隨著無線技術的發展，越來越多的人開始使用無線上網，安裝一個無線路由器或者AP，就可以自由自在的移動上網，不受線纜的約束。然而當蹭網一族出現后，你是否還覺得自己一手建立的無線網絡在安全范圍內唯你獨享呢。答案有可能是否定的。

　　一般我們現在的無線路由器或者AP都支持WEP/WPA/WPA2三種加密方式，如果你沒有為無線網絡設置加密，或者自以為存在僥幸心理而使用WEP加密，那么很有可能你周圍的人正在偷偷的與你共享資源。

　　目前也有很多關于WPA被破解的報道，但就實際而言，要破解WPA-PSK不是和WEP一樣抓很多包就能破解的，關鍵是要獲取握手包。在獲得了 WPA握手驗證包后，攻擊者會通過暴力破解模式來進行WPA密碼破解，同時也可以通過事先建立有針對性的字典，然后再進行字典破解攻擊。那么是不是可以 說，只要有足夠空間、考慮周全的字典，破解WPA實際也就是時間的問題了。按照目前主流單機配置，在WPA破解速率上也就維持在100-300k/s（k /s為破解時每秒調用Key的數量），以這樣的破解速率要把一個以小寫字母和數字組合的5位WPA密碼破開，需要的時間約為2-7天；這是一個5位的 WPA密碼，如果采用的WPA密碼長度更長，或者采用字母+數字+特殊字符的話，那么破解時間就會呈幾何級增長變成天文數字，而破解時間的單位也會以年計 算。

　　根據前面的內容我們已經知道在WPA體系比WEP更為安全。那么我們在對無線路由器的實際使用中，如何確保無線網絡安全呢。其實只需要幾個步 驟，幾分鐘的時間，就可以讓我們免于被蹭。下面我們以D-LINK無線路由器為例，來看都需要進行哪些設置。其它型號無線路由器可能配置界面有所差異，但 需要配置的功能都是一樣的。

　　第一步，修改SSID

　　登陸路由器配置界面后，點擊“無線安裝”？“手動無線因特網安裝”

　　從下圖可見，路由器默認狀態下的SSID為dlink，同時SSID為廣播狀態。

　　修改SSID名稱為testWPA，之所以修改SSID，可以避免與使用同類產品的SSID沖突導致無線網絡連接受阻，并且可以避免攻擊者輕易猜出SSID。

　　第二步，隱藏SSID

　　趁熱打鐵，修改完SSID后，將下方的“啟用隱藏無線”勾選上。這樣的話，一般我們使用Windows自帶無線管理程序再搜索無線網絡時就不會搜到您的無線網絡了。

　　第三步，設置無線安全加密

　　一般來說路由器出廠設置無線安全模式是不啟用的，也就是說默認情況下這個無線網絡是沒有加密的，任何PC只要帶有無線網卡就可以連接上。那么我 們現在做的至關重要的一步就是為我們的無線網絡加密，上文中也提到了，目前WPA/WPA2的加密方式最為安全，在這里我們選擇“啟用WPA/WPA2無 線安全（增強）”。

　　啟用后會看到下面需要填寫WPA/WPA2的相關信息，此時密碼類型選擇最高安全級別的AES，另外在網絡密鑰處填寫您要設置的密碼，密碼要求 8-63位ASCII，也就是說您填寫8位以上的字母、數字或者特殊字符均可以，密碼復雜度越高，破解起來就更加的困難。其余選項保持默認狀態。

　　以上SSID修改并隱藏，無線加密也做好后，就可以通過“保存設置”按鈕來使這些功能生效。如果您所使用的路由器這些功能不在一個配置界面下，也可以逐項設置并保存以生效。

　　第四步，管理員密碼修改

　　在上面第三步我們也看到了，配置界面的無線網絡密鑰填寫后并不是呈現原點或者*狀字符，因此如果其他人連接到您的局域網內就可以登錄到您的路由 器里面查看配置信息，包括無線密鑰，除了共享您的網絡資源外，還很有可能使得您的ADSL賬號密碼等泄露出去。為了避免這一情況的發生，我們再給您的路由 器管理權限增加一個密碼。路由器一般默認情況下密碼為空，或者為admin等，那么您可以在“維護”？“設置管理”中，填寫“新的密碼”，并再進行“確認 密碼”的填寫，最后點擊“保存設置”使其生效就可以了。

　　以上內容配置完成后，您再次登陸路由器時，就需要填寫您剛才設置的密碼后才可以登錄了。

　　第五步，加入MAC地址過濾

　　MAC地址即每一個硬件設備的唯一網絡標識，這里的需要填寫的MAC地址即為您PC網卡或者無線網卡的MAC地址。以WindowsXP操作系統為例，您可以通過下面步驟查看PC的MAC地址。點擊“開始”？“運行”，敲入cmd，然后點擊“確定”。

　　在如下彈出的MS-DOS界面中，敲入命令ipconfig/all并回車。

　　回到路由器配置界面，找到MAC過濾規則一項，選擇“打開MAC過濾，允許列表上的計算機訪問網絡”，將您確定要連接到DIR-605上的各臺 PC的MAC地址逐一添加進來，一共可以添加25條，最后點擊保存設置以使其生效。配置完該功能后，沒有出現在MAC過濾規則中的PC均無法正常連接到 DIR-605上。

　　附錄：

　　那么對于隱藏了SSID的無線網絡，您如何連接到上面呢，下面以WinXP系統為例進行演示。

　　剛才我們設置了SSID為testWPA的無線網絡，但是隱藏了它的SSID，因此我們在使用XP的“查看可用的無線網絡”時，并不能搜索到它的身影。

　　這時候點擊“更改高級設置”后出現無線網絡連接屬性對話框，在這里我們手動建立一個無線網絡以便我們連接到DIR-605上。

　　（1）在網絡名（SSID）：填寫我們設置在DIR-605中的SSID------testWPA；

　　（2）無線網絡密鑰：網絡驗證選擇WPA2-PSK；數據加密選擇AES；然后再填寫在路由器上設置好的無線網絡密鑰并予以確認。

　　另外需要注意的一點，查看“驗證”選項卡，確保“啟用此網絡的IEEE802.1x驗證”沒有被勾選。

　　上述內容填寫完畢確定后，就可以發現在無線網絡連接屬性------首選網絡中看到我們剛才建立的一個可用網絡testWPA。

　　再次點擊確定，同時確保您的無線網絡連接可以自動獲取IP，此時無線網絡就會自動連接到DIR-605上。