簡單幾步教你無線網絡安全

　　無線網絡安全也是大家廣為關注的問題，對於一些不太了解的朋友們就犯難了，今天小編帶來的簡單幾步教你無線網絡安全，一起來學習啦。

　　第一步：修改用戶名、密碼及路由器IP地址

　　無論哪款無線路由器，都是可以通過Web配置界面進行設置的。所以一旦有非法用戶登錄到Web配置界面，你的無線路由就任由其擺布了。

　　新手提問：為什麼他會知道路由器的IP地址以及我的用戶名和密碼呢?

　　答案很簡單，因為同一型號甚至同一廠商的無線路由器出廠時所設置的默認IP地址、用戶名和密碼幾乎都是一樣的，稍有經驗的用戶只需嘗試幾次就可以輕松進入無線路由的Web配置界面，從而控制整個網絡。

　　所以我們首先要做的就是修改登錄用戶名、密碼和路由器IP地址。方法很簡單，在IE地址欄中輸入默認的IP地址，在登錄窗口中輸入默認的用戶名及密碼後即可成功登錄Web配置界面。選擇“工具”欄，“管理員設置”，輸入新用戶名及密碼即可。

　　接下來設置路由器IP地址，我們選擇“設置”欄中的“網絡設置”，在路由器IP地址欄輸入新的IP地址即可。

　　好啦，點擊“保存設定”即可。重新登錄時就需要在IE地址欄輸入新的IP地址並在登錄窗口中輸入新的用戶名和密碼才可進入Web配置界面。

　　老手：我有話要補充!路由器的IP地址盡量要選冷門的數(0-254均可)，不要總用0、1或254這些常用的數，很容易就被別人猜到。

　　通過上面兩個小操作，非法用戶就很難進入無線路由的Web配置界面了，你也就無須擔心整個無線網絡被控制了。

　　老手：還要補充!如果已經被控制了，那就拿起路由器，找到“Reset”鍵，重啟無線路由，然後重新設置。

　　第二步：隱藏SSID 起個個性的網絡名

　　什麼是SSID?簡單來說就是你搜索無線網絡時出現的無線網絡名稱。對於企業用戶來說，這個名字是為了方便員工找到並連接到自己企業的網絡，但對於個人用戶來說，公開SSID只會引來非法入侵者，所以關閉它才是明智之舉。

　　老手：我要補充!還要起個個性的SSID，如果繼續使用默認的“D-Link ”、“TP-LINK”、“Tenda”等SSID很容易就被別人猜到，隱藏SSID也就沒意義了。

　　沒錯，個性SSID必不可少。那我們一起動手操作吧，方法很簡單。登錄Web配置界面，選擇“設置”欄中的“無線設置”，把“無線廣播SSID”關閉，並在SSID欄中輸入新的個性名稱，如“zolzolzolzol”。

　　新手提問：隱藏了無線網絡名字，我自己怎麼知道該連接哪個呢?又該如何連接呢?

　　這個問題問的好，其實是一樣的。重新搜索無線網絡，你會看到一個沒有名字(空白)的連接，雙擊它，在彈出的窗口中輸入只有你自己知道的個性SSID即可連接。

　　第三步：關閉DHCP 讓別人去猜IP地址

　　什麼是DHCP?簡單來說就是自動為連入無線網絡的用戶分配IP地址的一項功能，省去了用戶手動設置IP地址的麻煩。

　　新手提問：沒明白啊，那關了它有什麼用啊?

　　這個問題.......好吧，我來細致說明一下，關閉了DHCP，想要連接到你無線網絡的非法用戶就沒法自動分配到IP地址了，那麼他就得去手工輸入IP地址，也就是第一步中你所設置的IP地址段。但這個IP地址段只有你知道，非法用戶想要連接網絡就必須挨個去嘗試每個IP地址段，非常麻煩。所以建議大家關閉DHCP。

　　老手：強調一下，這就是為什麼在第一步中讓大家設置冷門的IP地址，目的就是防止被非法用戶輕松猜中。

　　實際操作非常簡單，進入Web配置界面，在“網絡設置”中將“DHCP”服務關閉即可。

　　新手：設置好啦。奇怪，為什麼我的也連不上了???

　　原因很簡單，因為你沒有手工設置IP地址。找到“無線連接”圖標，右鍵選擇“屬性”，雙擊“Internet協議(TCP/IP)”，設置同一頻段的IP地址即可。

　　第四步：開啟MAC地址過濾 效果誰用誰知道

　　光靠前面幾步，很難擋住有一定“經驗”的非法用戶，所以開啟MAC地址過濾非常必要。 新手提問：MAC?蘋果?

　　此MAC非蘋果MAC，它是MediaAccessControl介質訪問控制地址的簡稱。MAC地址是廠商在生產網絡設備時賦予每一台設備惟一的地址。前24位標識網卡的廠商，不同廠商生產的標識不同，後24位是由廠商指定的網絡設備的序列號。

　　我們在無線路由的“MAC地址過濾”項中輸入允許連入網絡的MAC地址，這樣利用MAC地址的唯一性，可以非常有效的阻止非法用戶。對現在非常火爆的“蹭網卡”也很有效哦。 “MAC地址過濾”一般在無線路由Web配置界面的“高級”選項中。

　　新手提問：我怎麼知道自己的MAC地址啊?

　　也很簡單啊，找到“無線網絡連接”圖標，右鍵單擊“屬性”，選擇“支持”即可看到，“實際地址”就是你無線網卡的MAC地址。

　　第五步：關閉無線 限時上網

　　在不需要無線網絡的時候，最安全的方法是把它關閉。這樣非法入侵者再有能力也無法進入你的網絡。

　　新手：哦，把電源關了?

　　不用不用，有線網絡還得用呢。進入Web配置界面，選擇“無線網絡設置”，關閉“無線功能”即可。

　　設置上網限制時間同樣有效，尤其是在你上班和睡覺的時間，把這個時間段設置為不能上網，從而減小被非法用戶入侵的幾率。很多新無線路由中都設置了此功能，效果不錯哦。

　　最後一步，也是最重要的一步，一定要為你的無線網絡加密。WEP加密是最低選擇，WPA/WPA2才是正確選擇，趕緊動起手了，為你的無線網絡加密，否則......後果不堪設想。

　　只需簡單幾步，你的無線網絡安全水平就會有很大的提升。對於一般的“蹭網”用戶，這些設置的防護效果還是非常出色的。所以讓我們動起手來，將“蹭網”拒絕到底!