無線網(wǎng)絡(luò)安全也是大家廣為關(guān)注的問題，對于一些不太了解的朋友們就犯難了，今天小編帶來的簡單幾步教你無線網(wǎng)絡(luò)安全，一起來學(xué)習(xí)啦。

　　第一步：修改用戶名、密碼及路由器IP地址

　　無論哪款無線路由器，都是可以通過Web配置界面進行設(shè)置的。所以一旦有非法用戶登錄到Web配置界面，你的無線路由就任由其擺布了。

　　新手提問：為什么他會知道路由器的IP地址以及我的用戶名和密碼呢?

　　答案很簡單，因為同一型號甚至同一廠商的無線路由器出廠時所設(shè)置的默認IP地址、用戶名和密碼幾乎都是一樣的，稍有經(jīng)驗的用戶只需嘗試幾次就可以輕松進入無線路由的Web配置界面，從而控制整個網(wǎng)絡(luò)。

　　所以我們首先要做的就是修改登錄用戶名、密碼和路由器IP地址。方法很簡單，在IE地址欄中輸入默認的IP地址，在登錄窗口中輸入默認的用戶名及密碼后即可成功登錄Web配置界面。選擇“工具”欄，“管理員設(shè)置”，輸入新用戶名及密碼即可。

　　接下來設(shè)置路由器IP地址，我們選擇“設(shè)置”欄中的“網(wǎng)絡(luò)設(shè)置”，在路由器IP地址欄輸入新的IP地址即可。

　　好啦，點擊“保存設(shè)定”即可。重新登錄時就需要在IE地址欄輸入新的IP地址并在登錄窗口中輸入新的用戶名和密碼才可進入Web配置界面。

　　老手：我有話要補充!路由器的IP地址盡量要選冷門的數(shù)(0-254均可)，不要總用0、1或254這些常用的數(shù)，很容易就被別人猜到。

　　通過上面兩個小操作，非法用戶就很難進入無線路由的Web配置界面了，你也就無須擔心整個無線網(wǎng)絡(luò)被控制了。

　　老手：還要補充!如果已經(jīng)被控制了，那就拿起路由器，找到“Reset”鍵，重啟無線路由，然后重新設(shè)置。

　　第二步：隱藏SSID 起個個性的網(wǎng)絡(luò)名

　　什么是SSID?簡單來說就是你搜索無線網(wǎng)絡(luò)時出現(xiàn)的無線網(wǎng)絡(luò)名稱。對于企業(yè)用戶來說，這個名字是為了方便員工找到并連接到自己企業(yè)的網(wǎng)絡(luò)，但對于個人用戶來說，公開SSID只會引來非法入侵者，所以關(guān)閉它才是明智之舉。

　　老手：我要補充!還要起個個性的SSID，如果繼續(xù)使用默認的“D-Link ”、“TP-LINK”、“Tenda”等SSID很容易就被別人猜到，隱藏SSID也就沒意義了。

　　沒錯，個性SSID必不可少。那我們一起動手操作吧，方法很簡單。登錄Web配置界面，選擇“設(shè)置”欄中的“無線設(shè)置”，把“無線廣播SSID”關(guān)閉，并在SSID欄中輸入新的個性名稱，如“zolzolzolzol”。

　　新手提問：隱藏了無線網(wǎng)絡(luò)名字，我自己怎么知道該連接哪個呢?又該如何連接呢?

　　這個問題問的好，其實是一樣的。重新搜索無線網(wǎng)絡(luò)，你會看到一個沒有名字(空白)的連接，雙擊它，在彈出的窗口中輸入只有你自己知道的個性SSID即可連接。

　　第三步：關(guān)閉DHCP 讓別人去猜IP地址

　　什么是DHCP?簡單來說就是自動為連入無線網(wǎng)絡(luò)的用戶分配IP地址的一項功能，省去了用戶手動設(shè)置IP地址的麻煩。

　　新手提問：沒明白啊，那關(guān)了它有什么用啊?

