通過對無線路由器設(shè)置的修改，能夠很好的保護(hù)我們的網(wǎng)絡(luò)安全，防止“蹭網(wǎng)”用戶的入侵，在使用無線路由器進(jìn)行無線沖浪的時候，我們周圍的鄰居很有可能在無意間闖入本地?zé)o線網(wǎng)絡(luò)中，這些鄰居在免費享用著我們提供的寬帶的同時，或許會嘗試登錄進(jìn)本地?zé)o線路由器后臺管理界面，來對本地?zé)o線網(wǎng)絡(luò)進(jìn)行非法攻擊，導(dǎo)致本地?zé)o線網(wǎng)絡(luò)無法正常工作。

禁止Ping，預(yù)防本地目標(biāo)暴露

稍微有點攻擊“本領(lǐng)”的非法鄰居，在尋找免費的無線網(wǎng)絡(luò)節(jié)點時，常常會使用Ping命令，來搜索附近是否存在可用的無線路由器，一旦搜索到攻擊目標(biāo)，他們就能充分施展自己的攻擊“本領(lǐng)”，來對本地?zé)o線網(wǎng)絡(luò)進(jìn)行惡意攻擊了。

為此，我們必須想辦法讓本地的無線路由器拒絕他人進(jìn)行Ping命令測試，只有這樣非法鄰居就沒有辦法通過Ping命令尋找到攻擊目標(biāo)了，而且關(guān)閉Ping命令測試功能還可以將沖擊波這樣的網(wǎng)絡(luò)病毒屏蔽在無線網(wǎng)絡(luò)之外。在禁用無線路由器的Ping命令測試功能時，我們可以先以系統(tǒng)管理員權(quán)限登錄進(jìn)本地?zé)o線網(wǎng)絡(luò)的路由器后臺管理界面，并在其中找到“工具”設(shè)置選項，單擊該選項下面的“其他項目”，然后在對應(yīng)頁面中將“忽略來自WAN端的Ping”旁邊的“激活”項目選中，再單擊“執(zhí)行”按鈕就能使設(shè)置生效了。如此一來，日后本地?zé)o線網(wǎng)絡(luò)附近的鄰居就無法通過Ping命令，來檢測本地?zé)o線路由器是否在線了。

管好密碼，避免鄰居非法設(shè)置

我們知道，許多型號的無線路由器使用的缺省密碼幾乎都是一樣的，甚至有的設(shè)備在出廠時根本就沒有設(shè)置后臺登錄密碼，很顯然這是非常危險的，如果密碼設(shè)置不當(dāng)?shù)脑?，非法鄰居一旦進(jìn)入到無線路由器后臺管理界面，他們可能會對本地網(wǎng)絡(luò)參數(shù)進(jìn)行隨意設(shè)置。

這個時候，我們不妨打開本地工作站的IE瀏覽器，并在其地址框中輸入無線路由器默認(rèn)的IP地址，例如多數(shù)情況下默認(rèn)IP地址為“http://192.168.0.1”，或者為“http://192.168.1.1”，單擊回車鍵后，打開無線路由器的后臺登錄界面，并在其中輸入默認(rèn)的管理員帳號和密碼，如此一來就能成功進(jìn)入到無線路由器的后臺管理界面。

在該界面中首先找到“系統(tǒng)工具”設(shè)置項，并單擊該選項下面的“修改登錄口令”項目，然后在對應(yīng)該項目的設(shè)置頁面中，先將原始用戶名和密碼信息填寫在“原用戶名”文本框和“原口令”文本框中，再在“新用戶名”文本框和“新口令”文本框中輸入比較復(fù)雜的用戶名稱和密碼信息，再單擊對應(yīng)設(shè)置頁面中的“執(zhí)行”按鈕，將上述設(shè)置操作保存起來。除此而外，在有的無線路由器后臺管理界面中，我們還會發(fā)現(xiàn)無線路由器登錄密碼還被分成管理員級別和普通用戶級別。使用管理員級別的登錄密碼，我們不但能夠讀取本地?zé)o線網(wǎng)絡(luò)的參數(shù)設(shè)置信息，而且還能對參數(shù)進(jìn)行隨意修改、編輯;使用普通用戶級別的登錄密碼，我們往往只能讀取本地?zé)o線網(wǎng)絡(luò)的參數(shù)設(shè)置信息，而不能對參數(shù)進(jìn)行隨意修改、編輯。

因此，我們必須根據(jù)實際情況以及用戶訪問權(quán)限的不同，來妥善設(shè)置和分配好這兩個密碼，例如對于普通的上網(wǎng)用戶，我們只要將普通級別的密碼告訴他們，讓他們有權(quán)查看無線路由器參數(shù)設(shè)置;對于系統(tǒng)管理員級別的上網(wǎng)用戶，我們可以將管理員級別的密碼告訴他們，以方便他們隨時能夠?qū)Ρ镜責(zé)o線網(wǎng)絡(luò)的參數(shù)作出適當(dāng)調(diào)整。

綁定網(wǎng)卡，拒絕鄰居闖入本網(wǎng)

熟悉網(wǎng)絡(luò)知識的朋友都知道，每一塊網(wǎng)卡設(shè)備都擁有一個唯一的物理地址，通過該地址網(wǎng)絡(luò)就能實現(xiàn)準(zhǔn)確傳輸數(shù)據(jù)信息的目的。因此，市場中推出的無線路由器設(shè)備幾乎都有物理地址過濾功能，我們可以啟用該功能，來將陌生的網(wǎng)卡物理地址全部排除在本地?zé)o線網(wǎng)絡(luò)之外，這樣一來非法鄰居就無法輕易闖入本地?zé)o線網(wǎng)絡(luò)了。

要將本地工作站的網(wǎng)卡設(shè)備綁定到無線路由器上，我們可以先以超級管理員權(quán)限進(jìn)入到無線路由器后臺管理界面中，找到其中的“進(jìn)階設(shè)定”標(biāo)簽設(shè)置頁面，并單擊其中的“過濾器”選項，再在其后彈出的窗口中將“允許或拒絕使用者從LAN端存取網(wǎng)際網(wǎng)絡(luò)”參數(shù)調(diào)整為“MAC地址過濾”。同時選中“MAC地址過濾”處的“只允許下述MAC地址之使用者存取網(wǎng)絡(luò)”，之后在對應(yīng)的列表框中將與無線路由器直接連接的目標(biāo)網(wǎng)卡設(shè)備選中，然后單擊一下“復(fù)制”按鈕，這樣就能將本地工作站的物理地址復(fù)制進(jìn)去了，最后單擊設(shè)置頁面中的“執(zhí)行”按鈕，以便將上述設(shè)置操作保存起來。

完成上面的設(shè)置操作后，只有本地工作站的網(wǎng)卡設(shè)備才能與本地的無線路由器建立網(wǎng)絡(luò)連接，而鄰居工作站中的陌生網(wǎng)卡地址將會被無線路由器過濾掉，如此一來鄰居即使能夠搜索到本地的無線網(wǎng)絡(luò)，也不會輕易登錄進(jìn)本地網(wǎng)絡(luò)來。