無線網路安全設置怎麼最佳

⑴ 無線路由器如何安全設置

方法就可以了，建議你先把進入無線路由設置的網站的密碼（和用戶名）先改掉

WEP加密

1、啟用WEP加密。
打開路由器管理界面，「無線設置」->「基本設置」:

「安全認證類型」選擇「自動選擇」，因為「自動選擇」就是在「開放系統」和「共享密鑰」之中自動協商一種，而這兩種的認證方法的安全性沒有什麼區別。

「密鑰格式選擇」選擇「16進制」，還有可選的是「ASCII碼」，這里的設置對安全性沒有任何影響，因為設置「單獨密鑰」的時候需要「16進制」，所以這里推薦使用「16進制」。

「密鑰選擇」必須填入「密鑰2」的位置，這里一定要這樣設置，因為新的升級程序下，密鑰1必須為空，目的是為了配合單獨密鑰的使用(單獨密鑰會在下面的MAC地址過濾中介紹)，不這樣設置的話可能會連接不上。密鑰類型選擇64/128/152位，選擇了對應的位數以後「密鑰類型」的長度會變更，本例中我們填入了26位參數11111111111111111111111111 。因為「密鑰格式選擇」為「16進制」，所以「密鑰內容」可以填入字元是0、1、2、3、4、5、6、7、8、9、a、b、c、d、e、f，設置完記得保存。

如果不需要使用「單獨密鑰」功能，網卡只需要簡單配置成加密模式，密鑰格式，密鑰內容要和路由器一樣，密鑰設置也要設置為「WEP密鑰2」的位置(和路由器對應)，這時候就可以連接上路由器了。

如果你比較有興趣學習的話，還可以繼續往下看

無線路由器加密有以下幾種方法:

1.使用無線路由器提供的WEP,WPA等加密方式.WEP一般設置簡單.
2.或者使用訪問限制,同過MAC地址來限制連接,就是說在訪問限制列表裡輸入MAC的機器,才能連接到你的無線路由器.
3.一種更簡單的,就是關閉SSID廣播,就是無法搜索到你AP的SSID,你只能手工的方式自己填入正確的SSID,才能連接!上述三個方法都可以,但安全性質最好的是通過MAC地址限制訪問.設置都是在無線路由器完成.
下面將對這些加密方式詳細介紹下:

一、先介紹下最簡單的,關閉SSID廣播,這樣無線用戶就搜索不到你的網路標識,可以起到限制其他用戶的連接.具體設置:
a、路由器方設置,在關閉SSID廣播時,你最好改變下SSID廣播號,如果不改動的話,以前連過你網路的用戶,還可以連接;
b、客戶機設置:無線網路---屬性----無線配置---"使用windows配置您的無線網路"--然後點"添加"--寫上你設置的SSID名稱.OK後,---再點屬性,要確認"自動連接到非手選網路"的勾未打上,確定就可以----讓你剛剛設置的SSID號排在最上方,因為SSID廣播關閉後,是你的電腦無線網卡去搜尋路由器,在最上方,可以首先訪問你的無線網路,且避免連接到其他的無線網路.(備注:如果這樣還是上不去網的話,你可以點開無線網路的TCP／IP設置,寫上內網的固定 ip,網關,DNS.一般網關,DNS都是你路由器的ip.)
二、MAC地址限制

2、單獨密鑰的使用。

這里的MAC地址過濾可以指定某些MAC地址可以訪問本無線網路而其他的不可以，「單獨密鑰」功能可以為單個MAC指定一個單獨的密鑰，這個密鑰就只有帶這個MAC地址的網卡可以用，其他網卡不能用，增加了一定的安全性。

打開「無線設置」->「MAC地址過濾」，在「MAC地址過濾」頁面「添加新條目」，如下界面是填入參數的界面:

「MAC地址」參數我們填入的是本例中TL-WN620G的MAC地址00-0A-EB-88-65-06 ，

「類型」可以選擇「允許」/「禁止」/「64位密鑰」/「128位密鑰」/「152位密鑰」 ，本例中選擇了64位密鑰。「允許」和「禁止」只是簡單允許或禁止某一個MAC地址的通過，這和之前的MAC地址功能是一樣的，這里不作為重點。

「密鑰」填入了10位AAAAAAAAAA ，這里沒有「密鑰格式選擇」，只支持「16進制」的輸入。

「狀態」選擇生效。

最後點擊保存即可，保存後會返回上一級界面：
注意到上面的「MAC地址過濾功能」的狀態是「已開啟」，如果是「已關閉」，右邊的按鈕會變成「開啟過濾」，點擊這個按鈕來開啟這一功能。至此，無線路由器這一端配置完成!

