做好无线网络安全有哪些方法

　　现在大家一般都用笔记本电脑了，因此有线网络就没那么热门了，相反的现在无线网络反成了必须品，但是无线网络也有安全隐患，如何更好的保护它呢?在前面的教程里面我们曾经讲到过无线网络的一些设置技巧,如果你以为只会设置就万事大吉了那么你错了,因为你还需要考虑无线的安全问题,因为他是暴露的,周围有效范围内的人都可以接受的到.今天要给大家介绍的就是无线网络的安全问题
        　　安全一直是一个永恒不变的话题。随着无线网络的流行，无线网络的安全问题更加突出。因为无线网络与有线网络相比，不需要物理上线路的连接，完全借助无线电磁波进行连接，因此更容易受到入侵。系统之家偷偷告诉你哦：只要我们在使用无线网络时注意下面的一些事项，同样可以保证网络的安全。
        　　1、禁止SSID广播
        　　启用SSID广播，将有利于无线网络客户端自动接收SSID号，而不必知道无线路由的SSID设置。但是对于家庭用户或有固定用户的朋友来说，完全没有必要启用SSID广播，因为这样做很容易给一些来历不明的入侵者建立连接。作为拥有固定用户客户端的环境，我们完全可以告知他们SSID标识符，让他们自己手工直接输入以建立连接即可。
        　　2、设置密钥
        　　针对无线设置，一般来说都会要求我们进行安全认证设置。对此，虽然设置了密钥，将可能给无线客户端的使用增加操作上的复杂程度，但是这与安全相比，还是非常重要的。
        　　3、过滤设置
        　　一般的无线宽带路由器都会有过滤方面的设置。过滤一般包括IP地址过滤和MAC地址过滤两项。其中IP地址过滤设置相对复杂一点，一般都是通过单击“添加新条目”等类型的按钮打开创建过滤规则操作窗口，然后设置操作的IP地址，例如我们可以将允许使用的IP地址全部添加进来，同时将其设为“允许通行”，这样没有被添加进来的IP地址则无法连接;同理，如果希望获得更高级的安全，那么则可以在MAC地址过滤中将允许访问的无线客户端网卡的MAC地址添加进来，并设为允许通行即可。
        　　4、默认设置不能用
<p>        　　由于无线网络中最重要的设备之一就是无线路由器或中继器。一般来说，同一品牌的无线设备访问地址都是相同的，例如192.168.1.1等;而其默用的用户名、密码也大多为admin;其SSID标识也都一样。如果不修改这些默认的设置，那么入侵者则非常容易的通过扫描工具找到这些设备并进入管理界面，获得设备的控制权。因此，修改默认设置是一项最基本的安全措施。这不仅对无线网络设备有用，对其它共享上网的ADSL、路由等同样有效。

</p>        　　5、手工指定IP
        　　为了方便客户端设置，一般来说无线路由都会带有DHCP功能。其实，对于小规模的无线网络，我们完全可以直接手工为客户端分配IP地址，而不必使用DHCP。因为使用DHCP后，我们不太容易分辩出在线用户中哪些是正常的用户，哪些是非法用户。如果关闭DHCP，那么我们只需要查看当前在线用户，如果发现其IP地址不是分配的，那么则说明其是非法侵入的。
        　　小提示：在一些较大型的网站中，我们会使用DHCP来配置自动获取IP，而在DHCP下，我们同样可以手工指定IP。
        　　6、防Ping
        　　有一些做的比较智能的无线路由都带有防Ping的功能。例如TP-Link WR340G，登录管理界面后，打开“安全设置”，然后在“WAN口Ping”中选中“忽略来自WAN口的Ping”，这样即可躲避一些扫描器的搜索。
        　　7、主动搜索无线网络
        　　无线网络的安全更多的时候是来自临近用户的侵入。例如隔壁用户同样使用了无线网络，那么他在连接的时候则可能因为信号的穿透发现周围有一个无线AP，人都是好奇的，这样他就可能会想办法侵入。基于这样的道理，我们可以先关闭自己的无线AP(路由器)，然后搜索一下附近是否有发射点，如果确认没有的话再开启自己的无线路由;如果有的话，那么则必须更加注意安全方面的防范。
        　　无线网络的安全是需要注意的，因为不同于有线网络，无线网络容易让病毒有机可乘，因此大家在用无线网络的时候记得用教程上的方法好好保护自己的隐私。