最近發現一個很嚴重的問題，而且身邊不止一個朋友跟筆者說過，看來這問題真要重視起來。

事情是這樣的，現在不是正流行無線上網嗎？不少朋友都當上了本本一族，當他們打開無線網卡的時候，一搜，不得了！起碼能搜上幾個沒有加密的無線站點，這下可樂壞了！看來明年的寬帶費用可以省下，假如哪家的電腦“大門”沒上鎖，真是如入無人之境?。?/P>

更可笑的是這些“偷竊者”還老問我，怎樣才能讓信號更穩定一些？怎樣才能把自己原有的寬帶加上偷竊得來的寬帶一起共用？夠暈了吧！

這里筆者并不想大仁大義地勸說你們，而是有個問題想讓你們深思一下。要知道，事物的兩面性，你能偷竊人家的寬帶和電腦資料，反過來，假如你家電腦的門沒上鎖，后果會是怎么樣？假如被偷者的電腦中了病毒，難道你能逃過一劫？別貪一時之快，先做好安全措施吧！

在這里也想奉勸各位擁有無線路由器的朋友，使用無線當然是好，但也要懂得保護自己，別引人犯罪而累己累人。鑒于很多朋友都忽略了無線加密，下面就為大家介紹如何加密吧！

無線傳輸的安全類似于一封書信。有各種各樣的發送書信的方法，而且每一種方法都能提高安全等級和保護這個信息的完整性。你可以發送一張明信片，但是，所有的人都可以看到明信片上的信息。你可以把信放到信封里面封好，這可以保護信件被人偶然看到。假如你確實要保證這封信只能被收件人看到，你就需要為這封信加密或者進行編碼，并且確認收件人知道你的編碼方式。

無線數據傳輸也是如此。沒有加密的無線數據在空中傳輸，四周的任何無線設備都有可能攔截到這些數據。

使用WEP(有線等效協議)協議為你的無線網絡加密能夠提供最低限度的安全，因為這種加密方式很輕易破解。假如你確實想讓你的無線數據得到保護，你應該使用更安全的加密方法，如WPA。為了幫助你理解這些選擇，下面簡單介紹一下現有的一些無線加密方法和安全技術:

WEP(有線等效協議)

WEP是一種加密方法，是在協議標準最后確定之前由一些急于生產無線設備的廠商匆忙拼湊起來的假冒的加密標準。因此，這個標準后來發現存在很多漏洞，甚至一個沒有經驗的攻擊者也能利用這些安全漏洞。

WPA(Wi-Fi保護訪問)

WPA是用來改善或者替換有漏洞的WEP協議的。WPA提供了比WEP更強大的加密功能，解決了WEP存在的許多弱點。

1.TKip(臨時密鑰完整性協議)

TKIP是一種基本的技術，答應WPA向下兼容WEP和現有的無線硬件。TKIP與WEP配合使用可組成更長的密鑰，128位密鑰以及對每個數據包每點擊一次鼠標就改變一次的密鑰，使這種加密方法比WEP更安全。

2.EAP(可擴展認證協議)

在EAP協議的支持下，WPA加密提供了更多的根據PKI(公共密鑰基礎設施)控制無線網絡訪問的功能，而不是僅根據MAC地址來進行過濾。過濾的方法很輕易被人欺騙。

雖然WPA改善了WEP的安全性并且比WEP協議更安全，但是，任何加密都比一點也不加密強。假如WEP是你目前的無線設備擁有的惟一的一種保護措施，這種加密措施仍然能夠阻止隨意地攻破你的無線數據，使大多數沒有經驗的攻擊者去尋找可以利用的沒有保護措施的無線網絡。

下面就以D-link的DI-624+A無線路由器為例，分別介紹無線加密的方式和電腦端的無線網卡設置。

首先，我們需要修改路由器默認的治理者密碼，這款無線路由器有兩個治理帳號，分別是admin和user，建議兩者都修改一下。萬一路由器被入侵，結果可想而知，黑客可以隨意修改功能設置，假如修改了治理密碼，只能使用還原鍵恢復出廠設置了。

除了加密外，其實我們還可以做一些措施來防止無線寬帶被盜用，MAC地址的綁定是最簡單有效的方式。

在DHCP服務器功能選項中，我們可以把內網所有使用者的MAC地址綁起來，如內網一共有5個用戶，因路由器的IP是192.168.0.1占用了一個IP，在IP起止池中填寫192.168.0.2~192.168.0.6，租用時間最長是一個星期。這樣設置，假如當第6個用戶再加入來的時候就會分配不到IP，而無法進入。

MAC地址的綁定，先將內網所有電腦打開，在固定DHCP中會顯示每臺電腦的IP地址和MAC地址，手動選定后進行綁定就OK了。又或者可以手動輸入各電腦的網卡MAC地址，假如更換網卡后需要重新再設置，每個地址的MAC地址都不會重復的。這樣設置后，假如非原來的MAC地址，就不能進入網絡，換言之就無法入侵了。這樣設置還有一個好處，路由器會按已定的IP地址分配，所有的子機都不用再設置IP地址和DNS、網關了。

通過以上無線路由器的設置后，個人電腦的安全也需要注重，需及時打系統補丁，安裝防火墻軟件等。更重要還是個人的使用習慣，別接收生疏人的文件，別打開不明來歷的郵件和鏈接......。

希望正在做偷竊者的朋友見好就收，究竟上得山多終遇虎。菜鳥們也別學習互聯網的”共享精神“了，是時候檢查您的無線網絡是否加密了。