无线网【wú xiàn wǎng】🌙络随着【luò suí zhe】自身的【zì shēn de】流行和【liú háng hé】🥜发展其【fā zhǎn qí】🎐安全【ān quán】问题更加突出🥚。因为无【yīn wéi wú】线网🌙络与有线🤰网络相【wǎng luò xiàng】比，不需要物理上【wù lǐ shàng】线路的连接【lián jiē】♊，完全借🈶助无线📑电磁波进行连接【lián jiē】♊，因此更容易受🚝到入侵。不过只🐄要我们【yào wǒ men】在使用无线网【wú xiàn wǎng】🌙络时注意下面的一些事项🚝，同样可🚦以保证网络的安全【ān quán】。

一、默认设置不能用

由于无线网络中最重【zhōng zuì chóng】🆘要的设备之一👶就是无线路由🀄器或中继器。一般来【yī bān lái】说【shuō】，同一品牌的无线设备访问地址都是【zhǐ dōu shì】相同的，例如【lì rú】🚂192.168.1.1等【děng】;而其默用的用👙户名【hù míng】、密码也【mì mǎ yě】大多为admin；其SSID标识也都一样🖕。如果不【rú guǒ bú】修改这【xiū gǎi zhè】些默认的设置，那么入侵者则非常容【fēi cháng róng】🗺易的通🌬过扫描🆗工具找到这些【dào zhè xiē】设备并进入管🦗理界面，获得设备的控【bèi de kòng】制权🥉。因此👄，修改默【xiū gǎi mò】认设置是一项🖌最基本的安全🐕措施【cuò shī】🤴。这不仅【zhè bú jǐn】对无线网络设备有用🦇，对其它【duì qí tā】共享上💋网的ADSL、路由等【lù yóu děng】🏊同样有📽效【xiào】。

二、禁止SSID广播

启用【qǐ yòng】SSID广播，将有利于无线🏊网络客🥎户端自👴动接收SSID号【hào】，而不必🙈知道无🚫线路由的【de】SSID设置。但是对🌰于家庭😤用户或有固定【yǒu gù dìng】用户的【yòng hù de】朋友来说，完全没有必要👔启用【qǐ yòng】SSID广播，因为这【yīn wéi zhè】样做很容易给🎉一些来历不明的【de】入侵🛶者建立连【jiàn lì lián】接。作为拥【zuò wéi yōng】有固定【yǒu gù dìng】用户客【yòng hù kè】户端的【hù duān de】🐉环境【huán jìng】，我们完全可以🆗告知他🌆们SSID标识符【biāo shí fú】🔟，让他们【ràng tā men】🚄自己手【zì jǐ shǒu】工直接输入以建立连【jiàn lì lián】接即可【jiē jí kě】。

三、过滤设置

一般的【de】🍑无线宽带路由器都会【qì dōu huì】有过滤方面的【de】🍑设置。过滤一🦇般包括📩IP地址过🏥滤和MAC地址过🏥滤两项【lǜ liǎng xiàng】。其中IP地址过🏥滤设置相对复➿杂一点【zá yī diǎn】，一般都【yī bān dōu】🥠是通过单击📜“添加新条目”等类型【děng lèi xíng】❓的【de】🍑按钮打开创建【kāi chuàng jiàn】过滤规【guò lǜ guī】则操作【zé cāo zuò】窗口✒，然后设【rán hòu shè】🧀置操作的【de】🍑IP地址，例如我📚们可以将允许使用的【de】🍑IP地址全🕔部添加进来，同时将📘其设为🎶“允许通【yǔn xǔ tōng】🚊行【háng】”，这样没有被添【yǒu bèi tiān】加进来的【de】🍑IP地址则【dì zhǐ zé】无法连【wú fǎ lián】接；同理，如果希🤞望获得【wàng huò dé】更高级❓的【de】🍑安全，那么则【nà me zé】🚀可以在MAC地址过🏥滤中将【lǜ zhōng jiāng】允许访🧀问的【wèn de】🍑无线客【wú xiàn kè】户端网卡😋的【de】🍑MAC地址添加进来，并设为【bìng shè wéi】🦉允许通【yǔn xǔ tōng】🚊行即可【háng jí kě】。
 
四、手工指🤶定IP

为了方便客户【hù】端设置，一般来❄说无线路由都【lù yóu dōu】✡会带有DHCP功能。其实【qí shí】🎲，对于小规模的【guī mó de】🚀无线网【wú xiàn wǎng】🚜络，我们完【wǒ men wán】🕛全可以❤直接手【zhí jiē shǒu】工为客【gōng wéi kè】户【hù】端分配IP地址，而不必【ér bú bì】🎶使用DHCP。因为使用DHCP后【hòu】，我们不太容易⏸分辩出在线用🥥户【hù】中哪🎥些是正常的【de】用⬜户【hù】，哪些是非法用🍋户【hù】。如果关闭【bì】DHCP，那么我【nà me wǒ】们只需㊗要查看当前在【dāng qián zài】线用🥥户【hù】，如果发现其【xiàn qí】🌠IP地址不是分配【shì fèn pèi】的【de】🚀，那么则🧀说明其是非法侵入的【de】🚀。

小提示😛：在一些【zài yī xiē】🏵较大型😒的网站中，我们会【wǒ men huì】使用DHCP来配置🚕自动获取IP，而在DHCP下【xià】，我们同🔄样可以手工指【shǒu gōng zhǐ】定【dìng】IP。

五、设置密钥

针对无🛡线设置，一般来🕊说都会【shuō dōu huì】要求我【yào qiú wǒ】们进行安全认证设置🌐。对此🈺，虽然设置了密【zhì le mì】🤶钥，将可能【jiāng kě néng】🔭给无线客户端【kè hù duān】的使用增加操【zēng jiā cāo】作上的🍰复杂程度，但是这与安全【yǔ ān quán】相比【xiàng bǐ】，还是非📼常重要的。

六、防Ping

有一些做的比较智能的无线🍏路由都带有防【dài yǒu fáng】Ping的功能。例如TP-Link WR340G，登录管理界面后，打开【dǎ kāi】🏂“安全设【ān quán shè】🐃置【zhì】”，然后在🥏“WAN口Ping”中选中😧“忽略来自【zì】🕓WAN口的【kǒu de】🌼Ping”，这样即【zhè yàng jí】🙀可躲避一些扫描器的【miáo qì de】搜索。

七、主动搜索无线网络

无线【xiàn】网络【luò】🐢的安全更多的时候【de shí hòu】📭是来自【shì lái zì】临近用【lín jìn yòng】户的侵入👸。例如隔壁用户同样使用了无线【xiàn】网络【luò】🐢，那么他在连接【zài lián jiē】的时候【de shí hòu】📭则可能【zé kě néng】因为信⌛号的穿【hào de chuān】🥕透发现📍周围有🤲一个无线【xiàn】AP，人都是【rén dōu shì】好奇的【hǎo qí de】，这样他就可能📎会想办法侵入🚴。基于这样的道理，我们可【wǒ men kě】以先关闭自己🚷的无线【de wú xiàn】AP(路由器)，然后搜索一下【suǒ yī xià】附近是💏否有发射点【shè diǎn】，如果确认没有🌯的话再【de huà zài】🎻开启自己的无线【de wú xiàn】路由;如果有【rú guǒ yǒu】📸的话，那么则【nà me zé】🤠必须更💹加注意👯安全方面的防范。