详细解析WLAN安全问题

　　许多路由器都提供对Web访问页面，通过Web页面的访问，用户可以了解路由器的状态信息、安全日志和DHCP客户端日志（图4）。

　　图4

　　管理人员可以通过分析这些路由器日志（如连接的MAC地址、连接的频率、发送/接收数据包的流量）来发现可疑的主机，并在路由器中禁用此MAC地址。

　　网络共享的管理

　　和普通的局域网不同，通过无线局域网可以更加方便地访问其他主机提供的共享文件。如果大家对共享文件不提供额外的管理机制的话，入侵者可以轻易地得到共享文件夹中的所有内容。在Windows XP系统中，我们进入“控制面板→计算机管理”中，选择“共享文件夹”就可查看系统中共享的文件，操作系统还会自动罗列出所有的共享文件（图5）。

　　图5

　　右键点击共享文件夹，可以了解该文件的共享情况。我们可以取消文件的共享权限，但是一般情况是取消“允许网络用户更改我的文件”这个选项（图6），即网络中的用户只可以读取共享的文件，但不能进行写入、修改或删除等操作。

　　图6

　　如果你不希望共享的文件被其他用户看到，那么可在文件的共享名字后面加入$（图7），这样一来所共享的文件就不会在网络邻居中显示。如果好友要访问的话，那么只需要在访问的文件夹地址后面加上$即可（当然要事先告诉好友）。