最近發(fā)現(xiàn)一個很嚴(yán)重的問題，而且身邊不止一個朋友跟筆者說過，看來這問題真要重視起來。

事情是這樣的，現(xiàn)在不是正流行無線上網(wǎng)嗎？不少朋友都當(dāng)上了本本一族，當(dāng)他們打開無線網(wǎng)卡的時(shí)候，一搜，不得了！起碼能搜上幾個沒有加密的無線站點(diǎn)，這下可樂壞了！看來明年的寬帶費(fèi)用可以省下，假如哪家的電腦“大門”沒上鎖，真是如入無人之境啊！

更可笑的是這些“偷竊者”還老問我，怎樣才能讓信號更穩(wěn)定一些？怎樣才能把自己原有的寬帶加上偷竊得來的寬帶一起共用？夠暈了吧！

這里筆者并不想大仁大義地勸說你們，而是有個問題想讓你們深思一下。要知道，事物的兩面性，你能偷竊人家的寬帶和電腦資料，反過來，假如你家電腦的門沒上鎖，后果會是怎么樣？假如被偷者的電腦中了病毒，難道你能逃過一劫？別貪一時(shí)之快，先做好安全措施吧！

在這里也想奉勸各位擁有無線路由器的朋友，使用無線當(dāng)然是好，但也要懂得保護(hù)自己，別引人犯罪而累己累人。鑒于很多朋友都忽略了無線加密，下面就為大家介紹如何加密吧！

無線傳輸?shù)陌踩愃朴谝环鈺拧Ｓ懈鞣N各樣的發(fā)送書信的方法，而且每一種方法都能提高安全等級和保護(hù)這個信息的完整性。你可以發(fā)送一張明信片，但是，所有的人都可以看到明信片上的信息。你可以把信放到信封里面封好，這可以保護(hù)信件被人偶然看到。假如你確實(shí)要保證這封信只能被收件人看到，你就需要為這封信加密或者進(jìn)行編碼，并且確認(rèn)收件人知道你的編碼方式。

無線數(shù)據(jù)傳輸也是如此。沒有加密的無線數(shù)據(jù)在空中傳輸，四周的任何無線設(shè)備都有可能攔截到這些數(shù)據(jù)。

使用WEP(有線等效協(xié)議)協(xié)議為你的無線網(wǎng)絡(luò)加密能夠提供最低限度的安全，因?yàn)檫@種加密方式很輕易破解。假如你確實(shí)想讓你的無線數(shù)據(jù)得到保護(hù)，你應(yīng)該使用更安全的加密方法，如WPA。為了幫助你理解這些選擇，下面簡單介紹一下現(xiàn)有的一些無線加密方法和安全技術(shù):

WEP(有線等效協(xié)議)

WEP是一種加密方法，是在協(xié)議標(biāo)準(zhǔn)最后確定之前由一些急于生產(chǎn)無線設(shè)備的廠商匆忙拼湊起來的假冒的加密標(biāo)準(zhǔn)。因此，這個標(biāo)準(zhǔn)后來發(fā)現(xiàn)存在很多漏洞，甚至一個沒有經(jīng)驗(yàn)的攻擊者也能利用這些安全漏洞。

WPA(Wi-Fi保護(hù)訪問)

WPA是用來改善或者替換有漏洞的WEP協(xié)議的。WPA提供了比WEP更強(qiáng)大的加密功能，解決了WEP存在的許多弱點(diǎn)。

1.TKip(臨時(shí)密鑰完整性協(xié)議)

TKIP是一種基本的技術(shù)，答應(yīng)WPA向下兼容WEP和現(xiàn)有的無線硬件。TKIP與WEP配合使用可組成更長的密鑰，128位密鑰以及對每個數(shù)據(jù)包每點(diǎn)擊一次鼠標(biāo)就改變一次的密鑰，使這種加密方法比WEP更安全。

2.EAP(可擴(kuò)展認(rèn)證協(xié)議)

在EAP協(xié)議的支持下，WPA加密提供了更多的根據(jù)PKI(公共密鑰基礎(chǔ)設(shè)施)控制無線網(wǎng)絡(luò)訪問的功能，而不是僅根據(jù)MAC地址來進(jìn)行過濾。過濾的方法很輕易被人欺騙。

雖然WPA改善了WEP的安全性并且比WEP協(xié)議更安全，但是，任何加密都比一點(diǎn)也不加密強(qiáng)。假如WEP是你目前的無線設(shè)備擁有的惟一的一種保護(hù)措施，這種加密措施仍然能夠阻止隨意地攻破你的無線數(shù)據(jù)，使大多數(shù)沒有經(jīng)驗(yàn)的攻擊者去尋找可以利用的沒有保護(hù)措施的無線網(wǎng)絡(luò)。

下面就以D-link的DI-624+A無線路由器為例，分別介紹無線加密的方式和電腦端的無線網(wǎng)卡設(shè)置。

首先，我們需要修改路由器默認(rèn)的治理者密碼，這款無線路由器有兩個治理帳號，分別是admin和user，建議兩者都修改一下。萬一路由器被入侵，結(jié)果可想而知，黑客可以隨意修改功能設(shè)置，假如修改了治理密碼，只能使用還原鍵恢復(fù)出廠設(shè)置了。

除了加密外，其實(shí)我們還可以做一些措施來防止無線寬帶被盜用，MAC地址的綁定是最簡單有效的方式。

在DHCP服務(wù)器功能選項(xiàng)中，我們可以把內(nèi)網(wǎng)所有使用者的MAC地址綁起來，如內(nèi)網(wǎng)一共有5個用戶，因路由器的IP是192.168.0.1占用了一個IP，在IP起止池中填寫192.168.0.2~192.168.0.6，租用時(shí)間最長是一個星期。這樣設(shè)置，假如當(dāng)?shù)?個用戶再加入來的時(shí)候就會分配不到IP，而無法進(jìn)入。

MAC地址的綁定，先將內(nèi)網(wǎng)所有電腦打開，在固定DHCP中會顯示每臺電腦的IP地址和MAC地址，手動選定后進(jìn)行綁定就OK了。又或者可以手動輸入各電腦的網(wǎng)卡MAC地址，假如更換網(wǎng)卡后需要重新再設(shè)置，每個地址的MAC地址都不會重復(fù)的。這樣設(shè)置后，假如非原來的MAC地址，就不能進(jìn)入網(wǎng)絡(luò)，換言之就無法入侵了。這樣設(shè)置還有一個好處，路由器會按已定的IP地址分配，所有的子機(jī)都不用再設(shè)置IP地址和DNS、網(wǎng)關(guān)了。

通過以上無線路由器的設(shè)置后，個人電腦的安全也需要注重，需及時(shí)打系統(tǒng)補(bǔ)丁，安裝防火墻軟件等。更重要還是個人的使用習(xí)慣，別接收生疏人的文件，別打開不明來歷的郵件和鏈接......。

希望正在做偷竊者的朋友見好就收，究竟上得山多終遇虎。菜鳥們也別學(xué)習(xí)互聯(lián)網(wǎng)的”共享精神“了，是時(shí)候檢查您的無線網(wǎng)絡(luò)是否加密了。