無線網絡（luò）隨（suí）著自身的流行和發展其安全問題更加突出。因為無線網絡與有線網絡相比，不需要物理上線路的連接，完全借助無線電磁波進行連接，因此更容易受到入侵。不過隻要我們在（zài）使用無線（xiàn）網絡時注意下麵的一些事項，同樣（yàng）可以（yǐ）保證網絡的安全。

一、默認設置不能用

由於無線網絡中最重（chóng）要的設備（bèi）之一就是無線路（lù）由器或中繼（jì）器（qì）。一（yī）般來（lái）說（shuō），同一品牌的無線設備訪問地（dì）址都是相同的，例如（rú）192.168.1.1等;而其默用的用戶名、密碼也大多為admin；其SSID標識也都一樣。如果不修改這些默認的設置，那麽入侵（qīn）者則非常容易的通過（guò）掃描工（gōng）具找（zhǎo）到這些設（shè）備並進入管理（lǐ）界麵，獲得（dé）設備的控製權。因此（cǐ），修改（gǎi）默認設置（zhì）是一項最基本的安全措施。這不僅對無線網絡設備有用，對其它（tā）共享（xiǎng）上網的ADSL、路由等同樣有效。

二、禁止SSID廣播

啟用SSID廣播，將有利於無線網絡客（kè）戶端自動接收SSID號，而不必知道無線路由的SSID設置。但是對於家庭用戶或有固定用戶的朋友來說，完全沒（méi）有必要（yào）啟用SSID廣播，因為這樣做很容易給一些來曆不明的入侵者建立連接。作為（wéi）擁有固定用戶客戶端的環境，我們完全可以告知（zhī）他們SSID標識符，讓他們自（zì）己手工直接輸入以（yǐ）建立連接即可。

三、過濾設置

一般的無線寬帶（dài）路由器都會有過（guò）濾方麵的設置。過濾一（yī）般包（bāo）括IP地址過濾和MAC地址過濾兩項。其中IP地址過濾設置相對複（fù）雜一點，一般（bān）都是（shì）通過單擊“添（tiān）加新條目”等類型的按鈕（niǔ）打開創建過濾規則操作窗口，然後設置操作的IP地址，例如我們可以將允許使用的IP地址全部添加進來，同時將其設為“允（yǔn）許通行”，這樣沒有被添加進來的IP地（dì）址則無法連接；同（tóng）理（lǐ），如果希望獲得更高級（jí）的安全，那麽則可以在MAC地址過濾中將（jiāng）允許訪問的無線客戶端網卡的MAC地址添加進來，並設（shè）為允許（xǔ）通行即可。
 
四、手工指定IP

為了方便客（kè）戶端設置，一（yī）般來說無線路由都會帶（dài）有DHCP功（gōng）能。其實，對於（yú）小規模（mó）的無線網絡，我們（men）完全可以直接手工為客戶端分配IP地址，而不必使用DHCP。因為使用DHCP後（hòu），我們不太容易分辯出在線用戶中哪些是正常（cháng）的用戶，哪些是非（fēi）法用戶。如（rú）果關（guān）閉（bì）DHCP，那（nà）麽我們隻需要查看當前在線用戶，如果發現其IP地址不是分配的，那麽則說明其是非法侵入的。

小提示：在一些（xiē）較大（dà）型的網站中，我們（men）會使（shǐ）用DHCP來配置自動獲（huò）取IP，而在DHCP下，我們同樣可以手工指定IP。

五、設置（zhì）密鑰

針對無線設置，一般來（lái）說（shuō）都會要求我們進行安全認證設置（zhì）。對此，雖然設置了密鑰，將可能（néng）給無線客戶端的使用增加操作上的複雜程度，但是這與安全相比，還是非常重要的。

六、防Ping

有一些做的比較智能的無線路由都帶有防Ping的功能。例如TP-Link WR340G，登錄管理界麵後，打開“安全設置（zhì）”，然後在“WAN口Ping”中（zhōng）選中“忽略來自WAN口的Ping”，這樣即可躲避（bì）一些掃描器的搜索。

七、主動搜（sōu）索無線網絡

無（wú）線網絡的安全（quán）更多的時候（hòu）是來自臨近用戶的侵入。例如隔壁用戶同樣使用了無線（xiàn）網絡，那麽他在連接的時候則可能因為信（xìn）號的穿透發現（xiàn）周圍有一個無線AP，人都（dōu）是好奇的，這樣他就可能會想辦法侵入。基於這樣的道理，我們可以先關閉自己的無線（xiàn）AP(路由器)，然後搜索一（yī）下附近是否有發射點，如果確認沒有（yǒu）的話再開啟自己的無線路由;如果有的話，那（nà）麽則（zé）必須更加注意安全方（fāng）麵（miàn）的防範。