卡卡網(wǎng)

如果你使用了無線網(wǎng)絡，那當你上網(wǎng)遨游的時候，有可能有人偷偷潛入了你的網(wǎng)絡，蹭了你的網(wǎng)，占了你的帶寬，嚴重者搗亂你的網(wǎng)絡環(huán)境，讓你上不了網(wǎng)。因此，你需要時刻警惕網(wǎng)絡安全問題，而你需要做的是，認真做好你的路由器設置。

一、更改路由器管理員密碼

你是否還在使用guest/guest或者admin/admin的默認賬號和密碼？這個口令是眾所周知的，你必須更改這個缺省的口令。你可以通過運行路由器安裝和配置向?qū)砀乃@個操作很簡單。

二、更改路由器默認IP地址

雖然每款路由器默認的IP地址不一定相同，但同一款的路由器默認IP都是一樣的，這給網(wǎng)絡安全帶來隱患，因為這些地址是公開的，眾所周知的，這樣，不懷好意的用戶如果知道了你所使用的路由器的制造商和類型，他們就可以輕易地獲取你的IP地址。

因而，你應該把更改IP地址作為配置過程的一部分。例如你可以把缺省的IP地址192.168.1.1更改為192.168.10.1。盡管更改IP地址并不能保護路由器，但它能夠使偷聽者不容易猜到IP地址。

三、設置MAC地址限制

每臺電腦都有一個唯一的MAC地址，配置無線路由器需要基于這些地址進行過濾。要顯示XP下的包含MAC地址在內(nèi)的IP配置信息需要鍵入C:>ipconfig /all命令。當你知道了MAC地址后，你可以登錄到路由器，然后把MAC地址加入到過濾中。（導讀：怎樣知道局域網(wǎng)電腦的MAC地址？）

在增加MAC地址之前，你必須首先激活MAC過濾。大多數(shù)的路由器能夠讓你要么允許指定的特定PC訪問網(wǎng)絡，要么拒絕特定的PC訪問網(wǎng)絡。一般情況下，你不需要知道誰被拒絕訪問，因此，最好使用僅允許特定客戶訪問選項。

四、改變?nèi)笔〉腟SID，禁止SSID廣播

為了方便無線局域網(wǎng)中的普通工作站能夠快速地發(fā)現(xiàn)連接無線節(jié)點設備，每一個無線節(jié)點設備基本都有一個網(wǎng)絡服務標識名稱，這個名稱信息一般被叫做無線節(jié)點的SSID標識符，普通工作站只有通過該標識符才能與無線節(jié)點設備建立正常的無線網(wǎng)絡連接，要是不知道SSID標識符，那么普通工作站是無法加入到無線局域網(wǎng)中的。因此，要想阻止非法用戶偷偷使用本地的無線網(wǎng)絡，我們必須想辦法不讓非法用戶知道本地無線局域網(wǎng)的SSID標識符信息。

當然，需要提醒各位注意的是，要是非法用戶已經(jīng)知道本地的無線網(wǎng)絡SSID標識符時，即使我們?nèi)蘸缶芙^無線路由器廣播無線網(wǎng)絡標識符信息，非法用戶也能夠偷偷加入到本地的無線網(wǎng)絡中來，所以我們在為無線節(jié)點設備設置SSID名稱信息時，盡量要將名稱設置得復雜一些，切忌太脆弱、太簡單，確保非法用戶不容易猜中本地無線網(wǎng)絡的SSID標識符名字。

同樣的，一個路由器廣播它的路由器SSID。你需要禁止掉這個屬性。盡管這樣做并不能提供級別很高的保護(一些常用的工具，比如NetStumbler 就能夠探測隱藏的SSID)，禁止掉SSID廣播能夠為你增加一層保護措施。

總結(jié)

無線網(wǎng)絡保護，關(guān)鍵是在路由器的安全設置是否過硬，這里提到的幾點都是最基本的也是最容易被忽略的步驟。路由器的安全設置，我們還可參考采用加密法保護無線信號、禁止使用點對點工作模式等策略。這些安全設置雖然不能100%防止黑客入侵，但至少可以有效防止惡意用戶的行為。