順便說一下怎樣獲取網卡MAC地址?可以參考我司網站「網路教室」 文檔《路由器配置指南》相關內容，通過電腦DOS界面運行ipconfig/all這個命令會彈出如下類似信息，紅線勾勒部分「Physical Address」對應的就是處於連接狀態的網卡的MAC地址;

二、網卡TL-WN620G的配置

打開TL-WN620G客戶端應用程序主界面——「用戶文件管理」—>「修改」，會彈出用戶配置文件管理對話框。首先是「常規」頁填入和無線路由器端相同的SSID —— 本例為「TP-LINK」

然後點擊「高級」頁，紅線勾勒部分注意選擇認證模式，可以保持和無線路由器端相同，由於我們的路由器上選擇了「自動選擇」模式，所以這里無論選擇什麼模式都是可以連接的。

如果這個選項是灰色，就請先配置「安全」頁面的參數，回過頭再來這里配置;

接下來我們進入「安全」頁

先選擇「預共享密鑰(靜態WEP)」，然後點擊「配置…..」按鈕，進入設置共享密鑰的界面:

上面用紅線勾勒的參數說明一下:

1)、「密鑰格式」必須選擇「十六進制(0-9，A-F);

2)、總共需要填入兩個密鑰，密鑰1對應的是路由器 「無線配置」->「MAC地址過濾」頁面下設置的單獨密鑰，本例為64位長度的密鑰AAAAAAAAAA ;密鑰2對應的是路由器「無線配置」->「基本設置」頁面下設置的公共密鑰，本例為128位長度的密鑰:11111111111111111111111111 。

3)、最後要選中「WEP密鑰1」。(注意「WEP密鑰1」後面的圓點)

4)、單獨密鑰和公共密鑰的位置是不能更改的。

配置完成，連續點擊兩次「取定」回到客戶端應用程序主界面，我們可以看到網卡和無線路由器已經建立了連接，如下圖所示:
這時候我們進入路由器「無線設置」-「主機狀態」，可以看到已連接的網卡MAC地址;在「主機狀態」頁面，表裡第一個顯示的是無線路由器的MAC地址;

⑵ 路由器無線設置怎麼設置最好

建議手動選擇路由器的信道：
1、傳統界面路由器在設置WDS無線橋接或多個無線路由器通過LAN-LAN級聯設置漫遊網路時時，建議設置固定的信道；
2、部分無線終端可能無法識別12或13信道，當路由器自動選擇這兩個信道時，無線終端無法搜索到信號，此時需要將路由器的信道固定為1-11之間。
3、無線干擾嚴重。無線信道自動選擇功能在路由器啟動後會根據當前的環境自動設置到最佳工作信道，直到路由器重啟前，該信道都不會改變，但實際環境中，可能路由器工作過程中周圍無線環境發生了變化，引起較強的無線干擾，此時需要考慮手動設置信道。

⑶ 路由器的無線安全怎麼設置

導語：路由器的無線安全怎麼設置?在不加密的無線網路里，不僅你的網路帶寬會被侵佔，而且你的個人網路信息也可能遭受泄露，因此一定要使用正確的加密方式來保障無線網路安全，降低風險。以下的相關方法內容僅供大家參考借鑒!

