隨著科技的發展以及人們生（shēng）活水平（píng）的提高，現代家庭中有兩台以上（shàng）的電腦是很平（píng）常（cháng）的事情。很多家（jiā）庭都（dōu）選擇無線路由器來分享上網，無線上網使人（rén）們擺脫了線的糾纏（chán），讓人們在無線世界中自由的網上衝浪。但請注意，這裏指的人們不隻是你的家人還包括你的鄰（lín）居甚至是一些陌生人。IEEE 802.11n草案的推出，無線路由的傳輸速度也有了質的飛躍。但很多用戶隻關注了傳輸速度卻忽視了（le）無（wú）線網絡的安全。例如，在家中陽台上可以搜索到七八個無線（xiàn）連接，其（qí）中（zhōng）便有連密碼都不設的，可以輕鬆“分享”他的（de）網絡（luò）帶寬。據（jù）調查顯示，有90%的網絡入侵（qīn）是因為無線路由（yóu）器沒有進行相應的無線網絡安全設置而引發的。

無線網絡安全設置之（zhī）一：DHCP功能

DHCP 是 Dynamic HostConfiguration Protocol(動態主機分配協議)縮寫，主要功（gōng）能（néng）就是幫助用戶隨機分配IP地址，省（shěng）去了用戶手動設置IP地（dì）址、子（zǐ）網（wǎng）掩碼以及其他所（suǒ）需（xū）要的TCP/IP 參數（shù）的麻煩。這（zhè）本來是方便用戶的功能，但卻被很多別有用心的人利用。一般（bān）的路（lù）由器DHCP功能（néng）是默認開（kāi）啟的，這（zhè）樣（yàng）所有在信號範圍內的無線設備都能自動分配（pèi）到IP地址，這就留下了極大的安全隱患。攻擊（jī）者可以通過分配（pèi）的IP地址輕易得（dé）到很多你的路由器的相關信息，所以（yǐ）禁用DHCP功能非（fēi）常必（bì）要（yào）。

無（wú）線網絡安全設置之二：加密

現在很多的無線路由器都擁有（yǒu）了無線加密功能，這是無線路由器的重要保護措施，通過（guò）對無線電波中的（de）數據加密來保證傳輸（shū）數據（jù）信息的安全。一（yī）般的（de）無線路由器（qì）或AP都具有WEP加密和WPA加密功能，WEP一般包括64位（wèi）和128位兩種（zhǒng）加（jiā）密類型，隻要分別輸入10個或26個16進製的（de）字（zì）符串作為加密密碼就可以保護無線網絡。WEP協議是對（duì）在兩台設備間無線傳輸的數據進行加密的方式，用（yòng）以防止（zhǐ）非法（fǎ）用戶竊聽或侵（qīn）入無線網絡（luò），但WEP密鑰一般是是保存在Flash中，所（suǒ）以有些黑客可（kě）以利（lì）用你網絡（luò）中的漏洞輕鬆進（jìn）入你的網絡。

WEP加密出現的較早，現（xiàn）在基本上都已升級為（wéi）WPA加密，WPA是一種基於標準的可互操作的WLAN安全性增強（qiáng）解決方案，可大大增強現有無線局域網（wǎng）係統的（de）數（shù）據保護和訪問控製（zhì）水（shuǐ）平;WPA加強（qiáng）了（le）生成加（jiā）密密鑰（yào）的算法，黑客即便收（shōu）集到分組信（xìn）息並對其進行解析，也幾乎無法計算出通（tōng）用密鑰。WPA的出現使得網絡傳輸更加的安全可靠。

無線網絡（luò）安全設置之三：SSID廣（guǎng）播

簡單來說，SSID便是你給自己的無線網絡所取的名字。在搜索無（wú）線網絡時，你的網絡名字就（jiù）會顯（xiǎn）示在搜索結果中。一（yī）旦攻（gōng）擊者利（lì）用通用的初始化字符（fú）串來連接無線網絡，極容（róng）易入（rù）侵到你的無線網絡中來，所以強（qiáng）烈建議你（nǐ）關閉SSID廣播。

還要注意，由於特定型號的訪（fǎng）問點或路由器的缺（quē）省（shěng）SSID在網上很容易就能搜索到，比如“netgear，linksys等”，因此一（yī）定要盡（jìn）快更換掉。對於一般家庭來說選擇差（chà）別較大的命名即可。

關閉SSID後再（zài）搜索無線網絡你會發現由於沒有進行SSID廣播，該無線網絡被無線網卡忽略了，尤其是在使用Windows XP管理（lǐ）無（wú）線網（wǎng）絡時，可（kě）以（yǐ）達到“掩人（rén）耳（ěr）目”的（de）目的，使無線網絡不被發現。不過關閉SSID會使網絡效率稍有降低，但安全性會大大提高，因此關閉SSID廣播還是非常值得的（de）。

無線網絡（luò）安全設置之（zhī）四：IP過濾和MAC地址列表（biǎo）

由於每個網（wǎng）卡的（de）MAC地址（zhǐ）是唯一的，所以可以通過設置MAC地址列表來提高安全性。在啟（qǐ）用了IP地址過濾功能後，隻有IP地址在MAC列表中（zhōng）的（de）用戶才能正常訪（fǎng）問（wèn）無線網絡（luò），其它的不在列表中的就自然（rán）無法連入網絡了。另外需要注意在“過濾規則（zé）”中一定要選擇“僅允許已設MAC地址列表中已生效的（de）MAC地址訪問無線網絡”選項，要（yào）不無線路由器就會阻止所有用（yòng）戶連（lián）入（rù）網絡。對於家庭用戶（hù）來（lái）說這（zhè）個方法非常實用（yòng），家中有（yǒu）幾台電腦就在列表中添加幾台即可，這（zhè）樣既可以避（bì）免鄰居“蹭網”也可以防止（zhǐ）攻擊者的入（rù）侵。

無線網絡安全設置（zhì）之五：主動更新

搜索並安（ān）裝（zhuāng）所使（shǐ）用的（de）無線路由器或無線網卡的最新固（gù）件或驅動更新，消除以前存在的漏洞。還有下載安裝所使用的操作係統在無線功能上的更新，比如Windows XP SP3或（huò）Vista SP1等，這樣（yàng）可以更好的支持無線網絡的使用和安全（quán），使自己的設備能夠（gòu）具備最新的（de）各項功能。

無線網絡的速度越來越快，無線網絡也該越來越安全。其實隻要進行上（shàng）述簡單的幾個（gè）設置就可以把你的安全等級提升不少。無線網絡環境不是連接上這麽簡單（dān），把安全（quán）工作做（zuò）到家才能使使用（yòng）更安心暢快。