1由于特定型号的访问点或路由器的缺省SSID在网上很容易就能搜索到,比如“netgear,linksys等”,因此一定要尽快更换掉。对于企业用户来说,命名时最好不要包含公司名称或者公司位置的信息。
2修改访问点或路由器的缺省管理密码,因为这个也很容易在网上找到。大家最好采用字母与数字混合的方式,如果设备对大小写等敏感,最好在密码中包含大小写字母,比如“d57H1Rf”。
3改变设备默认的管理界面IP地址,比如“192.168.1.1”等很常用的地址。并关闭DHCP服务器功能,这样即使其他人搜索到你的无线网络,要想找到正确的IP地址闯入也不是那么容易。
4为了更好地保证无线网络的安全性,一定要关闭SSID广播功能,以保证其他人不能通过SiteSurvey工具搜索到你的无线网络,并想办法进入。
5搜索并安装所使用的无线AP、无线路由器和无线网卡的最新固件或驱动更新,下载安装所使用的操作系统在无线功能上的更新,比如WindowsXPSP2,可以更好的支持无线网络的使用和安全,使自己的设备能够具备最新的各项功能。
6启用无线AP或无线路由器所能支持的最高级别的加密方式,如果配套的客户端(无线网卡)程序支持的加密方式较低,可以改用Windows自身的无线管理工具,它支持目前所有主流的加密方案。
7对于家庭用户,可能只有一两台电脑连接到无线设备,因此可以启用Mac地址控制功能,将笔记本网卡或台式机无线网卡的Mac地址添加到允许访问通过的列表中,这样别人就无法进入你的无线网络了。
8如果您所购买的无线设备支持功率调节的话,可以尝试缩小自己的无线网络覆盖范围,使得屋外或相邻的空间内搜索不到你的无线信号。
9如果忘记了自己设定的密码,可以将设备恢复到出厂状态,即按住复位键(一般都是在机身后面板上的内嵌按钮)
10如果在公共场合或会议场所使用运营商或会议组织者提供的无线接入服务,一定要关闭自己系统的“文档和打印共享功能”。因为提供这类服务的无线热点并不禁止一个客户端对另一个客户端的访问。谁都不想在开会时,让旁边的陌生人看到自己笔记本上的共享内容。
没有绝对安全的网络,但据统计被攻击的无线网络有90%以上都是完全没有防卫的,所以大家需要养成良好的安全意识和习惯,充分利用无线路由的安全功能。对于企业用户来说建立一套行之有效的无线局域网安全策略、加强管理也是非常有必要的。