路由器的'無線安全怎麼設置

那麼現在無線路由器中常用的無線加密都是什麼方式呢?一般分為如下三種：

一鍵加密

對於現在多數的主流無線路由器來講，都已經配備了WPS一鍵加密功能(一些路由器稱“QSS”)，令加密過程變得簡單快捷。

在“設置向導”的下面，有QSS(即WPS)安全設置界面，可對該功能進行調節配置。

QSS安全設置界面(見紅框內選項)

QSS(WPS)功能可以幫助客戶端用戶自動配置網路名(SSID)及無線加密密鑰。對於普通用戶來說，無需了解SSID和安全密鑰的概念就能實現安全連接;而且用戶的安全密鑰不可能被外人破解，因為它是隨機產生的;最重要的是用戶再也無需去記憶冗長的無線加密密碼了。

添加新設備的PIN碼

實現QSS“一鍵加密”的方法非常簡單，用戶點擊“添加新設備”，在新頁面中鍵入無線網卡設備的PIN碼，或選擇按鈕配置法，即可輕松完成。

當然用戶需要注意的是，使用WPS功能時，無線路由器和客戶端設備(無線網卡)均須通過WPS認證，如果其中一方沒有通過認證，就無法實現WPS功能;而且由於各廠商產品間存在差異，不同品牌的接入點和客戶端也會出現兼容性的問題，因此建議大家選擇同一品牌的產品。

WEP加密，最老也是最不安全的加密方式，不建議大家選用。

WPA加密，是WEP加密的改進版，包含兩種方式：預共享密鑰和Radius密鑰(遠程用戶撥號認證系統)。其中預共享密鑰(pre-share key縮寫為PSK)有兩種密碼方式：TKIP和AES，而RADIUS密鑰利用RADIUS伺服器認證並可以動態選擇TKIP、AES、WEP方式。相比TKIP，AES具有更好的安全系數，建議用戶使用。

WPA2加密，即WPA加密的升級版。WPA2同樣也分為TKIP和AES兩種方式，因此也建議選AES加密不要選TKIP。

對於目前的主流無線路由器，它們大都支持上述的多種加密方式，而其中，WPA2是目前被業界認為最安全的加密方式，建議使用。

無線安全設置(見紅框內選項)

在這兒可以在“無線安全設置”中進行設置(見紅框內選項)，選擇“WPA-PSK/WPA2-PSK”加密模式。

選擇“WPA-PSK/WPA2-PSK”加密模式(紅框內)

一些較新的無線路由器支持更好的混合加密模式，那麼用戶就可選擇“WPA-PSK [TKIP] + WPA2-PSK [AES]”模式進行加密，密碼越復雜越好。

⑷ 家庭無線網路應該選擇的安全配置是什麼

摘要 電腦、聯網無線路由器

⑸ 電信wifi安全性模式選哪個

安全模式選擇WPA2-PSK模式。WPA加密規則選擇AES。設置無線網路秘鑰。
電信吉比特光貓設置：
1.將無線路由器連入光纖貓。用網線將路由器的WAN口與光纖貓的LAN口相連，當路由器WAN口燈閃爍表示連接成功。
2.電腦無線連接路由器。電腦搜索路由器WiFi名（默認WiFi名位於路由器背面銘牌），連接wifi網路。第一次使用路由器一般不用輸入wifi密碼。
3.進入無線網關配置界面。打開瀏覽器，輸入路由器網關ip地址（一般是192.168.1.1，默認值位於路由器背面銘牌），進入網關配置界面。（新路由一般會自動彈出此界面）。
4.設置無線路由器上網方式。進入高級設置中的WAN口設置。如果寬頻服務需要撥號請選擇PPPOE撥號，否則可以選擇DHCP自動獲取。PPPOE撥號要輸入寬頻賬號密碼，連接模式選擇自動連接。DHCP自動獲取則不用填寫。
5.設置WiFi名及WiFi密碼。進入無線設置中的無線安全，安全模式選擇WPA2-PSK模式。WPA加密規則選擇AES。設置無線網路秘鑰。
6.設置完成後路由器會自動重啟，請輸入新的WiFi密碼進行連接，即可進行網路訪問。
7.無源光纖網路（PassiveOpticalNetwork簡稱PON），是一種不含有任何電子器件及電子電源的光纖網路，與有源光接入技術相比，PON由於消除了局端與用戶端之間的有源設備，從而使得維護簡單、可靠性高、成本低，而且能節約光纖資源，是未來FTTH的主要解決方案。

