九个招式搞定无线网络安全设置(1)(2)

无线网络安全设置招式4：过滤MAC地址访问控制

如果你的网络是家庭无线网络，可以使用MAC地址访问控制MAC过滤）功能，在无线AP或无线路由器的WEB配置页面中启用MAC过滤功能，然后手工录入你家里几台电脑无线/有线网卡的MAC地址，这时就算是广播SSID非法用户也不能通过无线路由器共享接入了。 

MAC地址过滤

无线网络安全设置招式5：禁用或修改SNMP设置

如果你的无线接入点支持SNMP简单网络管理协议），那么你需要禁用它或者修改默认的公共和私有的标识符。不这么做的话，黑客将可以利用SNMP获取关于你网络的重要信息。

无线网络安全设置招式6：禁用无线管理功能

如果你的无线路由器或AP支持通过无线管理功能，不妨禁用了它，只让它能从串口来配置它。

无线网络安全设置招式7：禁用自动获得IP地址功能

禁用DHCP服务器，改用除192.168.0.1、192.168.1.1之类的常用IP地址外的静态IP地址，这样非法用户知道了你的SSID后，在访问你的无线AP或路由器的时候，不会自动获得路由器分配给他的IP地址，要想访问无线局域网也要再想他法。

 

默认IP地址修改

无线网络安全设置招式8：设置高速连接

默认的速率设置一般是自适应的，如果你的客户端离无线AP比较近的话，可以设定你的无线连接的速度，往高里设，无线信号随着距离的增大会急速下降，因此你如果把无线AP或无线路由器的速度设高后，入侵者如果想联到的无线设备必须距离很近才可以。

 

修改速度模式

无线网络安全设置招式9：启用WEP加密功能

尽管现在看来WEP加密很容易被破解，但是一把很容易被打开的锁也比没有锁强，另外设置WEP中的密钥值的时候，不要只是为了方便设成很容易被猜到的值，尽量包括数字和字母，并隔一段时间对其进行修改。