捍衛(wèi)WIFI信息安全需限制無(wú)線網(wǎng)卡設(shè)備

　　前文介紹了關(guān)于限制無(wú)線節(jié)點(diǎn)設(shè)備，可以改善網(wǎng)絡(luò)安全。接下來(lái)介紹的是通過(guò)對(duì)無(wú)線網(wǎng)卡設(shè)備進(jìn)行限制，可以保證WIFI無(wú)線網(wǎng)絡(luò)安全。那么，具體是什么作用呢？請(qǐng)看下文，希望對(duì)大家有用。

　　我們知道，普通工作站往往要通過(guò)無(wú)線網(wǎng)卡設(shè)備才能訪問(wèn)到附近的無(wú)線局域網(wǎng)網(wǎng)絡(luò)，而無(wú)線網(wǎng)卡設(shè)備與有線網(wǎng)卡設(shè)備一樣，都通過(guò)MAC地址對(duì)自己的“身份”進(jìn)行標(biāo)識(shí)，可以說(shuō)MAC地址是網(wǎng)卡設(shè)備的唯一標(biāo)識(shí)。

　　因此，我們要想拒絕非法用戶通過(guò)無(wú)線網(wǎng)卡設(shè)備接入到本地?zé)o線網(wǎng)絡(luò)中時(shí)，完全可以將本地工作站的無(wú)線網(wǎng)卡設(shè)備MAC地址手工加入到無(wú)線路由器設(shè)備允許訪問(wèn)范圍中，而那些沒(méi)有加入允許訪問(wèn)范圍中的MAC地址所對(duì)應(yīng)的無(wú)線網(wǎng)卡設(shè)備自然就不能訪問(wèn)無(wú)線路由器設(shè)備了。

　　對(duì)無(wú)線網(wǎng)卡進(jìn)行限制，其實(shí)就是在無(wú)線路由器設(shè)備的后臺(tái)管理界面中正確設(shè)置好MAC地址過(guò)濾參數(shù)，從而從根本上拒絕非法攻擊者使用無(wú)線網(wǎng)絡(luò)偷竊隱私信息。

　　由于過(guò)濾MAC地址這種方法對(duì)交換設(shè)備的使用要求不高，同時(shí)不影響網(wǎng)絡(luò)的整體運(yùn)行性能，設(shè)置起來(lái)也很簡(jiǎn)單，所以這種方法一般適合規(guī)模較小的無(wú)線網(wǎng)絡(luò)和普通家庭使用。過(guò)濾MAC地址這種方法其實(shí)是通過(guò)事先在無(wú)線節(jié)點(diǎn)設(shè)備中正確導(dǎo)入合法的MAC地址列表，只有當(dāng)普通工作站的MAC地址與合法MAC地址表中的內(nèi)容完全匹配時(shí)，無(wú)線節(jié)點(diǎn)設(shè)備才允許普通工作站與無(wú)線網(wǎng)絡(luò)進(jìn)行通信。

　　在對(duì)無(wú)線網(wǎng)卡設(shè)備進(jìn)行限制之前，我們需要先查看一下本地工作站使用的無(wú)線網(wǎng)卡設(shè)備MAC地址;在獲取本地?zé)o線網(wǎng)卡設(shè)備MAC地址信息時(shí)，我們可以在本地工作站系統(tǒng)桌面中，依次單擊“開(kāi)始”/“運(yùn)行”命令，在其后出現(xiàn)的系統(tǒng)運(yùn)行對(duì)話框中，輸入字符串命令“cmd”，單擊“確定”按鈕后，將系統(tǒng)運(yùn)行狀態(tài)切換到MS_DOS窗口。在該窗口的命令提示符下，輸入字符串命令“ipconfig /all”，單擊回車鍵后，我們就能從其后的結(jié)果界面中看到本地?zé)o線網(wǎng)卡設(shè)備的MAC地址了。

　　得到本地工作站的無(wú)線網(wǎng)卡MAC地址后，我們?cè)俚卿涍M(jìn)無(wú)線路由器設(shè)備的后臺(tái)管理界面，在該管理界面的左側(cè)顯示區(qū)域，用鼠標(biāo)展開(kāi)“安全設(shè)置”分支，在該分支下面選中“MAC地址過(guò)濾”選項(xiàng)，在對(duì)應(yīng)“MAC地址過(guò)濾”選項(xiàng)的右側(cè)顯示區(qū)域，單擊“添加新條目”按鈕，并且在其后界面中正確輸入本地工作站的無(wú)線網(wǎng)卡MAC地址，同時(shí)將狀態(tài)參數(shù)設(shè)置為“生效”， 后單擊對(duì)應(yīng)設(shè)置頁(yè)面中的“保存”按鈕。

　　為了讓MAC地址過(guò)濾功能真正生效，我們還需要返回到“安全設(shè)置”分支上，并重新選中該分支下面的“防火墻設(shè)置”選項(xiàng)，在對(duì)應(yīng)“防火墻設(shè)置”選項(xiàng)的右側(cè)顯示區(qū)域，將“開(kāi)啟MAC地址過(guò)濾”項(xiàng)目選中，同時(shí)選中對(duì)應(yīng)設(shè)置頁(yè)面中的“缺省過(guò)濾規(guī)則”選項(xiàng)。

　　考慮到我們要限制無(wú)線節(jié)點(diǎn)設(shè)備只能讓本地?zé)o線網(wǎng)卡設(shè)備訪問(wèn)無(wú)線網(wǎng)絡(luò)，因此我們還需要將過(guò)濾規(guī)則調(diào)整為“僅允許已設(shè)MAC地址列表中已啟用的MAC地址訪問(wèn)Internet”，如此一來(lái)非法攻擊者的網(wǎng)卡設(shè)備或沒(méi)有加入到地址過(guò)濾列表中的無(wú)線網(wǎng)卡設(shè)備就不能正常訪問(wèn)無(wú)線網(wǎng)絡(luò)了，那樣的話無(wú)線網(wǎng)絡(luò)就不會(huì)成為對(duì)外泄露信息的“通道”了。