⑹ 無線網怎麼設置安全

無線網路只要設置加密即可，密碼盡量設置復雜一些，最好是數字字母字元組合的，這樣無線網的安全性較高，設置無線密碼步驟如下：

1、路由器和電腦連接，打開瀏覽器，在地址欄輸入192.168.1.1(一般路由器地址是這個或者查看路由器背面的登錄信息)進路由-輸入用戶名,密碼 ,（默認一般是admin）。

⑺ 怎麼設置無線路由器，才能使接入的設備安全性最高

設置路由器步驟：

1、開始設置，打開連結無線路由器的台式電腦，再打開IE瀏覽器，在地址欄中輸入192.168.1.1，登錄路由器，會彈出一個路由器登錄密碼框，一般出廠時，用戶名和密碼都是admin，輸入後按登錄，就能進入無線路由器設置界面。

2、當輸入正確的用戶名和密碼後，會進入到TPLINK的設置界面，選擇左側的設置向導這一項。

3、就會彈出一個上網方式區選擇框，有三個選擇項，一般家庭都是撥號上網，所以選擇PPPoE這一項，如果是靜態IP地址，就要選第三項，然後按下一步。

4、按了下一步後，又會彈出一個框，這個框是要填入網路運營商提供的用戶名和密碼，填完之後按下一步。

5、接下來就是要填你的上網密碼了，選擇WPAPSKWPA2PSK這一項。

6、密碼設置完以後，彈出一個完成設置確認窗口，要重新啟動電腦，所有設置才能生效。

⑻ 無線路由器常見的安全配置方法

隨著越來越多的用戶選擇無線網路來提高工作的移動性，無線網路的安全也開始備受大家關注。可以說，無線比有線網路更難保護，因為有線網路的固定物理訪問點數量有限，而無線網路中信號能夠達到的任何一點都可能被使用。

目前，各大品牌廠商在無線路由器的配置設計方面增加了密鑰、禁止SSID廣播等多種手段，以保證無線網路的安全。;

設置網路密鑰;

無線加密協議(WEP)是對無線網路中傳輸的數據進行加密的一種標准方法。目前，無線路由器或AP的密鑰類型一般有兩種，分別為64位和128位的加密類型，它們分別需要輸入10個或26個字元串作為加密密碼。許多無線路由器或AP在出廠時，數據傳輸加密功能是關閉的，必須在配置無線路由器的時候人工打開。

禁用SSID廣播;

通常情況下，同一生產商推出的無線路由器或AP都使用了相同的SSID，一旦那些企圖非法連接的攻擊者利用通用的初始化字元串來連接無線網路，就極易建立起一條非法的連接，給我們的.無線網路帶來威脅。因此，建議你最好能夠將SSID命名為一些較有個性的名字。;

無線路由器一般都會提供「允許SSID廣播」功能。如果你不想讓自己的無線網路被別人通過SSID名稱搜索到，那麼最好「禁止SSID廣播」。你的無線網路仍然可以使用，只是不會出現在其他人所搜索到的可用網路列表中。;

通過禁止SSID廣播設置後，無線網路的效率會受到一定的影響，但以此換取安全性的提高，筆者認為還是值得的。;

禁用DHCP;

DHCP功能可在無線區域網內自動為每台電腦分配IP地址，不需要用戶設置IP地址、子網掩碼以及其他所需要的TCP/IP參數。如果啟用了DHCP功能，那麼別人就能很容易使用你的無線網路。因此，禁用DHCP功能對無線網路而言很有必要。在無線路由器的「DHCP伺服器」設置項下將DHCP伺服器設定為「不啟用」即可。;

啟用MAC地址、IP地址過濾

在無線路由器的設置項中，啟用MAC地址過濾功能時，要注意的是，在「過濾規則」中一定要選擇「僅允許已設MAC地址列表中已生效的MAC地址訪問無線網路」這類的選項。;

另外，如果在無線區域網中禁用了DHCP功能，那麼建議你為每台使用無線服務的電腦都設置一個固定的IP地址，然後將這些IP地址都輸入IP地址允許列表中。啟用了無線路由器的IP地址過濾功能後，只有IP地址在列表中的用戶才能正常訪問網路，其他人則無法訪問。

⑼ 無線路由器安全設置方法

無線路由器方面了我們上網，也讓我們陷入網路危險之中，下面我為大家整理了無線路由器安全設置方法，希望能幫到大家!

