無線網絡技術的發展已經相當成熟，那么我們在使用無線網絡的同時是不是也注意到防黑客的攻擊呢？下面就手把手教您進行網絡安全設置。

由于無線局域網以無線電波作為數據傳輸媒介，因此在安全問題上總會帶給家庭用戶或多或少的威脅，接下來我們選用支持WPA協議的中怡數寬IP806LM無線路由器，作為例子，手把手地教你進行無線局域網的安全設置。

更改預設的無線網絡名稱

每個無線網絡都有一個識別名稱，稱為無線網絡名稱(Network Name)或服務集標志符(Service Set IDentifier, SSID)。所有無線路由器或無線AP，都有自身的無線網絡名稱，而且所有無線網絡的客戶端，都必須提供與之對應的無線網絡名稱，方能成功建立連接。

不過，大部分生產無線產品的廠商，都會以自己的名稱(或“default”)，作為無線接入點的預設名稱。而且，為了方便用戶進行連接，大部分的無線路由器或無線AP都會啟動無線網絡名稱廣播模式(SSID broadcast)，使在覆蓋范圍內的無線設備都能夠偵測到無線信號。然而這些設置，都為無線網絡黑客大開方便之門。

因此在購買無線產品后，首先需要更改預設的無線網絡名稱，并關閉無線網絡名稱廣播模式。

1.和其他無線寬帶路由器一樣，中怡數寬IP806LM同樣支持Web頁面管理方式。在瀏覽器內輸入“http:// 192.168.0.1”(192.168.0.1就是無線路由器的IP地址)。

2.打開Web頁面后，登錄管理界面，可以在主菜單上點擊“無線”進入配置界面。

3.在配置頁面中取消對“廣播SSID”的勾選，保存數據。

提示：如果想連接到這臺無線路由器，你需要在配置無線網卡的時候手動添加SSID。

建立訪問控制清單

大部分的無線路由器或無線AP都會容許用戶以無線網卡存取控制地址(MAC address)來建立一個訪問控制清單(Access Control List)，無線路由器或無線AP只接受許可清單上的無線網卡進行連接，并禁止列于拒絕清單內的無線網卡連接該無線網絡，此方法也稱作媒體存取控制地址過濾(MAC address filtering)。

所謂MAC存取控制地址，其實是一個由廠商分配給網卡的物理地址，由12個以十六進制表示的字符所組成，用于識別計算機在網絡中的位置。使用Windows操作系統的用戶，可以通過“ipconfig /all”命令查到網卡的MAC地址。

利用無線網卡的MAC存取控制地址建立的訪問控制清單，可使家里的無線路由器只能允許訪問控制清單上的客戶端進行連接，避免了黑客潛入家里的無線網絡。

1.在上文所提到的無線配置界面中你可以看到所示的兩欄。

2.在這里你可以選擇合適的無線客戶端訪問你的局域網或Internet。

3.點擊“選擇客戶端”按鈕，在列表中選擇允許訪問的PC。你不用擔心用戶改變IP地址后對它有影響，因為這個限制是根據網卡的硬件地址(MAC地址)而設的。

采用WEP/ WPA保密技術

有線對等保密(Wired Equivalent Privacy，WEP)是一種數據加密算法，用于提供等同于有線局域網的保護能力。使用了該技術的無線局域網，所有客戶端與無線接入點的數據都會以一個共享的密鑰進行加密，密鑰的長度有40位或128位兩種，密鑰越長，黑客就需要更多的時間去進行破解，因此能夠提供更好的安全保護。

WPA作為IEEE 802.11通用的加密機制WEP的升級版，在安全的防護上比WEP更為周密，主要體現在身份認證、加密機制和數據包檢查等方面，而且它還提升了無線網絡的管理能力。

我們建議用戶最好選擇具備WEP 128位加密技術和WPA認證的無線產品來保障無線局域網內數據傳輸的安全。