無線方式接入局域網(wǎng)或Internet，現(xiàn)在已經(jīng)成為現(xiàn)實；不過在目前，要想實現(xiàn)高效安全接入，還不是那么容易，畢竟通過無線方式接入局域網(wǎng)或Internet的設(shè)置，要比通過雙絞線方式接入局域網(wǎng)或Internet的設(shè)置復(fù)雜的多。在無線網(wǎng)絡(luò)不斷成熟的今天，無線網(wǎng)絡(luò)的安全隱患正成為人們關(guān)注的焦點，而預(yù)防無線網(wǎng)絡(luò)遭受外來入侵更成了無線網(wǎng)絡(luò)用戶首先要面對的事情。

要想使無線上網(wǎng)更安全，下面的三個無線網(wǎng)絡(luò)安全的應(yīng)對措施可以幫助你實現(xiàn)：

更改默認的SSID設(shè)置

在默認狀態(tài)下，無線網(wǎng)絡(luò)節(jié)點的生產(chǎn)商會利用SSID（初始化字符串），來檢驗企圖登錄無線網(wǎng)絡(luò)節(jié)點的連接請求，一旦檢驗通過的話，就可能順利連接到無線網(wǎng)絡(luò)中；可是由于同一生產(chǎn)商推出的無線網(wǎng)絡(luò)節(jié)點都使用了相同的SSID名稱，這給那些企圖非法連接到無線網(wǎng)絡(luò)中的攻擊者們，提供了入侵便利，一旦他們用通用的初始化字符串來連接無線網(wǎng)絡(luò)時，就很容易建成功一條非授權(quán)鏈接，從而給無線網(wǎng)絡(luò)的安全帶來威脅。

為此，在初次安裝好無線局域網(wǎng)時，你必須及時登錄到無線網(wǎng)絡(luò)節(jié)點的管理頁面中，打開SSID設(shè)置選項，重新設(shè)置一下初始化字符串，最好讓人難于猜測到；而且為了更有效地避免非法鏈接，你最好在條件允許的前提下，取消SSID的網(wǎng)絡(luò)廣播，這樣能將黑客入侵機會降到最低限度。

當(dāng)然，無線網(wǎng)絡(luò)節(jié)點中的SSID名稱變化后，你也必須在工作站的無線網(wǎng)絡(luò)屬性設(shè)置窗口中，重新修改SSID服務(wù)名稱，這樣才能確保你的工作站順利地接入無線網(wǎng)絡(luò)中。在普通工作站中修改SSID名稱其實很簡單，只要你在無線網(wǎng)絡(luò)連接屬性窗口中，單擊“無線網(wǎng)絡(luò)配置”標簽，然后在該標簽頁面中，選中無線網(wǎng)絡(luò)節(jié)點名稱，再單擊一下“屬性”按鈕，在接著彈出的“關(guān)聯(lián)”標簽頁面中，直接將新的SSID名稱輸入在“服務(wù)名（SSID）”文本框中，最后單擊“確定”按鈕，就能使設(shè)置生效了。

合適放置天線

由于無線網(wǎng)絡(luò)節(jié)點是有線信號和無線信號的轉(zhuǎn)換“樞紐”，無線網(wǎng)絡(luò)節(jié)點中的天線位置，不但能夠決定無線局域網(wǎng)的信號傳輸速度、通信信號強弱，而且還能影響無線網(wǎng)絡(luò)的通信安全，為此將無線網(wǎng)絡(luò)節(jié)點擺放在一個合適的位置是非常有必要的！

在放置天線之前，你最好先弄清楚無線網(wǎng)絡(luò)節(jié)點的通信信號覆蓋范圍為多大，然后依據(jù)范圍大小，將天線放置到其他用戶無法“觸及”的位置處。例如，要是無線網(wǎng)絡(luò)節(jié)點的信號傳輸能力在30米以內(nèi)，而現(xiàn)在你想要在100平方米的空間中，建立一個小型無線局域網(wǎng)的話，最好將無線網(wǎng)絡(luò)節(jié)點放置在該空間的正中央，同時將其他工作站分散在無線網(wǎng)絡(luò)節(jié)點的四周放置，這樣一來位于其他房間的工作站就不會自動搜索到你的無線網(wǎng)絡(luò)，那么無線網(wǎng)絡(luò)就不容易出現(xiàn)信號泄密的危險。

倘若你隨便將無線網(wǎng)絡(luò)節(jié)點放置在靠窗口或墻壁的位置處，不但會影響信號的對外發(fā)射，而且位于墻壁另一邊的工作站用戶，就能很輕易地搜索并連接到你的無線網(wǎng)絡(luò)中，如此一來，你的網(wǎng)絡(luò)安全性就會大大降低。

做好其他防范工作

為了更好地保護無線網(wǎng)絡(luò)的安全，你還可以根據(jù)無線網(wǎng)絡(luò)節(jié)點自身功能的不同，進行一些其他有效的安全防范措施。例如，要是無線網(wǎng)絡(luò)訪問節(jié)點支持簡單網(wǎng)絡(luò)管理功能的話（SNMP功能），建議你盡量將該功能關(guān)閉，以防止非法攻擊者輕易地通過無線網(wǎng)絡(luò)節(jié)點，來獲取整個無線局域網(wǎng)中的隱私信息。

倘若你的無線網(wǎng)絡(luò)節(jié)點還支持訪問列表功能的話，那你可以利用該功能，精確限制哪些工作站可以連接到無線網(wǎng)絡(luò)節(jié)點中，而那些不在訪問列表中的工作站，是無權(quán)進入無線網(wǎng)絡(luò)中的。例如，考慮到每一塊無線上網(wǎng)卡都有自己的MAC地址，你完全可以在無線網(wǎng)絡(luò)節(jié)點設(shè)備中創(chuàng)建一張“MAC訪問控制表”，然后將自己認為合法的網(wǎng)卡MAC地址逐一輸入到這個表格中，以后只有“MAC訪問控制表”中顯示的MAC地址，才能進入到你的無線網(wǎng)絡(luò)中。

無線上網(wǎng)的更多資源請讀者閱讀：無線上網(wǎng)安全分析

【編輯推薦】

1. 無線路由安全設(shè)置五步走
2. 五策略確保Wi-Fi網(wǎng)絡(luò)安全
3. 計算機安全之認清木馬的原理
4. 移動互聯(lián)網(wǎng)時代下的信息安全
5. 五種方法讓員工成為數(shù)據(jù)安全的保護神
6. 保護企業(yè)無線網(wǎng)絡(luò)安全 要采取適當(dāng)措施