無線路由器安全設置：WEP加密,還是WPA加密?

無線網路加密是通過對無線電波里的數據加密提供安全性,主要用於無線區域網中鏈路層信息數據的保密?現在大多數的無線設備具有WEP加密和WAP加密功能,那麼我們使用WEP加密,還是WAP加密呢?顯然WEP出現得比WAP早,WAP比WEP安全性更好一些。

WEP採用對稱加密機制,數據的加密和解密採用相同的密鑰和加密演算法?啟用加密後,兩個無線網路設備要進行通信,必須均配置為使用加密,具有相同的密鑰和演算法?WEP支持64位和128位加密,對於64位加密,密鑰為10個十六進制字元(0-9和A-F)或5個ASCII字元;對於128位加密,密鑰為26個十六進制字元或13個ASCII字元。

無線路由器安全設置：如何讓WEP更安全

(1)使用多組WEP密鑰,使用一組固定WEP密鑰,將會非常不安全,使用多組WEP密鑰會提高安全性,但是請注意WEP密鑰是保存在Flash中,所以某些黑客取得您的網路上的任何一個設備,就可以進入您的網路;

(2)如果你使用的是舊型的無線路由器,且只支持WEP,你可以使用128位的WEPKey,這樣會讓你的無線網路更安全

(3)定期更換你的WEP密鑰

(4)你可以去製造商的網站下載一個固件升級,升級後就能添加WPA支持

WPA(Wi-Fi保護接入)能夠解決WEP所不能解決的安全問題?簡單來說,WEP的安全性不高的問題來源於網路上各台設備共享使用一個密鑰?該密鑰存在不安全因素,其調度演算法上的弱點讓惡意黑客能相對容易地攔截並破壞WEP密碼,進而訪問到區域網的內部資源?、。

WPA是繼承了WEP基本原理而又解決了WEP缺點的一種新技術?由於加強了生成加密密鑰的演算法,因此即便收集到分組信息並對其進行解析,也幾乎無法計算出通用密鑰?其原理為根據通用密鑰,配合表示電腦MAC地址和分組信息順序號的編號,分別為每個分組信息生成不同的密鑰?然後與WEP一樣將此密鑰用於RC4加密處理。

通過這種處理,所有客戶端的所有分組信息所交換的數據將由各不相同的.密鑰加密而成?無論收集到多少這樣的數據,要想破解出原始的通用密鑰幾乎是不可能的?WPA還追加了防止數據中途被篡改的功能和認證功能?由於具備這些功能,WEP中此前倍受指責的缺點得以全部解決?WPA不僅是一種比WEP更為強大的加密方法,而且有更為豐富的內涵?作為802.11i標準的子集,WPA包含了認證?加密和數據完整性校驗三個組成部分,是一個完整的安全性方案。

在這里要提醒各位,許多無線路由器或AP在出廠時,數據傳輸加密功能是關閉的,如果你拿來就用而不作進一步設置的話,那麼你的無線網路就成為了一個「不設防"的擺設。我們給出的建議是:採用WPA加密方式。

無線路由器安全設置：MAC地址—網路世界的DNA

由於每個無線網卡都有世界上唯一的物理地址MAC,因此可以在無線AP(或無線路由器)中手工設置一組允許訪問的主機的無線網卡MAC地址列表,實現物理地址過濾?這要求我們必需隨時更新AP中的MAC地址列表。

路由器設置MAC地址過濾對於大型無線網路來說工作量太大,但對於小型無線網路則不然,因此我們應不怕麻煩?MAC地址在理論上是可以偽造,因此它是較低級別的認證方式。我們給出的建議是:對於家庭及小型辦公無線網路,用戶不是很多,應該設置MAC地址過濾功能。

