增强无线局域网安全性

摘要：合理设置无线网络参数和升级通信设备固件，是增强无线网络安全的基础。论文详细解析了固件升级、SSID设置和加密协议应用方式，以此提升无线局域网安全性。

关键词：无线局域网；SSID；WEP协议；WPA协议

中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)17-4030-02

Enhance Wireless LAN Security

LIU Zhi-biao

(Fuyang Airport, Fuyang 236000, China)

Abstract: Setting up reasonable wireless network parameters and upgrade communication equipment firmware, It is to enhance the wireless network security foundation. Papers parsing the firmware upgrade, SSID Settings and encryption protocol application modes，As to promote wireless LAN security.

Key words: wireless lAN; SSID; WEP protocol; WPA protocol

无线网络不同于传统的有线局域网，只要在它的信号覆盖范围内，任何终端都可能接入该网络，因此无线网络的安全问题令人担忧。如何保障无线网络资源不被窃取和利用，需要如下几方面的改进和设置，就能增强无线网络安全。

1 升级无线路由器

无线路由器作为无线网络的核心通信设备，它所存在的安全隐患是最为致命的，设备中可能存在很多Bug，很容易被黑客利用，因此需要升级无线路由器的固件，修复它存在的问题和安全隐患。

1.1 固件版本

以“TP-LINK”无线路由器为例，运行Internet Explorer浏览器，在地址栏中输入“192.168.1.1/”后回车， “192.168.1.1”为该无线路由器的IP地址，然后输入管理员账号名和密码后，就登录到无线路由器管理界面。

依次展开“系统工具软件升级”项目，在右侧的“软件升级”框中，可以清楚的看到产品型号和固件版本。

知道了无线路由器设备的型号和固件版本后，就能下载该设备所需要的固件升级文件。建议从该设备的官方网站中下载，确保升级文件的完整性。

1.2 配置TFTP 服务器

“TP-LINK”无线路由器的升级需要“TFTP 服务器”的支持，固件文件程序包中已经包含该程序。解压固件文件包后运行“Tftpd32.exe”程序，简单配置TFTP 服务器。点击“Current Directory”栏中的“Browse”按钮， 指定好固件文件所在的目录，然后在“Server interface”下拉列表框中指定TFTP 服务器的IP地址，这个IP地址就是进行固件升级操作的电脑的IP地址。

完成TFTP 服务器的设置后，再次登录到无线路由器管理界面，在“软件升级”框中的“文 件 名：”栏中输入升级文件的名字，接着在“TFTP 服务器 IP：”栏中输入TFTP 服务器的IP地址。

最后点击“升级”按钮，开始进行固件升级，整个升级过程大约需要20秒钟，完成后自动重新启动无线路由器，这样就完成了无线路由器的固件升级。

完成无线路由器的固件升级后，可以修复无线设备所存在的安全隐患和漏洞，这样就确保了无线网络的安全。

2 增强SSID安全性

SSID是用来标识一个无线局域网的，它的全称是服务集标识符。要接入一个无线局域网，首先要知道该网络的SSID才行，因此SSID就为无线局域网提供了最低级别的安全访问控制功能，虽然它的安全控制功能有限，但复杂的SSID值可以增强无线局域网安全性。

登录到无线路由器管理界面，然后依次展开“无线设置基本设置”选项，进入到基本设置框体，找到“SSID号”输入栏，对SSID值进行修改，输入一个健壮的SSID值，如“DNZS2011-Net”，包含了大小写字符、数字和特殊符号“-”；此外一定要取消“允许SSID广播”前的钩选，否则为SSID设置再健壮的字符串值都会功亏一篑，最后点击“保存”按钮，重新启动无线路由器即可。

3 WEP加密提升安全性能

SSID安全功能较弱，有先天的不足，为进一步加强无线安全， 可以使用无线加密协议WEP。

3.1 设置WEP

首先登录到无线路由器管理界面，依次展开“无线设置基本设置”，在基本设置框体中，首先要选中“开启安全设置”选项。

接着在“安全类型”框中选择“WEP”选项，然后还要进行身份验证方式选择，这里提供了三个选项：自动选择、开放系统和共享密匙，为了安全起见，建议选择“共享密匙”项目。

下面指定WEP密匙的格式，这里提供了“16进制”和“ASCII码”两种方式，为了方便输入密匙，在“密钥格式选择”框中选择“ASCII码”。还要设置密匙的长度，在“密匙类型”框中进行选择，提供了64位、128位和152位，当然密匙长度越长越安全，根据需要自行选择，接着在“密匙”框中设置好WEP加密密匙，最后点击“保存”按钮，重新启动无线路由器就完成了WEP参数设置。

3.2 修改客户端

启用WEP加密方式后，还要修改客户端的无线网络参数设置。

右键点击系统托盘中的无线网卡图标，选择“状态”选项，点击“属性”，切换到“无线网络配置”标签页，在“首选网络”框中找到无线网络项目，点击“属性”，切换到“关联”标签页。

接着在“网络验证”框中选择“共享式”项目，“数据加密”框中选择“WEP”，然后在“网络密匙”栏中输入WEP密匙，最后点击“确定”按钮，就能再次接入无线网络了，并且无线网络就更加安全。

4 使用WPA加密协议

WEP加密协议增加了无线局域网的安全，但高明的黑客只要截获一定数量的数据包后，还是可以进行暴力破解的。要更近一步增强无线网络安全性，建议使用WPA加密协议。

4.1 设置WPA加密

在IE浏览器中，登录到无线路由器管理界面，依次展开“无线设置?基本设置”，在基本设置框体中要记得选中“开启安全设置”选项。

然后在“安全类型”框中选择“WPA-PSK/WPA2-PSK”选项，接着设置“安全选项”参数，提供了三种选择方式：自动选择、WPA-PSK和WPA2-PSK，这里选择“WPA-PSK”；下面设置加密方法，通常有两种：TKIP、AES，这里选择“TKIP”；然后还要设置“PSK密码”，要注意，该密码最短为8个字符，完成PSK密码设置，点击“保存”按钮，重新启动无线路由器后，以上设置就会生效。

4.2 修改客户端

应用了加密协议WPA-PSK后，客户端也必须修改。

右键点击托盘中的网卡图标，选择“状态”，点击“属性”，切换到“无线网络配置”标签页，在“首选网络”框中选中你的无线网络项目，点击“属性”，切换到“关联”标签页，下面根据无线局域网要求进行修改。

在“网络验证”栏中选择“WPA-PSK”，然后还要将“数据加密”项目修改为“TKIP”，接着还要在“网络密匙”栏中两次输入无线局域网的PSK密码，这个PSK密码和无线路由器的一定要相同才行；最后点击“确定”按钮，这样你的客户机就可以重新接入无线局域网。

了解以上四种安全应用方式后，根据需要进行选择，能极大的增强无线网络的安全性，防止不速之客的来访和黑客的攻击。

参考文献：

[1] 段水福.无线局域网(WLAN)设计与实现[M].杭州:浙江大学出版社,2009.

[2] 张健.无线局域网维护和测试[M].上海:上海交通大学出版社,2006.

[3] 陈升.无线局域网[M].北京:人民邮电出版社,2001.

[4] 戴有炜.Windows Server 2003网络专业指南[M].北京:清华大学出版社,2004.

注：本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文