是个保护无线网络（Wi-Fi)的资料安全体制。WEP 的设计是要提供和传统有线的局域网路相当的机密性，而依此命名的。

在笔者的这个LINKSYS无线路由器中，你可以让无线路由器根据你输入的短语自动生成密钥，你可以选择加密的位数64位或128位，对一般用户来说可以满足普通的安全需要了。这个协议的缺点是密钥从不改变，因此如果这个密钥泄漏的话，你的安全也就不复存在。

你必须小心的在每个要连接你网络的设备上输入这个加密密钥，安全起见，你要准确无误的输两遍。

尽管WEP存在好几个弱点，安全性要略微低一些，但是有总比没有强。

WEP图

无线MAC过滤

获得更大安全性的另一个方法是无线MAC过滤。大多数无线路由器都支持这个功能。每一个网络设备，不论是有线还是无线，都有一个唯一的标识叫做MAC地址（媒体访问控制地址）。这些地址一般表示在网络设备上，网卡的MAC地址可以用这个办法获得：打开命令行窗口，输入ipconfig/all，然后出现很多信息，其中物理地址（Physical Addresws）就是MAC地址。

ipconfig/all

第一步是首先启用无线MAC地址过滤功能，设置只允许（Permit only）选项，你需要编辑修改MAC过滤列表，把允许访问网络的机器的网卡的MAC地址添加到这个表中。即使您仅仅使用了这个安全设置，不使用其他WPA或WEP加密，你的安全性也可以得到很大保证。

MAC 过滤

MAC地址访问列表

除了无线路由器中的安全配置外，还有有些方法可以提高你的无线网络的安全性，如修改SSID，禁止SSID广播等，在本文中不做详细介绍。