無線路由器安全設置：SSID—隱藏自己

無線路由器一般都會提供「允許SSID廣播"功能?如果你不想讓自己的無線網路被別人的無線網卡「輕易"搜索到,那麼最好「禁止SSID廣播"?SSID通俗地說便是給無線網路所取的名字,它的作用是區分不同的無線網路。

SSID是無線網卡發現無線網路的第一要素,開啟廣播SSID以後,在無線網路的效覆蓋范圍內,無線網卡會自動找到該網路,並嘗試與之連接?若我們不願將自己的無線網路曝露在大庭廣眾之內,我們應想到隱藏自己無無線網路的SSID,應把「廣播SSID"這項功能關閉。「廣播SSID"關閉以後,無線網卡不會自動找到無線網路,到接入到這個無線網路需要手動添加SSID?我們給出的建議是:隱藏SSID。

無線路由器安全設置：如何讓無線網路更安全

據互聯網的資料,使用以下軟體:NetworkStumbler?WildPacketsAiroPeekNX?OmniPeek4.1和WinAircrack等,這些軟體只要有足夠長的時間來抓取正在通信中的無線網路通信信號,就可以破解包括WEP加密，WPA加密，MAC過濾，SSID隱藏等無線網路安全設置。這聽起來不免令我們失望,那麼如何讓無線網路更安全?

確保盡可能的讓無線接入網路不要依賴於WEP等技術而盡可能的採取其他更為安全手段,目前實現這個目標的方法主要有VPN技術,如:使用安全協議如點對點隧道協議(PPTP)或者第二層隧道協議(L2TP),使用IPSec,SSL等VPN技術。這樣既可以獲得訪問控制功能,也可以獲得端到端(程序至程序)的加密功能。

VPN技術這種端到端的安全解決方案對小型網路和個人應用來說可能部署起來過於復雜和沒有技術方面的支持,這是我們小型用戶感到為難的地方,但基於WEB方式SSLVPN技術相對來說較容易一些。

無線路由器安全設置：自動獲取IP,還是固定IP?

DHCP()動態主機設定協議的功能就是可在區域網內自動為每台電腦分配IP地址,不需要用戶設置IP地址?子網掩碼以及其他所需要的TCP/IP參數。它分為兩個部份:一個是伺服器端(在這里指的是具有DHCP服務功能的無線AP或無線路由器),而另一個是客戶端(用戶的個人電腦等無線客戶端設備)?所有的IP網路設定資料都由DHCP伺服器集中管理,並負責處理客戶端的DHCP要求;而客戶端則會使用從DHCP伺服器分配下來的IP環境資料。

如果無線路由器或無線AP啟用了DHCP功能,為接入無線網路的主機提供動態IP,那麼別人就能很容易使用你的無線網路。因此,禁用DHCP功能對個人或企業無線網路而言很有必要,除非在機場?酒吧等公共無線「熱點"地區,則應打開DHCP功能?一般在無線路由器的「DHCP伺服器"設置項下將DHCP伺服器設定為「不啟用"即可?這樣既使能找到該無線網路信號,仍然不能使用網路。我們給出的建議是:採用不是很常用私有網段的靜態方式,最好不要用192.168.0.0-192.168.0.255這個常用私有網段,讓人一猜就中。

⑽ 教你保護無線網路安全連接九大方法

無線網路 系統如果沒有採取適當的安全 措施 ，無論這個無線系統是安裝在家中還是辦公室里，都可能引發嚴重的安全問題。事實上，一些針對住宅區提供互聯網服務的提供商已經在他們的服務協議中禁止用戶和 其它 非授權人共享聯網服務。一個不安全的無線網路可能造成服務丟失或是被利用來對其他網路發起攻擊。為了避免類似的一些無線網路安全漏洞，這里我們介紹幾種便捷的無線網路安全技巧。

