無線網絡安全是企業網絡家庭網絡都應注意的事項。所以，接下來，為大家介紹的就是無線網絡安全防護配置的問題。讓我們一步一步的來看，如何讓我們的網絡做好防御，讓我們的信息得到保護。

關于無線網絡沒有正確配置而導致被攻擊的相關事例。那些攻擊者比較喜歡的工具是Netstumbler、Airsnort等工具，他們使用這些工具來攻擊無線網絡。你的無線網絡被入侵到什么程度決定于你所做的防護工作有多少。如果入侵者使用一條槍而你僅僅擁有一個蒼蠅拍的話，那么你的網絡就很危險了。你必須不遺余力的利用技術手段來提高你的防護能力，這篇文章就是討論這些的。

當前有兩種特點不同的無線網絡分別面向一般用戶和企業用戶，而每一種都存在安全隱患。最開始的也是迄今為止部署最廣的無線網絡面向一般用戶，諸如家庭、校園、咖啡廳等。但是，大多數企業在是否安裝無線網絡的問題上很猶豫，因為已經安裝無線網絡的企業在應用過程中存在很多安全隱患。其實，無論是面向一般用戶還是企業用戶的無線網絡所采用的安全措施僅僅能夠抵擋住一般的攻擊，但是對于水平比較高的攻擊者卻形同虛設。本篇文章主要討論如何提高一般用戶無線網的安全防護水平。我會以一個SoHo無線路由器為基礎去講，這些內容也適合小型企業用戶網絡。

無線網絡安全防護配置第一步，你必須確保你能夠按照SoHo路由器的使用說明連接到路由器的Web接口上。然后通過Web登錄此路由器進行安全性配置和其他配置。

我使用Web瀏覽器訪問192.168.1.1后出現登錄窗口，輸入用戶名和密碼之后就進入路由器的啟動界面，該啟動界面的上半部分。界面第一行就是一個下拉菜單，第一項內容為“Automatic Configuration - DHCP”（“使用DHCP自動分配IP”）。如果你選中此選項，那么就會出現另外幾個選項讓你選擇。你認為是否應該選中此選項呢？我的意見是不使用此選項，而使用靜態IP分配方式。為什么？其實答案很簡單，答案就在DHCP協議本身的工作機制上。假設你的無線路由器上使用DHCP自動分配IP地址，那么任何掌上電腦或者無線設備只要能夠連接到你的無線網中就都可以獲得一個IP地址，從而完全進入你的無線網絡中。這不是一個理想的無線網絡配置。畢竟，在這種配置下只要一個攻擊者獲得了你的WEP密碼之后就可以很方便的獲得一個IP地址從而完全進入你的無線網絡獲得他想要的東西，你為什么要給他們打開這個方便之門呢？

如果你在自己的小型無線網絡中使用靜態IP分配方式則要好得多。靜態IP分配方式在企業無線網絡中很少使用，因為他們的計算機數量和流動性太大。如果在企業中使用靜態IP地址分配方式則需要會花費很長的時間。使用靜態IP地址分配方式看起來很乏味，但是你要記住如果你要保證你的網絡安全的話這種代價是值得的。

下一項就是“Router Name”（“路由器名稱”）。你可以看到，“路由器名稱”默認為“WRT54G”。這里，我們也不需要保留這個默認的名稱，把它改為完全不相同的另外一個即可。

其他選項諸如“Host Name”（“主機名”）、“Domain Name”（“域名”）等如果你不愿意設置也沒有關系，這不會影響到無線路由器的工作，也不會降低它的安全性。

你路由器啟動界面的下半部分。你可以看到用戶IP地址范圍和子網掩碼。你盡量不要去修改這些內容，修改這些內容會導致一定的錯誤。

下一選項“DHCP Server”（“DHCP服務器”）中我們選擇“Disabled”，即不啟用DHCP服務器。

記得你需要為你的用戶計算機分配靜態的IP地址。“Starting IP address”（“IP地址起始值”）選項保留默認值即可，不需要修改。這就意味著用戶的IP地址分配從192.168.1.100開始，家庭無線網絡用戶中爸爸使用192.168.1.100，媽媽使用192.168.1.101，以此類推。

無線網絡安全防護配置下一步，我們設置“Maximum Number of DHCP Users”（“DHCP分配的最大用戶數量”）項為0，下邊的“Client Lease Time”（“客戶端租借時間”）保留默認值即可。

無線網絡安全防護配置的再下一步，你必須手工輸入DNS服務器的IP地址，而不是靠使用DHCP協議來自動獲取。讀到現在，你可能想了解更多的DHCP協議的內容，這個協議很靈巧并且和BOOTP協議由共同之處，你可以去網上搜索其內容進行學習。

一旦完成了相關修改，必須進行保存，否則前功盡棄。這一點聽起來有點杞人憂天，但是經常有很多人忘記保存，還非常不解的不知道為什么自己的修改沒有生效。