【IT168 技巧】无线网络的安全问题早已引起了用户的高度关注，然而不是每一个用户都有足够的资金预算来上新的产品确保无线网络安全，本文将讨论如何利用有线基础设施更好地保护无线网络安全。

    一、不用时关闭无线网络适配器

    无线网络适配器就是无线网卡，主流的笔记本都集成有无线网卡，开启无线网卡才可以连接无线网络。这里笔者建议在用户不使用无线网络时，关闭无线网卡。之所以要这样做，有两个原因，第一个原因就是无线网卡开启会耗电，关闭后可以延长电池寿命。第二个原因是防范使用“MicrosoftWindows silent ad hocnetworkadvertisement”渗透攻击的最好方法。微软的自组网使用的是零默认设置访问，这就给攻击者以可乘之机。

    二、定时修改用户名和密码

    无线网络都是通过无线路由器或中继器来访问外部网络，通常这些路由器或中继器设备制造商为了便于用户设置这些设备建立起无线网络，只有输入正确的用户名和密码的用户才能进入管理页面。然而在设备出售时，制造商给每一个型号的设备提供的默认用户名和密码都是一样。

    不幸的是，很多家庭用户购买这些设备回来之后，都不会去修改设备的默认的用户名和密码。这就使得黑客们有机可乘。他们只要通过简单的扫描工具很容易就能找出这些设备的地址并尝试用默认的用户名和密码去登陆管理页面，如果成功则立即取得该路由器/交换机的控制权。

    三、使用无线设备的加密功能

    现在所有的无线网络都提供某些形式的加密。黑客在攻击无线网络时候，如果这些数据都没经过加密的话，黑客就可以通过一些数据包嗅探工具来抓包、分析并窥探到其中的隐私。开启你的无线网络加密，这样即使你在无线网络上传输的数据被截取了也没办法（或者是说没那么容易）被解读。

    目前，无线网络中已经存在好几种加密技术。通常我们选用能力最强的那种加密技术。此外要注意的是，如果你的网络中同时存在多个无线网络设备的话，这些设备的加密技术应该选取同一个。

    四、修改默认的服务区标识符（SSID）

    通常每个无线网络都有一个服务区标识符（SSID），无线客户端需要加入该网络的时候需要有一个相同的SSID，否则将被“拒之门外”。通常路由器/中继器设备制造商都在他们的产品中设了一个默认的相同的SSID。例如LINKSYS设备的SSID通常是“linksys”。如果一个网络，不为其指定一个SSID或者只使用默认SSID的话，那么任何无线客户端都可以进入该网络。无疑这为黑客的入侵网络打开了方便之门。所以笔者建议用户在使用无线网络时更改自己网络的SSID在进行使用。

    五、绑定网卡，拒绝邻居闯入本网

    熟悉网络知识的朋友都知道，每一块网卡设备都拥有一个唯一的物理地址，通过该地址网络就能实现准确传输数据信息的目的。因此，市场中推出的无线路由器设备几乎都有物理地址过滤功能，我们可以启用该功能，来将陌生的网卡物理地址全部排除在本地无线网络之外，这样一来非法邻居就无法轻易闯入本地无线网络了。

    要将本地工作站的网卡设备绑定到无线路由器上，我们可以先以超级管理员权限进入到无线路由器后台管理界面中，找到其中的“进阶设定”标签设置页面，并单击其中的“过滤器”选项，再在其后弹出的窗口中将“允许或拒绝使用者从LAN端存取网际网络”参数调整为“MAC地址过滤”。

    同时选中“MAC地址过滤”处的“只允许下述MAC地址之使用者存取网络”，之后在对应的列表框中将与无线路由器直接连接的目标网卡设备选中，然后单击一下“复制”按钮，这样就能将本地工作站的物理地址复制进去了，最后单击设置页面中的“执行”按钮，以便将上述设置操作保存起来。