使用無線加密協議

無線加密協議(WEP)是無線網路上信息加密的一種標准 方法 。現在出產的無線路由器幾乎都向用戶提供加密數據的選擇，妥善使用此功能就可以避免自己的銀行賬戶的細節信息(包括口令等)不會被居心叵測的人截獲。不過，需要注意，Wi-Fi保護訪問技術(WPA和WPA2)要比WEP協議更加強健，因此在保障無線通信安全方面作用更大。

使用MAC地址過濾

在正常情況下，無線路由器和訪問點都擁有防止未知的無線設備連接到網路的能力。這種功能是通過比較試圖連接到路由器的設備MAC地址和路由器所保存設備的MAC地址而實現的。不過，不幸的是，在路由器出廠時這種特性通常是關閉的，因為這需要用戶的一些努力才能使其正確工作，否則反而無法連接網路。因此，通過啟用這種特性，並且只告訴路由器本單位或家庭中無線設備的MAC地址，我們就可以防止他人盜用自己的互聯網連接，從而提升安全性。

但不要完全依賴這條措施，也可以這樣說，使用MAC地址過濾並不是對付死心塌地地克隆MAC地址並試圖連接到用戶無線網路的黑客們的救命良葯，但你確實應當採用這項措施來減少網路風險。

設置安全口令

為無線的互聯網訪問設置一個口令至關重要。選擇一個強口令有助於無線網路的安全，但不要使用伴隨無線路由器的默認口令，也不要使用可從字典上輕易查出的單詞或家人的生日等作為口令。

在不使用網路時將其關閉

如果用戶的無線網路並不需要每周的24小時都提供服務，可以通過關閉它而減少被黑客們利用的機會。雖然許多企業並不能離開網路，而且將這條建議付諸實施可能不太現實。但對一個 系統安全 性的最重大改進措施之一就是直接關閉它。因為沒有任何人可以訪問一種並不存在或打開的服務。

監視網路入侵者

用戶應當一直監視網路活動，並保障跟蹤其趨勢。用戶特別是管理員對惡意的黑客活動了解得越多，就越容易找到應對策略。網管員應當收集有關掃描和訪問企圖的日誌，並利用現有的大量統計數字生成工具，以便於將這些日誌變為更有用的信息。還要設置日誌伺服器，使其在發現確實有惡意活動發生時能夠向管理員發送警告或電子郵件。筆者認為，了解危險相當於贏得了斗爭勝利的一半。

改變服務集標識符並且禁止SSID廣播

服務集標識符(SSID)是無線接入的身份標識符，用戶用它來建立與接入點之間的連接。這個身份標識符是由通信設備製造商設置的，並且每個廠商都用自己的預設值。例如，3COM的設備都用「101」。因此，知道這些標識符的黑客可以很容易不經過授權就享受你的無線服務。你需要給你的每個無線接入點設置一個唯一並且難以推測的SSID。

如果可能的話，還應該禁止你的SSID向外廣播。這樣，你的無線網路就不能夠通過廣播的方式來吸納更多用戶，當然這並不是說你的網路不可用，只是它不會出現在可使用網路的名單中。

僅在某些時段允許互聯網訪問

現在出產的一些最新無線路由器允許用戶將對互聯網的訪問限制在一天的某些時段。例如，如果你不需要從周一到周五的上午8點到下午6點之間訪問互聯網，那麼乾脆打開你的路由器設置來禁用這些時段的訪問!

無線網路系統如果沒有採取適當的安全措施，無論這個無線系統是安裝在家中還是辦公室里，都可能引發嚴重的安全問題。事實上，一些針對住宅區提供互聯網服務的提供商已經在他們的服務協議中禁止用戶和其它非授權人共享聯網服務。一個不安全的無線網路可能造成服務丟失或是被利用來對其他網路發起攻擊。為了避免類似的一些無線網路安全漏洞，這里我們介紹幾種便捷的無線網路安全技巧。

使用無線加密協議

無線加密協議(WEP)是無線網路上信息加密的一種標准方法。現在出產的無線路由器幾乎都向用戶提供加密數據的選擇，妥善使用此功能就可以避免自己的銀行賬戶的細節信息(包括口令等)不會被居心叵測的人截獲。不過，需要注意，Wi-Fi保護訪問技術(WPA和WPA2)要比WEP協議更加強健，因此在保障無線通信安全方面作用更大。

