不要以為SOHO級(jí)WLAN設(shè)備在價(jià)格上讓利，就會(huì)在安全上打折扣。其實(shí)，SOHO一族在家辦公與企業(yè)員工在寫字樓中辦公一樣需要安全保障，部分用戶對(duì)安全的尋求相比公共熱點(diǎn)甚至有過之而無不及。 
實(shí)際上，這類家用型WLAN設(shè)備在設(shè)計(jì)之初，即對(duì)設(shè)備或網(wǎng)絡(luò)資源的安全防護(hù)進(jìn)行了充分考慮，這樣就可以保證用戶在使用得當(dāng)?shù)那闆r下，將惡意入侵者拒之于門外。那么，在具體應(yīng)用時(shí)，如何才能讓用戶高枕無憂？總的來說，SOHO級(jí)WLAN設(shè)備具有如下四種安全防護(hù)措施。

無線網(wǎng)絡(luò)隱藏
將無線網(wǎng)絡(luò)隱藏，如限制SSID廣播、發(fā)射功率可調(diào)等。所謂限制SSID廣播，是將SOHO網(wǎng)絡(luò)讓其他非法用戶不可見。因?yàn)樵赪LAN中，有一個(gè)特殊的SSID“any”，即當(dāng)用戶在無線網(wǎng)卡終端配置SSID時(shí)，用戶可以接入周邊性能最好的AP或無線路由器中，除非用戶在進(jìn)行接入點(diǎn)使用前將“any”訪問功能禁止。另外，目前很多網(wǎng)卡均具有接入點(diǎn)掃描功能，能夠查看所有周圍可用的接入網(wǎng)絡(luò)。如果SOHO用戶不禁止其WLAN的SSID廣播（一般默認(rèn)為開放SSID廣播），就為其鄰居或其他潛在黑客留了一道入侵之門。因此，在進(jìn)行AP或無線路由器配置時(shí)，特別需要將默認(rèn)開啟的SSID廣播去除，禁止用戶通過“any”的SSID標(biāo)記訪問。

在設(shè)備的設(shè)置上，用戶也要對(duì)家庭環(huán)境、使用區(qū)域進(jìn)行合理布局和發(fā)射功率的調(diào)整。這樣，一方面可以合理控制射頻信號(hào)的強(qiáng)度，另一方面可以合理控制無線信號(hào)涉及的廣度，降低安全風(fēng)險(xiǎn)。

用戶區(qū)別對(duì)待
列黑白名單將用戶區(qū)別對(duì)待，如MAC地址過濾、IP地址過濾等。黑白名單，即對(duì)用戶進(jìn)行合理標(biāo)記。黑名單是對(duì)可能的非法用戶列表，并輸入到設(shè)備中，配置設(shè)備如果接入用戶出現(xiàn)的列表中，將禁止該用戶進(jìn)行網(wǎng)絡(luò)訪問，并中斷用戶接入；對(duì)于其他非列表用戶，則假定為安全用戶，允許用戶進(jìn)行網(wǎng)絡(luò)訪問。而白名單是對(duì)所有的授權(quán)用戶列表配置到設(shè)備中，如果檢測(cè)到接入用戶為列表中用戶，則允許通過。同樣，我們也可以在第三層對(duì)用戶端的IP地址進(jìn)行類似的處理，把好網(wǎng)絡(luò)接入的第一道關(guān)。

傳輸加密
使用密碼進(jìn)行更隱蔽的溝通，如WEP加密等。WEP要求AP與終端之間同時(shí)開啟，而且利用AP接入的用戶要與該AP具有相同的WEP加密密碼。用戶可以設(shè)置AP和客戶端采用WEP加密的方式，進(jìn)行WEP加密方式的接入認(rèn)證并且加密無線鏈路上的數(shù)據(jù)傳輸。不知道密鑰的非法用戶僅能通過窮舉法進(jìn)行破譯，需要數(shù)天的時(shí)間才能破譯密鑰，所以較安全的方法是定期更換密鑰。其他諸如WPA技術(shù)以及AES高級(jí)加密技術(shù)等，可以根據(jù)SOHO辦公環(huán)境的實(shí)際情況選擇使用。例如，只是進(jìn)行普通文件編輯等對(duì)安全性要求不高的應(yīng)用時(shí)，只要WEP加密、MAC過濾、SSID廣播限制即可。因?yàn)檫x擇的安全方式越多，帶給網(wǎng)絡(luò)的負(fù)擔(dān)越重，運(yùn)行效率難免會(huì)降低。

安全認(rèn)證工作
SOHO級(jí)WLAN一般都是通過運(yùn)營(yíng)商或ISP接入Internet，并通過PPPoE或Web頁面登錄認(rèn)證的。所以安全認(rèn)證工作很重要，不過這一般由運(yùn)營(yíng)商的AC設(shè)備與RADIUS Server配合來實(shí)現(xiàn)。SOHO一族在購買AP或無線路由器時(shí)，一定要清楚選擇具備各種認(rèn)證功能的設(shè)備。SOHO用戶在運(yùn)營(yíng)商網(wǎng)絡(luò)接入口AC處接受“授權(quán)認(rèn)證”，由AC與RADIUS Server根據(jù)用戶實(shí)際登記的用戶名、口令以及對(duì)應(yīng)的MAC地址、IP地址等屬性進(jìn)行認(rèn)證，合法用戶才能接入到Internet。這時(shí)，就要求SOHO級(jí)WLAN設(shè)備要具備PPPoE包的透?jìng)�、Web認(rèn)證頁面的透?jìng)�、Portal個(gè)性化頁面的透?jìng)鳌?02.1x包的透?jìng)鞯裙δ堋?/p>

此外，防火墻也是安全技術(shù)之一，在對(duì)安全要求高的SOHO網(wǎng)絡(luò)中，可啟用內(nèi)置的防火墻功能，進(jìn)行數(shù)據(jù)包過濾。

【相關(guān)文章】

• 無線局域網(wǎng)的網(wǎng)絡(luò)安全
  

• 無線局域網(wǎng)的安全防護(hù)
  

• 無線局域網(wǎng)(WLAN)安全管理指南