　　這個問題.......好吧，我來細致說明一下，關(guān)閉了DHCP，想要連接到你無線網(wǎng)絡(luò)的非法用戶就沒法自動分配到IP地址了，那么他就得去手工輸入IP地址，也就是第一步中你所設(shè)置的IP地址段。但這個IP地址段只有你知道，非法用戶想要連接網(wǎng)絡(luò)就必須挨個去嘗試每個IP地址段，非常麻煩。所以建議大家關(guān)閉DHCP。

　　老手：強調(diào)一下，這就是為什么在第一步中讓大家設(shè)置冷門的IP地址，目的就是防止被非法用戶輕松猜中。

　　實際操作非常簡單，進入Web配置界面，在“網(wǎng)絡(luò)設(shè)置”中將“DHCP”服務(wù)關(guān)閉即可。

　　新手：設(shè)置好啦。奇怪，為什么我的也連不上了???

　　原因很簡單，因為你沒有手工設(shè)置IP地址。找到“無線連接”圖標，右鍵選擇“屬性”，雙擊“Internet協(xié)議(TCP/IP)”，設(shè)置同一頻段的IP地址即可。

　　第四步：開啟MAC地址過濾 效果誰用誰知道

　　光靠前面幾步，很難擋住有一定“經(jīng)驗”的非法用戶，所以開啟MAC地址過濾非常必要。 新手提問：MAC?蘋果?

　　此MAC非蘋果MAC，它是MediaAccessControl介質(zhì)訪問控制地址的簡稱。MAC地址是廠商在生產(chǎn)網(wǎng)絡(luò)設(shè)備時賦予每一臺設(shè)備惟一的地址。前24位標識網(wǎng)卡的廠商，不同廠商生產(chǎn)的標識不同，后24位是由廠商指定的網(wǎng)絡(luò)設(shè)備的序列號。

　　我們在無線路由的“MAC地址過濾”項中輸入允許連入網(wǎng)絡(luò)的MAC地址，這樣利用MAC地址的唯一性，可以非常有效的阻止非法用戶。對現(xiàn)在非常火爆的“蹭網(wǎng)卡”也很有效哦。 “MAC地址過濾”一般在無線路由Web配置界面的“高級”選項中。

　　新手提問：我怎么知道自己的MAC地址啊?

　　也很簡單啊，找到“無線網(wǎng)絡(luò)連接”圖標，右鍵單擊“屬性”，選擇“支持”即可看到，“實際地址”就是你無線網(wǎng)卡的MAC地址。

　　第五步：關(guān)閉無線 限時上網(wǎng)

　　在不需要無線網(wǎng)絡(luò)的時候，最安全的方法是把它關(guān)閉。這樣非法入侵者再有能力也無法進入你的網(wǎng)絡(luò)。

　　新手：哦，把電源關(guān)了?

　　不用不用，有線網(wǎng)絡(luò)還得用呢。進入Web配置界面，選擇“無線網(wǎng)絡(luò)設(shè)置”，關(guān)閉“無線功能”即可。

　　設(shè)置上網(wǎng)限制時間同樣有效，尤其是在你上班和睡覺的時間，把這個時間段設(shè)置為不能上網(wǎng)，從而減小被非法用戶入侵的幾率。很多新無線路由中都設(shè)置了此功能，效果不錯哦。

　　最后一步，也是最重要的一步，一定要為你的無線網(wǎng)絡(luò)加密。WEP加密是最低選擇，WPA/WPA2才是正確選擇，趕緊動起手了，為你的無線網(wǎng)絡(luò)加密，否則......后果不堪設(shè)想。

　　只需簡單幾步，你的無線網(wǎng)絡(luò)安全水平就會有很大的提升。對于一般的“蹭網(wǎng)”用戶，這些設(shè)置的防護效果還是非常出色的。所以讓我們動起手來，將“蹭網(wǎng)”拒絕到底!