现在越来越多的人在使用无线路由器功能来来加固自己的网络安全。在那些场合利用无线网络上网会出现安全问题呢?我们该怎样去保护自己的隐私呢?

无线路由器功能 为安全加锁

随着越来越多的朋友进入“无线一派” 这个大家庭，无线网络的安全也就备受大家关注了。相对而言，无线比有线网络更难保护，因为有线网络的固定物理访问点数量有限，而无线网络中信号能够达到的任何一点都可能被使用。

因此各大品牌厂商在无线路由器的配置设计方面增加了密钥、禁止SSID广播等手段，但这些安全设置是否真的有效?下面以支持 IEEE 802.11g标准的无线设备为例，通过实测的方式，带领大家将疑问逐一解开。

无线路由器功能：设置网络密钥

无线加密协议(WEP)是对无线网络中传输的数据进行加密的一种标准方法。现在大多数的无线设备只具备WEP加密，更为安全的WPA加密还未被广泛使用。 目前，无线路由器或AP的密钥类型一般有两种。例如，所使用的无线路由器便有64位和128位的加密类型，分别输入10个或26个字符串作为加密密码。

在这里要提醒各位，许多无线路由器或AP在出厂时，数据传输加密功能是关闭的，如果你拿来就用而不作进一步设置的话，那么你的无线网络就成为了一个“不设 防”的摆设。因此，为你的无线网络进行加密设置是极为重要的。测试结果：选用了64位加密方式，实测中，通过Network Stumbler等软件发现了无线网络的存在，但由于无法获取密码，不能使用该无线网络。

无线路由器功能：禁用SSID广播

通俗地说，SSID便是你给自己的无线网络所取的名字。需要注意的是，同一生产商推出的无线路由器或AP都使用了相同的SSID，一旦那些企图非法连接的 攻击者利用通用的初始化字符串来连接无线网络，就极易建立起一条非法的连接，从而给我们的无线网络带来威胁。因此，建议你最好能够将SSID命名为一些较 有个性的名字。

无线路由器一般都会提供“允许SSID广播”功能。如果你不想让自己的无线网络被别人通过 SSID名称搜索到，那么最好“禁止SSID广播”。你的无线网络仍然可以使用，只是不会出现在其他人所搜索到的可用网络列表中。小提示：通过禁止 SSID广播设置后，无线网络的效率会受到一定的影响，但以此换取安全性的提高，认为还是值得的。测试结果：由于没有进行SSID广播，该无线网络被无线 网卡忽略了，尤其是在使用Windows XP管理无线网络时，达到了“掩人耳目”的目的。

无线路由器功能：禁用DHCP

DHCP功能可在无线局域网内自动为每台电脑分配IP地址，不需要用户设置IP地址、子网掩码以及其他所需要的TCP/IP参数。如果启用了DHCP功 能，那么别人就能很容易地使用你的无线网络。因此，禁用DHCP功能对无线网络而言很有必要。在无线路由器的“DHCP服务器”设置项下将DHCP服务器 设定为“不启用”即可。测试结果：由于无法获得IP地址和DNB服务器信息，既使能找到该无线网络信号，仍然不能使用网络。

无线路由器功能：启用MAC地址、IP地址过滤

在无线路由器的设置项中，启用MAC地址过滤功能时，要注意的是，在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网 络”这类的选项。另外，如果在无线局域网中禁用了DHCP功能，那么建议你为每台使用无线服务的电脑都设置一个固定的IP地址，然后将这些IP地址都输入 IP地址允许列表中。启用了无线路由器的IP地址过滤功能后，只有IP地址在列表中的用户才能正常访问网络，其他人只能干瞪眼了。

测试结果：MAC地址过滤和IP地址过滤设置好后，即使有人勉强入侵了无线网络，但由于MAC地址和IP地址被无线路由器的过滤功能禁止掉了，因此无线网络仍然无法使用。