IP與MAC地址綁定將非法無線網(wǎng)絡(luò)接入者拒之門外

■郭玉榮

伴隨網(wǎng)絡(luò)的普及與信息技術(shù)的發(fā)展，教育部門對(duì)教育軟、硬件的財(cái)政投入逐年增大，學(xué)校辦公的信息化與無紙化，以及教學(xué)活動(dòng)從傳統(tǒng)媒體逐步向現(xiàn)代媒體過渡，網(wǎng)絡(luò)在所有這些活動(dòng)中越來越起著不可替代的作用。由于學(xué)校不少教師都在使用筆記本電腦，因而上網(wǎng)方式從過去的有線向局域無線方式轉(zhuǎn)變，這就給學(xué)校的網(wǎng)絡(luò)管理尤其是無線網(wǎng)絡(luò)的安全提出更高的要求。

學(xué)校的有線網(wǎng)絡(luò)相對(duì)來說是在一個(gè)封閉的系統(tǒng)，它的安全保障可以通過在學(xué)校局域網(wǎng)絡(luò)與因特網(wǎng)（Internet）接入點(diǎn)上安裝必要的軟、硬件防火墻，給電腦操作系統(tǒng)安裝必要的殺毒軟件，以及學(xué)校網(wǎng)絡(luò)管理員對(duì)其進(jìn)行的日常維護(hù)等措施來實(shí)現(xiàn)。但對(duì)于學(xué)校的局域無線網(wǎng)絡(luò)來說，由于它在一定的區(qū)域內(nèi)是個(gè)開放的系統(tǒng)，它的安全保障除了采取與學(xué)校有線網(wǎng)絡(luò)相同的措施外，還面臨一個(gè)很重要的安全問題，即非法接入。

學(xué)校在給教師提供方便快捷的無線上網(wǎng)的同時(shí)，也給非法接入者的入侵提供了可能。雖然學(xué)校在提供無線上網(wǎng)方式的時(shí)候設(shè)置了密碼，用戶在通過無線方式接入校園網(wǎng)時(shí)需要提供密碼來驗(yàn)證身份的合法性，但這種“密碼”對(duì)非法入侵者來說根本不是什么障礙，他們可以通過各式各樣的軟、硬件（如密碼破解軟件、黑客攻擊軟件、蹭網(wǎng)卡等）輕易地將其破解，然后堂而皇之地進(jìn)入學(xué)校網(wǎng)絡(luò)系統(tǒng)，進(jìn)行他們的“非法”活動(dòng)，占用帶寬，非法瀏覽、修改，甚至刪除學(xué)校服務(wù)器的數(shù)據(jù)，借用學(xué)校的IP發(fā)表不負(fù)責(zé)任的言論，甚至做出一些違法犯罪行為等。

面對(duì)非法入侵者如此的猖獗活動(dòng)，應(yīng)該如何保證學(xué)校無線網(wǎng)絡(luò)的安全呢？IP與MAC地址綁定，將非法無線網(wǎng)絡(luò)接入者拒之“門”外是最經(jīng)濟(jì)、有效的方式。

下面就以TP-LINK TL-WR741小型無線路由為例，說明如何進(jìn)行IP與MAC地址綁定。為了能夠?qū)尤胄@網(wǎng)的無線用戶通過學(xué)校的路由與防火墻進(jìn)行有效的管理，諸如帶寬管理、流量控制等，應(yīng)將無線路由以無線交換機(jī)的方式接入校園網(wǎng)絡(luò)中（網(wǎng)線接在LAN口上），這時(shí)的無線路由在網(wǎng)絡(luò)中起到無線交換機(jī)的作用。

第一步：登錄無線路由。輸入用戶名和密碼登錄，如圖1所示。

第二步：設(shè)定無線路由的LAN口IP地址。進(jìn)入無線路由后，首先在左側(cè)的系統(tǒng)菜單中單擊“網(wǎng)絡(luò)參數(shù)”，接著單擊其子菜單中的“LAN口設(shè)置”，然后在“LAN口設(shè)置”界面的IP地址后面的框中輸入要設(shè)置的IP地址（如：192.168.1.100），如圖2所示。最后單擊“保存”按鈕，無線路由將自動(dòng)重啟。

第三步：設(shè)置無線參數(shù)。待無線路由重啟后，重新登錄。在左側(cè)的系統(tǒng)菜單中單擊“無線設(shè)置”，根據(jù)自己的需要進(jìn)行設(shè)置，如圖3所示。至少要將“基本設(shè)置”中的“開啟無線功能”開啟，為了學(xué)校網(wǎng)絡(luò)安全，最好在“無線安全設(shè)置”中設(shè)定無線上網(wǎng)的密鑰。最后單擊“保存”按鈕，無線路由將自動(dòng)重啟。

第四步：IP與MAC地址綁定。再次登錄無線路由器，在左側(cè)的系統(tǒng)菜單中單擊“IP與MAC綁定”，接著單擊其子菜單中的“靜態(tài)ARP綁定設(shè)置”，如圖4所示。然后在右邊的“靜態(tài)ARP綁定設(shè)置”界面中單擊“增加單個(gè)條目”按鈕，進(jìn)入“靜態(tài)ARP綁定設(shè)置”的下個(gè)界面，如圖5所示。在這個(gè)界面中，先勾選“綁定”，然后輸入要通過無線方式接入校園局域網(wǎng)絡(luò)的電腦網(wǎng)卡MAC和分配給其的IP地址，最后單擊“保存”按鈕，返回上級(jí)界面。如果有多臺(tái)電腦通過無線方式接入校園局域網(wǎng)絡(luò)的話，需要再次單擊“增加單個(gè)條目”按鈕，重復(fù)同樣的工作，直至將所有的IP與地址MAC地址綁定。最后回到圖4的界面單擊“保存”按鈕。

第五步：手動(dòng)重啟路由。在左側(cè)的系統(tǒng)菜單中單擊“系統(tǒng)工具”，然后在其子菜單中單擊“重啟路由器”，如圖6所示。待路由器重新啟動(dòng)好后，即大功告成。