隨著經(jīng)濟的富足，越來也多的用戶使用攜帶便捷的筆記本進行工作，那么或多或少存在的網(wǎng)絡安全問題，卻又不知如何進行無線網(wǎng)絡設置解決，這里就詳細介紹一下。

現(xiàn)在使用無線局域網(wǎng)的單位是越來越多了，隨便拿著筆記本電腦在辦公大樓里走上一圈，我們就能輕易找到不少無線上網(wǎng)信號?？墒?，這些無線上網(wǎng)信號中或多或少地存在一些安全隱患，稍微熟悉無線網(wǎng)絡的非法攻擊者只要通過一些簡單操作，就能借助無線網(wǎng)絡輕而易舉地獲取單位局域網(wǎng)中的隱私信息，那樣的話沒有采取任何安全防范措施的無線網(wǎng)絡自然就會成為信息泄密“通道”。那么我們究竟該怎樣才能保護無線局域網(wǎng)的安全，拒絕該網(wǎng)絡成為對外泄密“通道”呢?其實，我們可以采取多項限制措施，阻止非法攻擊者隨意通過無線局域網(wǎng)偷竊網(wǎng)絡中的隱私信息。

無線網(wǎng)絡設置一、對無線設備進行限制

也許有人會問，該如何對無線設備進行限制呢?難道一定要把本地無線局域網(wǎng)中的無線節(jié)點設備鎖定起來嗎?事實上，對于許多型號的無線節(jié)點設備來說，它們在剛剛出廠時使用的缺省密碼幾乎是完全相同的，所以要是我們沒有及時將本地無線局域網(wǎng)中的無線節(jié)點設備密碼更改掉的話，那么一些非法攻擊者可能會非常輕松地用缺省的用戶名以及密碼進入到本地無線節(jié)點設備上，從而擁有本地無線局域網(wǎng)的所有管理權限，到后來，我們有時會遇到自己也無法登錄本地無線局域網(wǎng)的尷尬局面。要想限制非法用戶使用本地的無線節(jié)點設備，我們必須記得在第一時間對本地的無線節(jié)點設備進行密碼限制，使用比較復雜的密碼來替代默認的密碼，不然的話就相當于將自己的無線網(wǎng)絡管理權拱手交給非法攻擊者一樣。

首先在本地工作站系統(tǒng)中運行IE瀏覽器程序，在彈出的瀏覽器地址框中輸入無線路由器默認的IP地址，該地址一般會在無線節(jié)點設備的操作說明書中找到，例如TP-LINK無線路由器使用的默認IP地址常常為192.168.1.1。在確認IP地址輸入正確后，單擊回車鍵后，打開無線節(jié)點設備的后臺登錄界面，在該界面的“用戶名”文本框中輸入“admin”，并且將默認密碼設置為空，再單擊“確定”按鈕登錄進無線節(jié)點設備的后臺登錄界面。

在該后臺界面的左側顯示區(qū)域，用鼠標展開“系統(tǒng)工具”分支，從中單擊“修改登錄口令”選項，在對應“修改登錄口令”選項的右側顯示區(qū)域，先將無線節(jié)點設備的原用戶名、密碼正確輸入一遍，接著正確將新的用戶名與密碼填寫在“新用戶名”和“新口令”文本框中，最后單擊“保存”按鈕就可以了。日后，我們需要再次對本地無線局域網(wǎng)的上網(wǎng)參數(shù)進行管理時，就必須使用新的用戶名和密碼登錄無線節(jié)點設備的后臺管理界面了，并且新的用戶名和密碼信息最好不要讓其他人知道，以避免其他人將密碼信息泄露出去。

當然，要是我們發(fā)現(xiàn)本地無線局域網(wǎng)中的節(jié)點設備已經(jīng)被非法攻擊者加密，自己不能正常進入本地無線局域網(wǎng)時，我們可以強行將無線節(jié)點設備的參數(shù)設置恢復到默認狀態(tài)，具體恢復方法可以查看對應無線節(jié)點設備的操作說明書，通常情況下我們只要按下無線節(jié)點設備控制面板中的reset功能按鈕來完成參數(shù)設置恢復任務。

無線網(wǎng)絡設置二、對無線網(wǎng)卡進行限制

我們知道，普通工作站往往要通過無線網(wǎng)卡設備才能訪問到附近的無線局域網(wǎng)網(wǎng)絡，而無線網(wǎng)卡設備與有線網(wǎng)卡設備一樣，都通過MAC地址對自己的“身份”進行標識，可以說MAC地址是網(wǎng)卡設備的唯一標識。因此，我們要想拒絕非法用戶通過無線網(wǎng)卡設備接入到本地無線網(wǎng)絡中時，完全可以將本地工作站的無線網(wǎng)卡設備MAC地址手工加入到無線路由器設備允許訪問范圍中，而那些沒有加入允許訪問范圍中的MAC地址所對應的無線網(wǎng)卡設備自然就不能訪問無線路由器設備了。

對無線網(wǎng)卡進行限制，其實就是在無線路由器設備的后臺管理界面中正確設置好MAC地址過濾參數(shù)，從而從根本上拒絕非法攻擊者使用無線網(wǎng)絡偷竊隱私信息。由于過濾MAC地址這種方法對交換設備的使用要求不高，同時不影響網(wǎng)絡的整體運行性能，設置起來也很簡單，所以這種方法一般適合規(guī)模較小的無線網(wǎng)絡和普通家庭使用。過濾MAC地址這種方法其實是通過事先在無線節(jié)點設備中正確導入合法的MAC地址列表，只有當普通工作站的MAC地址與合法MAC地址表中的內(nèi)容完全匹配時，無線節(jié)點設備才允許普通工作站與無線網(wǎng)絡進行通信。

為了讓MAC地址過濾功能真正生效，我們還需要返回到“安全設置”分支上，并重新選中該分支下面的“防火墻設置”選項，在對應“防火墻設置”選項的右側顯示區(qū)域，將“開啟MAC地址過濾”項目選中，同時選中對應設置頁面中的“缺省過濾規(guī)則”選項。考慮到我們要限制無線節(jié)點設備只能讓本地無線網(wǎng)卡設備訪問無線網(wǎng)絡，因此我們還需要將過濾規(guī)則調(diào)整為“僅允許已設MAC地址列表中已啟用的MAC地址訪問Internet”，如此一來非法攻擊者的網(wǎng)卡設備或沒有加入到地址過濾列表中的無線網(wǎng)卡設備就不能正常訪問無線網(wǎng)絡了，那樣的話無線網(wǎng)絡就不會成為對外泄露信息的“通道”了。