通過《無線護盾之無線網絡安全防護配置（一）》，我們了解了一些相關的無線網絡安全防護配置問題，那么本文將以此話題再深入的研究一下。希望廣大的讀者能得到幫助。

其實，正確的配置無線路由器對于你的無線網絡安全性能至關重要。最糟糕的設置就是給無線路由器加電后什么配置都沒有做就開始在網上沖浪。這樣的話，你的網絡對于那些圖謀不軌的人是完全開放的。這就是為什么你花費大量時間去正確的配置你的無線路由器是如此的重要。好了，讓我們接著第一部分的內容往下學習?，F在到了“Wireless”（無線）的選項了。

在無線護盾之無線網絡安全防護配置第一部分中，我們對無線路由器配置的“Setup”（“安裝”）部分進行了學習，現在輪到“Wireless”（“無線”）部分了。第一個選項是“Wireless Network Mode”（“無線網絡模式”）?，F在除非你仍然在你的筆記本或PC上使用舊的802.11b協議，否則你最好將默認的“Mixed”（“混合模式”）修改為“G-only”模式。

下一項是“Wireless Network Name”（“無線網絡名稱”）選項。默認情況下名稱叫做linksys。你應該修改這個名字而不是繼續使用廠家默認的設置。

現在到了“Wireless Channel”（“無線通路”）選項，這個選項我們可以保留其出廠默認值。

下一項“Wireless SSID Broadcast”（“無線SSID廣播”）選項，這個選項我們選擇“Disable”（“不啟用”）。這個選項的意思是將SSID值（默認值為linksys）向你整個的無線網絡用戶進行廣播。那些連接到你的無線網絡中的不懷好意的攻擊者們希望得到此信息呢，這是我們的目的嗎？很顯然，我們不能向攻擊者們開此后門。這就是你為什么不僅僅要修改SSID名稱的出廠默認值，而且還要修改成不容易猜到的名字。你可以把SSID看成一個密碼，將他設置的長一點和難一點。

我們可以看到使用的無線路由器如何進行加密設置。默認情況下，路由器一般使用WEP方式進行通訊。

你可以看到下邊還有其他幾個選項。這些選項跟現在市場上的SoHo無線路由器基本一樣。這也就是說，如果你使用的無線路由器版本比較低，那么你必須升級到最新的版本。這非常重要，因為最新的版本使用了最新的安全技術。

我剛剛從一個反工程學會議回來，會議的一個議題就是如何盡可能快的中止使用WEP方式。通過使用FPGA硬件方式我們正在淘汰WEP密碼方式。

盡管這個FPGA硬件設備的使用正在加速淘汰WEP密碼方式，但是還是需要一段時間。所以，你必須辯證的看待這個問題。盡管FPGA硬件方式能夠比128位的WEP和WPA方式好得多，但是FPGA方式需要一定的時間和更多的努力才能實現。

說了一些題外話之后，我們繼續配置我們的無線路由器。現在你可以使用256位的WEP協議方式加密你的數據。這個長度的密鑰看起來不可破解，也就此增加了無線網絡的安全性。這就是為什么你升級你的路由器版本到最新如此重要，簡單一點你可以購買最新的無線路由器。接著你需要使用最高級的WEP算法，并確保修改之后進行了保存。

接下來，你要輸入一個“passphrase”（“通過詞”）。你應該將此通過詞視為一個密碼，也就是說你必須設置一個又長又難又新的通過詞，并且不能和你有太多關系，比如你是一個足球教練，你就將此通過詞設置為“足球爸爸”。因此，如果你選擇了最高級的WEP設置，你可以將“Default Transmit Key”（“默認傳輸值”）選項保留其出廠設置，在“passphrase”（通過詞）選項出并且輸入一個值，點擊“Generate”（“生成”）按鈕即可。

接下來，到了“Wireless MAC filter”（“無線MAC地址過濾器”）設置了。你必須完成這些設置。這些選項跟關閉DHCP服務差不多。作為一個系統管理員，你必須進行配置以便那些需要連接無線網絡的同事的筆記本電腦可以完成連接。在電腦商，打開命令行窗口，執行“ipconfig /all”命令可以取得本機的MAC地址。你收集完所有電腦的MAC地址以后，就可以在“Edit MAC Filter List”（“編輯MAC地址過濾器列表”）選項中進行輸入了。這項工作相當的枯燥。這些工作可以阻止不再允許列表中的筆記本進入你的無線網絡。這些這是也許無法阻止那些技術高超的入侵者，但是對于那些一般的人來講已經綽綽有余了。

現在到了無線網絡安全防護配置最后一步了，一些選項我建議保留出廠默認值即可。除非你想做一些實驗。看看其他的選項到底什么作用。這些選項對于無線網絡安全來講沒有多大作用。

小結

這篇無線護盾之無線網絡安全防護配置文章介紹了如何配置SoHo路由器或者小型企業路由器。學會如何配置無線路由器，才能保證無線網絡本身的安全性。你不能潦草的進行配置，如果你有不懂的地方你必須尋求他人的幫助。不負責任的配置，有可能不出什么問題，但是一出問題你就無法逃脫責任。這不是一個IT管理員的作風。