如何安全使用無線網

無線網在我們生活中已經是隨處可以用到的，下面和小編一起來看如何安全使用無線網，希望有所幫助！

一、默認設定不能用

由於無線網絡中最重要的設備之一就是無線路由器或中繼器。一般來說，同一品牌的無線設備訪問地址都是相同的，例如等;而其默用的用戶名、密碼也大多爲admin;其SSID標識也都一樣。如果不修改這些默認的設定，那麼入侵者則非常容易的透過掃描工具找到這些設備並進入管理介面，獲得設備的控制權。因此，修改默認設定是一項最基本的安全措施。這不僅對無線網絡設備有用，對其它共享上網的ADSL、路由等同樣有效。

二、禁止SSID廣播

啓用SSID廣播，將有利於無線網絡客戶端自動接收SSID號，而不必知道無線路由的SSID設定。但是對於家庭用戶或有固定用戶的朋友來說，完全沒有必要啓用SSID廣播，因爲這樣做很容易給一些來歷不明的入侵者建立連接。作爲擁有固定用戶客戶端的環境，我們完全可以告知他們SSID標識符，讓他們自己手工直接輸入以建立連接即可。

三、過濾設定

一般的無線寬帶路由器都會有過濾方面的設定。過濾一般包括IP位址過濾和MAC地址過濾兩項。其中IP位址過濾設定相對複雜一點，一般都是透過單擊“添加新條目”等類型的按鈕開啟創建過濾規則操作視窗，然後設定操作的IP位址，八哥網建議大家可以將允許使用的IP位址全部添加進來，同時將其設爲“允許通行”，這樣沒有被添加進來的IP位址則無法連接;同理，如果希望獲得更進階的安全，那麼則可以在MAC地址過濾中將允許訪問的無線客戶端網卡的MAC地址添加進來，並設爲允許通行即可。

四、手工指定IP

爲了方便客戶端設定，一般來說無線路由都會帶有DHCP功能。其實，對於小規模的無線網絡，我們完全可以直接手工爲客戶端分配IP位址，而不必使用DHCP。因爲使用DHCP後，我們不太容易分辯出在線用戶中哪些是正常的用戶，哪些是非法用戶。如果關閉DHCP，那麼我們只需要檢視當前在線用戶，如果發現其IP位址不是分配的，那麼則說明其是非法侵入的。

五、設定密鑰

針對無線設定，一般來說都會要求我們進行安全認證設定。對此，雖然設定了密鑰，將可能給無線客戶端的使用增加操作上的複雜程度，但是這與安全相比，還是非常重要的。

六、防Ping

有一些做的比較智能的無線路由都帶有防Ping的功能。例如TP-Link WR340G，登入管理介面後，開啟“安全設定”，然後在“WAN口Ping”中選中“忽略來自WAN口的Ping”，這樣即可躲避一些掃描器的搜尋。

七、主動搜尋無線網絡

無線網絡的安全更多的時候是來自臨近用戶的侵入。例如隔壁用戶同樣使用了無線網絡，那麼他在連接的時候則可能因爲信號的穿透發現周圍有一個無線AP，人都是好奇的，這樣他就可能會想辦法侵入。基於這樣的道理，我們可以先關閉自己的無線AP(路由器)，然後搜尋一下附近是否有發射點，如果確認沒有的話再開啓自己的無線路由;如果有的話，那麼則必須更加註意安全方面的防範。