企业官网建设流程全解析

利用 WRT54G 保障无线网络安全

1. 引言

多年来，无线网络安全一直是计算机安全领域的热门话题。未受保护的无线网络很容易被攻破，导致个人信息和文件泄露，还可能被用于攻击他人或进行其他不当活动。通过采用多层安全措施，尤其是 Wi-Fi 保护访问（WPA）或 WPA2，可以降低这些风险。本文的示例基于 OpenWrt 0.9 的功能。

2. 基本无线网络安全

基本的安全设置是深度防御安全策略的一部分，虽然单独使用这些措施可能无法提供足够的安全保障，但与 WPA/WPA2 结合使用时，可以增强无线网络的安全性。

2.1 选择安全的网络名称（SSID）

很多时候，组织和个人会在无线网络名称（SSID）中泄露自身信息。例如，常见的 SSID 格式如 FirstName_LastName、CompanyName 或 Name_Location 等，容易暴露身份。建议选择一个不泄露个人或组织信息的 SSID 名称。使用 OpenWrt 设置 SSID 的命令如下：

# nvram set wl0_ssid="TheMatrix" # nvram commit # /sbin/wifi

此外，为了防止针对 WPA/WPA2 的字典攻击，应定期更改 SSID。

2.2 隐藏 SSID

隐藏 SSID 虽不能阻止大多数攻击者，但可以防止邻居误连到你的网络。在 Windows XP 中，操作系统对连接的网络选择不够严格，容易出现误连情况。使用 OpenWrt 隐藏 SSID 的命令如下： <