卡卡網(wǎng)

如果你使用了無線網(wǎng)絡(luò)，那當(dāng)你上網(wǎng)遨游的時(shí)候，有可能有人偷偷潛入了你的網(wǎng)絡(luò)，蹭了你的網(wǎng)，占了你的帶寬，嚴(yán)重者搗亂你的網(wǎng)絡(luò)環(huán)境，讓你上不了網(wǎng)。因此，你需要時(shí)刻警惕網(wǎng)絡(luò)安全問題，而你需要做的是，認(rèn)真做好你的路由器設(shè)置。

一、更改路由器管理員密碼

你是否還在使用guest/guest或者admin/admin的默認(rèn)賬號(hào)和密碼？這個(gè)口令是眾所周知的，你必須更改這個(gè)缺省的口令。你可以通過運(yùn)行路由器安裝和配置向?qū)砀乃?，這個(gè)操作很簡單。

二、更改路由器默認(rèn)IP地址

雖然每款路由器默認(rèn)的IP地址不一定相同，但同一款的路由器默認(rèn)IP都是一樣的，這給網(wǎng)絡(luò)安全帶來隱患，因?yàn)檫@些地址是公開的，眾所周知的，這樣，不懷好意的用戶如果知道了你所使用的路由器的制造商和類型，他們就可以輕易地獲取你的IP地址。

因而，你應(yīng)該把更改IP地址作為配置過程的一部分。例如你可以把缺省的IP地址192.168.1.1更改為192.168.10.1。盡管更改IP地址并不能保護(hù)路由器，但它能夠使偷聽者不容易猜到IP地址。

三、設(shè)置MAC地址限制

每臺(tái)電腦都有一個(gè)唯一的MAC地址，配置無線路由器需要基于這些地址進(jìn)行過濾。要顯示XP下的包含MAC地址在內(nèi)的IP配置信息需要鍵入C:>ipconfig /all命令。當(dāng)你知道了MAC地址后，你可以登錄到路由器，然后把MAC地址加入到過濾中。（導(dǎo)讀：怎樣知道局域網(wǎng)電腦的MAC地址？）

在增加MAC地址之前，你必須首先激活MAC過濾。大多數(shù)的路由器能夠讓你要么允許指定的特定PC訪問網(wǎng)絡(luò)，要么拒絕特定的PC訪問網(wǎng)絡(luò)。一般情況下，你不需要知道誰被拒絕訪問，因此，最好使用僅允許特定客戶訪問選項(xiàng)。

四、改變?nèi)笔〉腟SID，禁止SSID廣播

為了方便無線局域網(wǎng)中的普通工作站能夠快速地發(fā)現(xiàn)連接無線節(jié)點(diǎn)設(shè)備，每一個(gè)無線節(jié)點(diǎn)設(shè)備基本都有一個(gè)網(wǎng)絡(luò)服務(wù)標(biāo)識(shí)名稱，這個(gè)名稱信息一般被叫做無線節(jié)點(diǎn)的SSID標(biāo)識(shí)符，普通工作站只有通過該標(biāo)識(shí)符才能與無線節(jié)點(diǎn)設(shè)備建立正常的無線網(wǎng)絡(luò)連接，要是不知道SSID標(biāo)識(shí)符，那么普通工作站是無法加入到無線局域網(wǎng)中的。因此，要想阻止非法用戶偷偷使用本地的無線網(wǎng)絡(luò)，我們必須想辦法不讓非法用戶知道本地?zé)o線局域網(wǎng)的SSID標(biāo)識(shí)符信息。

當(dāng)然，需要提醒各位注意的是，要是非法用戶已經(jīng)知道本地的無線網(wǎng)絡(luò)SSID標(biāo)識(shí)符時(shí)，即使我們?nèi)蘸缶芙^無線路由器廣播無線網(wǎng)絡(luò)標(biāo)識(shí)符信息，非法用戶也能夠偷偷加入到本地的無線網(wǎng)絡(luò)中來，所以我們?cè)跒闊o線節(jié)點(diǎn)設(shè)備設(shè)置SSID名稱信息時(shí)，盡量要將名稱設(shè)置得復(fù)雜一些，切忌太脆弱、太簡單，確保非法用戶不容易猜中本地?zé)o線網(wǎng)絡(luò)的SSID標(biāo)識(shí)符名字。

同樣的，一個(gè)路由器廣播它的路由器SSID。你需要禁止掉這個(gè)屬性。盡管這樣做并不能提供級(jí)別很高的保護(hù)(一些常用的工具，比如NetStumbler 就能夠探測(cè)隱藏的SSID)，禁止掉SSID廣播能夠?yàn)槟阍黾右粚颖Ｗo(hù)措施。

總結(jié)

無線網(wǎng)絡(luò)保護(hù)，關(guān)鍵是在路由器的安全設(shè)置是否過硬，這里提到的幾點(diǎn)都是最基本的也是最容易被忽略的步驟。路由器的安全設(shè)置，我們還可參考采用加密法保護(hù)無線信號(hào)、禁止使用點(diǎn)對(duì)點(diǎn)工作模式等策略。這些安全設(shè)置雖然不能100%防止黑客入侵，但至少可以有效防止惡意用戶的行為。