看了manyao( [url]http://manyao.blog.51cto.com[/url])博客上的一片文章名为“无线网络,把我整惨了。求助各位了。”(原文地址 [url]http://manyao.blog.51cto.com/131825/67559[/url])。虽然是半年前写的,想必问题已经解决了吧。但还是想此简单说说无线网络加密和安全的问题。

无线网络接入也不是什么新鲜事物,就目前的技术来讲相对于有线网络我感觉还是一种辅助的接入方式,当然无线受到大多数笔记本用户的青睐无非就是可移动式办公给他们带来的方便,但是无线网络的加密和安全问题始终值得网络管理人员重视的一个问题。
无限加密协议的发展是从 WEP-- WPA-- 802.11i
WEP--Wired Equivalent Privacy(有线等效协议)。WEP为无线网络提供最低限度的安全,因为这种加密是很容易破解所以现在大多都在使用WAP加密。大家如果对加密协议感兴趣可以从网上找出一大把破解WEP的工具。
WPA--Wi-Fi Protected Access(Wi-Fi网络安全存取)。由于WEP业已证明的不安全性,在802.11i协议完善前,采用WPA为用户提供一个临时性的解决方案。
WPA包括AES和TKIP两种方式,这里不做细说。
AES(Advanced Encryption Standard):高级加密标准
TKIP(Temporary Key Integrity Protocol)临时密钥完整性协议
802.11i--虽然还未完成,但WPA源于正在制定中的IEEE802.11i标准。
 
一般来说对于小型甚至中型无线网络来说,都可以采用WPA-PAK或者WPA2-PAK(预共享密钥),使用TKIP算法对无线网络加密。对于大型网络预共享密钥设置起来不太现实则可以采用ldap进行身份验证,反正总是有办法实现。
 
除了以上的方式可以保证网络安全和数据安全之外,下面几种方式也可以说是有效保证无线网络的安全方法,从而拒绝非法连接到无线网络设备。

1、禁用SSID广播
每天早上你打开笔记本连接无线网络,在无线网络列表里面会出现一堆无线连接。如果不想让别人通过SSID搜索到你的网络,最好“禁止SSID广播”。这样只有知道SSID的人才能配置使用无线网络,而不会出现在其他人搜索到的可用网络别表中。
2、启用MAC地址、IP地址过滤
启用MAC地址过滤功能时,在过滤规则中“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”。此外,在无线网络中禁用了DHCP功能,需要在每台需要接入无线网络的客户端设置一个固定的IP地址,然后将这些IP地址都输入IP地址允许列表中。启用了无线路由器的IP地址过滤功能后,只有IP地址在列表中的用户才能正常访问网络。
 
所以就manyao的问题,在一个没有加密的无线网络里IP受限显然是你的IP地址受到过滤。其实要想破解不是不能,那只是时间的问题,但毕竟蹭人家的网也不是长久之计,所以你的问题最好的解决方式就是自己办一个ADSL吧,兄弟。