二、限制使用MAC地址

    虽然将无线路由器的SSID标识号信息隐藏起来后，非法用户无法直接搜索到有效的网络热点，不过稍微熟悉无线网络的攻击者可以借助一些专业的嗅探工具，搜索出没有对外广播的SSID标识号信息，并通过该信息偷偷共享本地网络连接。

    为了保护本地无线上网安全，我们可以通过限制使用MAC地址的方法，来允许特定的无线网络设备与本地无线路由器连接，而拒绝使用了其他MAC地址的设备发送过来的连接请求。要限制非法用户设备与本地无线路由器建立连接，我们可以启用无线路由器设备自带的MAC地址过滤功能来达到这一目的：

    首先以系统管理员权限进入到无线路由器设备的后台管理页面，找到其中的“无线参数”设置项，再打开“MAC地址过滤”选项设置页面，在该页面的右侧显示区域中将“过滤规则”参数调整为“禁止列表中生效规则之外的MAC地址访问本无线网络”。

    其次单击“MAC地址过滤”选项设置页面中的“添加新条目”按钮，在其后出现的设置窗口中，将本地工作站的无线网卡MAC地址正确填写到这里的“MAC地址”文本框中（我们不妨借助ipconfig /all字符串命令查询得到本地无线网卡设备的地址信息），之后在“描述”文本框中输入合适的说明信息，同时将“类型”参数设置为“允许”，这表示使用我们指定MAC地址的无线网卡设备能够与无线路由器设备建立无线网络连接。

    完成上面的设置操作后，单击对应设置页面中的“保存”按钮，结束MAC地址过滤条目的配置工作并返回到上层设置页面，在该页面中我们就能清楚地看到刚才添加设置的过滤条目，选中该条目并单击“启用过滤”按钮，最后重新启动一下无线路由器设备，如此一来本地无线路由器设备日后就只允许本地工作站的无线网卡设备与之建立网络连接了，而其他的无线网卡尝试与之建立网络连接时，都会被无线路由器拒绝掉，那样的话非法用户就不会偷用本地的无线网络来上网了。