隨著我國的無線路由器行業(yè)快速發(fā)展，同時其用戶量也很多，大眾用戶也會遇到很多問題，于是我研究了一下無線路由器的一些防護措施，在這里拿出來和大家分享一下，希望對大家有用。無線路由器已經(jīng)逐漸成為，眾多家庭用戶首選的組建無線網(wǎng)絡重要的設備，與有線相比，其自身的隨意性和靈活性是最主要的優(yōu)勢，普通家庭用戶在家中可以通過無線路由器，隨時隨地的訪問互聯(lián)網(wǎng)。

不過由于無線網(wǎng)絡自身具有很強的開放性，所以其安全性就很難保證。現(xiàn)在各大品牌廠商在無線路由器的配置設計方面都增加了密鑰、禁止SSID廣播等手段，來保護個人用戶的無線網(wǎng)絡安全。不過這些保護手段究竟怎么用或者其效果如何那?今天，筆者就簡單的談一下這方面的內容。

無線加密

首先說一下無線加密，這種保護方式是目前最為常見的一種手段，用戶可以通過無線路由器的WEB界面，來對無線網(wǎng)絡進行加密設置。目前，無線路由器或AP的加密類型一般有兩種，即64位和128位加密類型，只要分別輸入10個或26個字符串作為加密密碼就可以保護無線網(wǎng)絡。這里要提醒一下，一般無線路由器在出廠時無線加密功能都是關閉的，如果你拿來就直接使用的話，那么你的網(wǎng)絡就是一個極度不安全的網(wǎng)絡，因此建議還是設置之后再使用為妙。

筆者隨后使用了64位的加密方式，用筆記本自帶的軟件能搜索到信號，但由于沒有密碼，所以無法連入網(wǎng)絡。另外，建議用戶設置的密碼最好安全系數(shù)高一些，如包含數(shù)字、字符、漢字以及公式等。

關閉DHCP服務器

DHCP的功能是為局域網(wǎng)內的電腦自動分配IP地址，這樣就免去了用戶自己手動設置IP地址、子網(wǎng)掩碼以及其他所需要的TCP/IP參數(shù)。不過由于DHCP功能是開啟的，也就是任何在信號覆蓋范圍的電腦都可以獲取IP地址，非法連入用戶的無線網(wǎng)絡里，這就給無線網(wǎng)絡帶來了安全隱患。所以，禁用DHCP功能也是一種較為有效的安全防護措施。

禁用SSID廣播

SSID簡單的來講，就是你為你的無線網(wǎng)絡所起的名字，不過由于同一廠商的產(chǎn)品出廠時的SSID都是一樣的，這樣就給一些非法的個人機會，通過初始的字符串來連接無線網(wǎng)絡，這樣你的無線網(wǎng)絡就收到了非法的入侵，安全系數(shù)大大降低。所以關閉SSID廣播功能，還是很必要的。另外，關閉SSID廣播不會影響使用，只是在其他人的搜索信號菜單中會沒有顯示你的SSID明。由于無法在信號搜索菜單中找到，所以可以有效避免非法用戶入侵。

開啟IP地址、IPMAC地址過濾

啟用了無線路由器的IP地址過濾功能后，只有IP地址在列表中的用戶才能正常訪問無線網(wǎng)絡，其它的不在列表中的就無法連入網(wǎng)絡了。但是要注意一點，在“過濾規(guī)則”中一定要選擇“僅允許已設MAC地址列表中已生效的MAC地址訪問無線網(wǎng)絡”選項，要不無線路由器就會阻止所有用戶連入網(wǎng)絡，另外，如果在無線局域網(wǎng)中禁用了DHCP功能，那么建議你為每臺使用無線服務的電腦都設置一個固定的IP地址，然后將這些IP地址都輸入IP地址允許列表中。這樣就可以有效的保護無線網(wǎng)絡的安全了。

總結：

無線網(wǎng)絡的安全性，在這個信息發(fā)達的社會中越來越顯得重要了，無論是在家庭中還是企業(yè)用戶，網(wǎng)絡的信息安全一直都是首要解決的問題。由于無線網(wǎng)絡相對于有線網(wǎng)絡在安全方面具有先天的劣勢，所以我們更應該學會保護自己的信息安全。今天，筆者簡單的談了一下最常用的幾種措施，雖然稱不上多么高深，不過對付一般狀況還是足以應付的，大家有興趣也可以多留意一下這方面書籍。