使用MAC地址過濾

在正常情況下，無線路由器和訪問點都擁有防止未知的無線設備連接到網路的能力。這種功能是通過比較試圖連接到路由器的設備MAC地址和路由器所保存設備的MAC地址而實現的。不過，不幸的是，在路由器出廠時這種特性通常是關閉的，因為這需要用戶的一些努力才能使其正確工作，否則反而無法連接網路。因此，通過啟用這種特性，並且只告訴路由器本單位或家庭中無線設備的MAC地址，我們就可以防止他人盜用自己的互聯網連接，從而提升安全性。

但不要完全依賴這條措施，也可以這樣說，使用MAC地址過濾並不是對付死心塌地地克隆MAC地址並試圖連接到用戶無線網路的黑客們的救命良葯，但你確實應當採用這項措施來減少網路風險。

設置安全口令

為無線的互聯網訪問設置一個口令至關重要。選擇一個強口令有助於無線網路的安全，但不要使用伴隨無線路由器的默認口令，也不要使用可從字典上輕易查出的單詞或家人的生日等作為口令。

在不使用網路時將其關閉

如果用戶的無線網路並不需要每周的24小時都提供服務，可以通過關閉它而減少被黑客們利用的機會。雖然許多企業並不能離開網路，而且將這條建議付諸實施可能不太現實。但對一個系統安全性的最重大改進措施之一就是直接關閉它。因為沒有任何人可以訪問一種並不存在或打開的服務。

監視網路入侵者

用戶應當一直監視網路活動，並保障跟蹤其趨勢。用戶特別是管理員對惡意的黑客活動了解得越多，就越容易找到應對策略。網管員應當收集有關掃描和訪問企圖的日誌，並利用現有的大量統計數字生成工具，以便於將這些日誌變為更有用的信息。還要設置日誌伺服器，使其在發現確實有惡意活動發生時能夠向管理員發送警告或電子郵件。筆者認為，了解危險相當於贏得了斗爭勝利的一半。

改變服務集標識符並且禁止SSID廣播

服務集標識符(SSID)是無線接入的身份標識符，用戶用它來建立與接入點之間的連接。這個身份標識符是由通信設備製造商設置的，並且每個廠商都用自己的預設值。例如，3COM的設備都用「101」。因此，知道這些標識符的黑客可以很容易不經過授權就享受你的無線服務。你需要給你的每個無線接入點設置一個唯一並且難以推測的SSID。

如果可能的話，還應該禁止你的SSID向外廣播。這樣，你的無線網路就不能夠通過廣播的方式來吸納更多用戶，當然這並不是說你的網路不可用，只是它不會出現在可使用網路的名單中。

僅在某些時段允許互聯網訪問

現在出產的一些最新無線路由器允許用戶將對互聯網的訪問限制在一天的某些時段。例如，如果你不需要從周一到周五的上午8點到下午6點之間訪問互聯網，那麼乾脆打開你的路由器設置來禁用這些時段的訪問!

禁用動態主機配置協議

這好象是一個奇怪的安全策略，但是對於無線網路，它是有道理的。通過這個策略，你將迫使黑客去解除你的IP地址，子網掩碼，和其它必需的TCP/IP參數。因為即使黑客可以使用你的無線接入點，他還必需要知道你的IP地址。

禁用或修改SNMP設置

如果你的無線接入點支持SNMP, 那麼你需要禁用它或者修改默認的公共和私有的標識符。你如果不這么做的話，黑客將可以利用SNMP獲取關於你網路的重要信息。是對於無線網路，它是有道理的。通過這個策略，你將迫使黑客去解除你的IP地址，子網掩碼，和其它必需的TCP/IP參數。因為即使黑客可以使用你的無線接入點，他還必需要知道你的IP地址。

禁用或修改SNMP設置

如果你的無線接入點支持SNMP, 那麼你需要禁用它或者修改默認的公共和私有的標識符。你如果不這么做的話，黑客將可以利用SNMP獲取關於你網路的重要信息。