安全一直是無線網絡方面的弊病。那么我們通過哪幾方面進行安全防護呢？首先我們來了解一下路由器方面的加密方式，然后再進行更詳細的解說吧。那么現在就引入正題。

無線安全設置

相對于有線網絡來說，通過無線局域網發送和接收數據更容易被竊聽。設計一個完善的無線局域網系統，加密和認證是需要考慮的的安全因素。

1．加密

無線局域網中應用加密技術的最根本目的就是使無線業務能夠達到與有線業務同樣的安全等級。針對這個目標，IEEE802.11標準中采用了WEP(Wired Equivalent Privacy:有線對等保密)協議來設置專門的安全機制，進行業務流的加密和節點的認證。它主要用于無線局域網中鏈路層信息數據的保密。WEP采用對稱加密機理，數據的加密和解密采用相同的密鑰和加密算法。WEP 使用加密密鑰(也稱為 WEP 密鑰)加密 802.11 網絡上交換的每個數據包的數據部分。啟用加密后，兩個 802.11 設備要進行通信，必須啟用加密并具有相同的加密密鑰。

WEP加密默認是禁用，也就是不加密。無線安全參數是可選的設置，一般有三個參數，分別如下：

（1）WEP密鑰格式：十六進制數位；ASCII字符。

（2）WEP加密級別：禁用加密功能；40（64）比特加密；128比特加密。默認值為Disable Encryption（禁用加密功能）。

（3）WEP密鑰值：由用戶設定。

無線路由器與支持加密功能的無線網卡相互配合，可加密傳輸數據，使他人很難中途竊取你的信息。WEP加密等級有40（64）比特和128比特兩種，使用128比特加密較為安全。WEP密鑰可以是一組隨機生成的十六進制數字，或是由用戶自行選擇的ASCII字符。一般情況我們選用后者，由人工輸入。每個無線寬帶路由器及無線工作站必須使用相同的密鑰才能通訊。但加密是可選的，大部分無線路由器默認值為禁用加密。加密可能會帶來傳輸效率上的影響。

如需啟用加密功能，請選擇“ASCII字符”的WEP密鑰格式，在WEP加密方法（方式）下選擇40（64）比特或128比特WEP密鑰。在使用40（64）比特加密方式時，可以輸入四“把”不同的WEP密鑰，但同一時刻只能選一把來使用。每把密鑰由10個十六進制字符組成。保存在無線寬帶路由器中。在缺省下，選擇四把密鑰的其中一把來使用。在使用128比特加密方時，請輸入26個十六進制字符作為WEP密鑰。這種情況只能輸入一把密鑰。某些無線網卡只能使用40（64）比特加密方法，因此你可能要選較低的加密級別。如果您所有的客戶機均可支持128比特加密通訊，請選擇128比特；如果有客戶機只能支持40（64）比特加密通訊，請選擇40（64）比特。

若要啟用加密，請為網絡上的所有無線路由器、訪問點和工作站選擇加密類型和WEP密鑰。為了增加網絡安全性，可經常更改密鑰。在更改某個無線設備所使用的密鑰時，請記得同時更改網絡上所有無線電設備和訪問點的密鑰。 

2. 關閉廣播SSID

為了能夠進行通訊，無線路由器和主機必須使用相同的SSID。在通訊過程中，無線路由器首先廣播其SSID，任何在此接收范圍內的主機都可以獲得SSID，使用此SSID值對自身進行配置后，若沒有加密等安全設置就可以和無線路由器進行通訊。

SSID的使用暴露了路由器的位置，這會帶來潛在的安全問題，因此目前大部分無線路由器都已經支持禁用自動廣播SSID功能。但是禁用SSID在提高安全性的同時，也在某種程度上帶來不便，進行通訊的客戶機必須手動進行SSID配置。當然對于家用或小型商用來說，為客戶機配SSID工作量不大，也不復雜，所以應可以不必為這個設置操心。

3. MAC地址過濾

MAC是每塊網卡固定的物理地址，它在網卡出廠時就已經設定好。MAC地址過濾的策略就是使無線路由器只允許部分MAC地址的無線客戶端可以與它互相通信。MAC地址的過濾策略是無線通訊網絡的一個基本的而且有用的措施，它必須是手動輸入MAC地址。

啟用MAC地址過濾，無線路由器獲取數據包后，就會對數據包進行分析。如果此數據包是從所允許的MAC地址列表中發送而來的，那么無線路由器就會轉發此數據包，否則丟棄不進行任何處理。

除了無線路由器的設置，要使我們的電腦能訪問到它，我們還得對電腦的無線網卡進行設置。必須相應的更改每個客戶機的無線網卡的SSID、信道的設置；若無線路由器已啟用了無線加密，還要做加密選項的相應項目的相應設置。