IP與MAC地址綁定將非法無線網絡接入者拒之門外

■郭玉榮

伴隨網絡的普及與信息技術的發展，教育部門對教育軟、硬件的財政投入逐年增大，學校辦公的信息化與無紙化，以及教學活動從傳統媒體逐步向現代媒體過渡，網絡在所有這些活動中越來越起著不可替代的作用。由于學校不少教師都在使用筆記本電腦，因而上網方式從過去的有線向局域無線方式轉變，這就給學校的網絡管理尤其是無線網絡的安全提出更高的要求。

學校的有線網絡相對來說是在一個封閉的系統，它的安全保障可以通過在學校局域網絡與因特網（Internet）接入點上安裝必要的軟、硬件防火墻，給電腦操作系統安裝必要的殺毒軟件，以及學校網絡管理員對其進行的日常維護等措施來實現。但對于學校的局域無線網絡來說，由于它在一定的區域內是個開放的系統，它的安全保障除了采取與學校有線網絡相同的措施外，還面臨一個很重要的安全問題，即非法接入。

學校在給教師提供方便快捷的無線上網的同時，也給非法接入者的入侵提供了可能。雖然學校在提供無線上網方式的時候設置了密碼，用戶在通過無線方式接入校園網時需要提供密碼來驗證身份的合法性，但這種“密碼”對非法入侵者來說根本不是什么障礙，他們可以通過各式各樣的軟、硬件（如密碼破解軟件、黑客攻擊軟件、蹭網卡等）輕易地將其破解，然后堂而皇之地進入學校網絡系統，進行他們的“非法”活動，占用帶寬，非法瀏覽、修改，甚至刪除學校服務器的數據，借用學校的IP發表不負責任的言論，甚至做出一些違法犯罪行為等。

面對非法入侵者如此的猖獗活動，應該如何保證學校無線網絡的安全呢？IP與MAC地址綁定，將非法無線網絡接入者拒之“門”外是最經濟、有效的方式。

下面就以TP-LINK TL-WR741小型無線路由為例，說明如何進行IP與MAC地址綁定。為了能夠對接入校園網的無線用戶通過學校的路由與防火墻進行有效的管理，諸如帶寬管理、流量控制等，應將無線路由以無線交換機的方式接入校園網絡中（網線接在LAN口上），這時的無線路由在網絡中起到無線交換機的作用。

第一步：登錄無線路由。輸入用戶名和密碼登錄，如圖1所示。

第二步：設定無線路由的LAN口IP地址。進入無線路由后，首先在左側的系統菜單中單擊“網絡參數”，接著單擊其子菜單中的“LAN口設置”，然后在“LAN口設置”界面的IP地址后面的框中輸入要設置的IP地址（如：192.168.1.100），如圖2所示。最后單擊“保存”按鈕，無線路由將自動重啟。

第三步：設置無線參數。待無線路由重啟后，重新登錄。在左側的系統菜單中單擊“無線設置”，根據自己的需要進行設置，如圖3所示。至少要將“基本設置”中的“開啟無線功能”開啟，為了學校網絡安全，最好在“無線安全設置”中設定無線上網的密鑰。最后單擊“保存”按鈕，無線路由將自動重啟。

第四步：IP與MAC地址綁定。再次登錄無線路由器，在左側的系統菜單中單擊“IP與MAC綁定”，接著單擊其子菜單中的“靜態ARP綁定設置”，如圖4所示。然后在右邊的“靜態ARP綁定設置”界面中單擊“增加單個條目”按鈕，進入“靜態ARP綁定設置”的下個界面，如圖5所示。在這個界面中，先勾選“綁定”，然后輸入要通過無線方式接入校園局域網絡的電腦網卡MAC和分配給其的IP地址，最后單擊“保存”按鈕，返回上級界面。如果有多臺電腦通過無線方式接入校園局域網絡的話，需要再次單擊“增加單個條目”按鈕，重復同樣的工作，直至將所有的IP與地址MAC地址綁定。最后回到圖4的界面單擊“保存”按鈕。

第五步：手動重啟路由。在左側的系統菜單中單擊“系統工具”，然后在其子菜單中單擊“重啟路由器”，如圖6所示。待路由器重新啟動好后，即大功告成。