隨著我國(guó)的無(wú)線路由器行業(yè)快速發(fā)展，同時(shí)其用戶量也很多，大眾用戶也會(huì)遇到很多問(wèn)題，于是我研究了一下無(wú)線路由器的一些防護(hù)措施，在這里拿出來(lái)和大家分享一下，希望對(duì)大家有用。無(wú)線路由器已經(jīng)逐漸成為，眾多家庭用戶首選的組建無(wú)線網(wǎng)絡(luò)重要的設(shè)備，與有線相比，其自身的隨意性和靈活性是最主要的優(yōu)勢(shì)，普通家庭用戶在家中可以通過(guò)無(wú)線路由器，隨時(shí)隨地的訪問(wèn)互聯(lián)網(wǎng)。

不過(guò)由于無(wú)線網(wǎng)絡(luò)自身具有很強(qiáng)的開放性，所以其安全性就很難保證?，F(xiàn)在各大品牌廠商在無(wú)線路由器的配置設(shè)計(jì)方面都增加了密鑰、禁止SSID廣播等手段，來(lái)保護(hù)個(gè)人用戶的無(wú)線網(wǎng)絡(luò)安全。不過(guò)這些保護(hù)手段究竟怎么用或者其效果如何那?今天，筆者就簡(jiǎn)單的談一下這方面的內(nèi)容。

無(wú)線加密

首先說(shuō)一下無(wú)線加密，這種保護(hù)方式是目前最為常見的一種手段，用戶可以通過(guò)無(wú)線路由器的WEB界面，來(lái)對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行加密設(shè)置。目前，無(wú)線路由器或AP的加密類型一般有兩種，即64位和128位加密類型，只要分別輸入10個(gè)或26個(gè)字符串作為加密密碼就可以保護(hù)無(wú)線網(wǎng)絡(luò)。這里要提醒一下，一般無(wú)線路由器在出廠時(shí)無(wú)線加密功能都是關(guān)閉的，如果你拿來(lái)就直接使用的話，那么你的網(wǎng)絡(luò)就是一個(gè)極度不安全的網(wǎng)絡(luò)，因此建議還是設(shè)置之后再使用為妙。

筆者隨后使用了64位的加密方式，用筆記本自帶的軟件能搜索到信號(hào)，但由于沒有密碼，所以無(wú)法連入網(wǎng)絡(luò)。另外，建議用戶設(shè)置的密碼最好安全系數(shù)高一些，如包含數(shù)字、字符、漢字以及公式等。

關(guān)閉DHCP服務(wù)器

DHCP的功能是為局域網(wǎng)內(nèi)的電腦自動(dòng)分配IP地址，這樣就免去了用戶自己手動(dòng)設(shè)置IP地址、子網(wǎng)掩碼以及其他所需要的TCP/IP參數(shù)。不過(guò)由于DHCP功能是開啟的，也就是任何在信號(hào)覆蓋范圍的電腦都可以獲取IP地址，非法連入用戶的無(wú)線網(wǎng)絡(luò)里，這就給無(wú)線網(wǎng)絡(luò)帶來(lái)了安全隱患。所以，禁用DHCP功能也是一種較為有效的安全防護(hù)措施。

禁用SSID廣播

SSID簡(jiǎn)單的來(lái)講，就是你為你的無(wú)線網(wǎng)絡(luò)所起的名字，不過(guò)由于同一廠商的產(chǎn)品出廠時(shí)的SSID都是一樣的，這樣就給一些非法的個(gè)人機(jī)會(huì)，通過(guò)初始的字符串來(lái)連接無(wú)線網(wǎng)絡(luò)，這樣你的無(wú)線網(wǎng)絡(luò)就收到了非法的入侵，安全系數(shù)大大降低。所以關(guān)閉SSID廣播功能，還是很必要的。另外，關(guān)閉SSID廣播不會(huì)影響使用，只是在其他人的搜索信號(hào)菜單中會(huì)沒有顯示你的SSID明。由于無(wú)法在信號(hào)搜索菜單中找到，所以可以有效避免非法用戶入侵。

開啟IP地址、IPMAC地址過(guò)濾

啟用了無(wú)線路由器的IP地址過(guò)濾功能后，只有IP地址在列表中的用戶才能正常訪問(wèn)無(wú)線網(wǎng)絡(luò)，其它的不在列表中的就無(wú)法連入網(wǎng)絡(luò)了。但是要注意一點(diǎn)，在“過(guò)濾規(guī)則”中一定要選擇“僅允許已設(shè)MAC地址列表中已生效的MAC地址訪問(wèn)無(wú)線網(wǎng)絡(luò)”選項(xiàng)，要不無(wú)線路由器就會(huì)阻止所有用戶連入網(wǎng)絡(luò)，另外，如果在無(wú)線局域網(wǎng)中禁用了DHCP功能，那么建議你為每臺(tái)使用無(wú)線服務(wù)的電腦都設(shè)置一個(gè)固定的IP地址，然后將這些IP地址都輸入IP地址允許列表中。這樣就可以有效的保護(hù)無(wú)線網(wǎng)絡(luò)的安全了。

總結(jié)：

無(wú)線網(wǎng)絡(luò)的安全性，在這個(gè)信息發(fā)達(dá)的社會(huì)中越來(lái)越顯得重要了，無(wú)論是在家庭中還是企業(yè)用戶，網(wǎng)絡(luò)的信息安全一直都是首要解決的問(wèn)題。由于無(wú)線網(wǎng)絡(luò)相對(duì)于有線網(wǎng)絡(luò)在安全方面具有先天的劣勢(shì)，所以我們更應(yīng)該學(xué)會(huì)保護(hù)自己的信息安全。今天，筆者簡(jiǎn)單的談了一下最常用的幾種措施，雖然稱不上多么高深，不過(guò)對(duì)付一般狀況還是足以應(yīng)付的，大家有興趣也可以多留意一下這方面書籍。