近年來，無線網(wǎng)卡、無線ADSL路由器等無線網(wǎng)絡(luò)產(chǎn)品迅速普及，越來越多的人采用無線上網(wǎng)的方式。特別是通過有線接入Internet，局域網(wǎng)采用無線方式組建的方式，由于它低廉的價(jià)格和較高的網(wǎng)速，受到使用者的普遍歡迎。但是，如果設(shè)置不當(dāng)，那么我們就可能為別人上網(wǎng)買單!

無線上網(wǎng)面臨入侵威脅
　　當(dāng)我們在享受無線網(wǎng)絡(luò)帶來便捷的同時(shí)，無線路由（或無線AP）發(fā)射的信號(hào)越過門縫，穿過墻壁，覆蓋了我們的左鄰右舍。如果你鄰居的電腦也裝有無線網(wǎng)卡，那么，無線網(wǎng)被非法接入，鄰居“搭便車”上網(wǎng)的風(fēng)險(xiǎn)就不期而至。
　　有人說，不用擔(dān)心，我的無線網(wǎng)有安全防護(hù)措施，比如不廣播SSID，起用WEP加密安全機(jī)制等等。然而，這些安全手段，在網(wǎng)上隨處可得的黑客工具面前，根本就不堪一擊。
　　例如著名的NetStumbler軟件，運(yùn)行后可以捕捉到覆蓋本區(qū)域的所有無線信號(hào)，并列出SSID、使用頻道、是否加密等重要參數(shù)。
　　而WinAirCrackPack工具包，就是專門用來破解WEP密碼的。在收集了足夠數(shù)量的數(shù)據(jù)幀后，以下的事情只要操作者簡單地點(diǎn)幾下鼠標(biāo)，就能很輕松地得到你費(fèi)盡心機(jī)設(shè)置的WEP密碼。
巧設(shè)IP 防搭“順風(fēng)車”
　　那么，是不是就沒有辦法了呢？也不是。想一想平時(shí)配置有線網(wǎng)絡(luò)時(shí)，連好網(wǎng)線后要做的事情？對，就是設(shè)置正確的IP地址。只有連接好網(wǎng)線，同時(shí)為路由器、主機(jī)都設(shè)置了正確的IP，才能正常上網(wǎng)。
　　別人破解了你的WEP密碼，連接到你的無線路由，也僅僅是相當(dāng)于連接好了網(wǎng)線，如果不能設(shè)置正確IP，同樣不能上網(wǎng)。這樣的話，即使破解了你的WEP密碼，也是毫無意義的。
　　然而，很多人并沒有意識(shí)到這一點(diǎn)，只是絞盡腦汁在密碼設(shè)置上下功夫，無線路由的IP地址十有八九是192.168.1.1，子網(wǎng)掩碼255.255.255.0，主機(jī)則設(shè)置為該網(wǎng)段的任一地址。有的更干脆，直接在無線路由上啟用DHCP服務(wù)，為接入主機(jī)動(dòng)態(tài)分配一個(gè)IP。動(dòng)態(tài)分配方式就不用說了，而192.168.1.0往往是“不速之客”猜測的第一個(gè)網(wǎng)段。這樣的設(shè)置，對侵入者來說，無疑是城門大開。

　　安全的IP設(shè)置方式，首先一定要禁用無線路由的DHCP服務(wù)，改用手工為主機(jī)設(shè)置IP。其次，根據(jù)上網(wǎng)主機(jī)數(shù)量，利用子網(wǎng)劃分技術(shù)，在適合主機(jī)數(shù)量的網(wǎng)段中隨意選擇一個(gè)使用。不僅可以使用 192.168.1.0網(wǎng)段，其他的私有IP地址網(wǎng)段都可以用來劃分子網(wǎng)。
　　例如，家庭上網(wǎng)只有1臺(tái)主機(jī)，以192.168.1.0（255.255.255.0）網(wǎng)段為例劃分子網(wǎng)，使用掩碼255.255.255.252，得到可用的子網(wǎng)有62個(gè)，每個(gè)子網(wǎng)可用IP有2個(gè)。如使用第一個(gè)子網(wǎng)，那么，無線路由局域網(wǎng)口設(shè)置如下（圖2）。
　　IP地址：192.168.1.5
　　子網(wǎng)掩碼：255.255.255.252
　　主機(jī)局域網(wǎng)口設(shè)置如下：
　　IP地址：192.168.1.6
　　子網(wǎng)掩碼：255.255.255.252
　　缺省網(wǎng)關(guān)：192.168.1.5

　　那么，這種情況的安全性可以說是“固若金湯”。即使對方通過其他途徑知道你的IP設(shè)置也沒用，因?yàn)檎麄�(gè)網(wǎng)段可用IP地址只有2個(gè)，無線路由、主機(jī)各占一個(gè)，沒有其他IP可用了。
　　如有2～5臺(tái)主機(jī)上網(wǎng)，仍以192.168. 1.0（255.255.255.0）網(wǎng)段為例劃分子網(wǎng)，使用掩碼255.255.255.248，得到可用的子網(wǎng)有30個(gè)，每個(gè)子網(wǎng)可用IP有6個(gè)。如使用第一個(gè)子網(wǎng)（實(shí)際中可以隨機(jī)挑選一個(gè)子網(wǎng)，以增加安全性），那么，無線路由局域網(wǎng)口設(shè)置如下：
　　IP地址：192.168.1.9
　　子網(wǎng)掩碼：255.255.255.248
　　主機(jī)局域網(wǎng)口設(shè)置如下：
　　IP地址：192.168.1.10～14
　　子網(wǎng)掩碼：255.255.255.248
　　缺省網(wǎng)關(guān)：192.168.1.9
　　這種情況下，如果對方破解了WEP密碼(靈敏數(shù)據(jù)保密傳輸安全系統(tǒng)，為無線網(wǎng)絡(luò)提供傳輸加密)，還要同時(shí)猜測出你使用的網(wǎng)段掩碼，無線路由地址等參數(shù)，同時(shí)網(wǎng)段內(nèi)還要有剩余IP可用，才能成功連接。
　　得到這些參數(shù)僅靠猜測幾乎是“不可完成任務(wù)”，但如果對方使用了其他包捕獲工具，加上足夠的耐心，有可能得到你使用的網(wǎng)段以及網(wǎng)段內(nèi)的IP，此時(shí)如果有剩余IP，怎么辦呢？
　　很簡單，大部分的無線路由都有簡單的防火墻功能，通過配置，可以禁止特定的IP訪問。因此，可以通過配置訪問控制列表，將網(wǎng)段內(nèi)剩余的IP禁用，你鄰居本事再大，總不至于跑到你家來更改你的路由配置吧^_^
總結(jié)
　　上面的方法，實(shí)際上避開物理層的接入問題，轉(zhuǎn)而在網(wǎng)絡(luò)層加強(qiáng)安全控制，不讓非法接入者得到正確的IP地址，從而使得接入者即使成功接入，也變得毫無意義，除了枉費(fèi)心機(jī)外，得不到任何好處也不能造成任何危害。