前文介紹了關(guān)于限制無線節(jié)點設(shè)備，可以改善網(wǎng)絡(luò)安全。接下來介紹的是通過對無線網(wǎng)卡設(shè)備進行限制，可以保證WIFI無線網(wǎng)絡(luò)安全。那么，具體是什么作用呢？請看下文，希望對大家有用。

我們知道，普通工作站往往要通過無線網(wǎng)卡設(shè)備才能訪問到附近的無線局域網(wǎng)網(wǎng)絡(luò)，而無線網(wǎng)卡設(shè)備與有線網(wǎng)卡設(shè)備一樣，都通過MAC地址對自己的“身份”進行標識，可以說MAC地址是網(wǎng)卡設(shè)備的唯一標識。

因此，我們要想拒絕非法用戶通過無線網(wǎng)卡設(shè)備接入到本地?zé)o線網(wǎng)絡(luò)中時，完全可以將本地工作站的無線網(wǎng)卡設(shè)備MAC地址手工加入到無線路由器設(shè)備允許訪問范圍中，而那些沒有加入允許訪問范圍中的MAC地址所對應(yīng)的無線網(wǎng)卡設(shè)備自然就不能訪問無線路由器設(shè)備了。

對無線網(wǎng)卡進行限制，其實就是在無線路由器設(shè)備的后臺管理界面中正確設(shè)置好MAC地址過濾參數(shù)，從而從根本上拒絕非法攻擊者使用無線網(wǎng)絡(luò)偷竊隱私信息。

由于過濾MAC地址這種方法對交換設(shè)備的使用要求不高，同時不影響網(wǎng)絡(luò)的整體運行性能，設(shè)置起來也很簡單，所以這種方法一般適合規(guī)模較小的無線網(wǎng)絡(luò)和普通家庭使用。過濾MAC地址這種方法其實是通過事先在無線節(jié)點設(shè)備中正確導(dǎo)入合法的MAC地址列表，只有當普通工作站的MAC地址與合法MAC地址表中的內(nèi)容完全匹配時，無線節(jié)點設(shè)備才允許普通工作站與無線網(wǎng)絡(luò)進行通信。

在對無線網(wǎng)卡設(shè)備進行限制之前，我們需要先查看一下本地工作站使用的無線網(wǎng)卡設(shè)備MAC地址;在獲取本地?zé)o線網(wǎng)卡設(shè)備MAC地址信息時，我們可以在本地工作站系統(tǒng)桌面中，依次單擊“開始”/“運行”命令，在其后出現(xiàn)的系統(tǒng)運行對話框中，輸入字符串命令“cmd”，單擊“確定”按鈕后，將系統(tǒng)運行狀態(tài)切換到MS_DOS窗口。在該窗口的命令提示符下，輸入字符串命令“ipconfig /all”，單擊回車鍵后，我們就能從其后的結(jié)果界面中看到本地?zé)o線網(wǎng)卡設(shè)備的MAC地址了。

得到本地工作站的無線網(wǎng)卡MAC地址后，我們再登錄進無線路由器設(shè)備的后臺管理界面，在該管理界面的左側(cè)顯示區(qū)域，用鼠標展開“安全設(shè)置”分支，在該分支下面選中“MAC地址過濾”選項，在對應(yīng)“MAC地址過濾”選項的右側(cè)顯示區(qū)域，單擊“添加新條目”按鈕，并且在其后界面中正確輸入本地工作站的無線網(wǎng)卡MAC地址，同時將狀態(tài)參數(shù)設(shè)置為“生效”，最后單擊對應(yīng)設(shè)置頁面中的“保存”按鈕。

為了讓MAC地址過濾功能真正生效，我們還需要返回到“安全設(shè)置”分支上，并重新選中該分支下面的“防火墻設(shè)置”選項，在對應(yīng)“防火墻設(shè)置”選項的右側(cè)顯示區(qū)域，將“開啟MAC地址過濾”項目選中，同時選中對應(yīng)設(shè)置頁面中的“缺省過濾規(guī)則”選項。

考慮到我們要限制無線節(jié)點設(shè)備只能讓本地?zé)o線網(wǎng)卡設(shè)備訪問無線網(wǎng)絡(luò)，因此我們還需要將過濾規(guī)則調(diào)整為“僅允許已設(shè)MAC地址列表中已啟用的MAC地址訪問Internet”，如此一來非法攻擊者的網(wǎng)卡設(shè)備或沒有加入到地址過濾列表中的無線網(wǎng)卡設(shè)備就不能正常訪問無線網(wǎng)絡(luò)了，那樣的話無線網(wǎng)絡(luò)就不會成為對外泄露信息的“通道”了。