让自己的无线网络更安全

‘壹’ 无线网络安全设置五种不可不知方法

谁动了你的无线网络流量？你有没有进行无线网络安全设置，保证你的网络安全呢？网络的安全越来越被人所重视，如果你还不知道怎么进行无线网络安全设置的话，那么就请仔细阅读下文吧，它将会为你详细列出五种方法。
随着科技的发展以及人们生活水平的提高，现代家庭中有两台以上的电脑是很平常的事情。很多家庭都选择无线路由器来分享上网，无线上网使人们摆脱了线的纠缠，让人们在无线世界中自由的网上冲浪。但请注意，这里指的人们不只是你的家人还包括你的邻居甚至是一些陌生人。IEEE 802.11n草案的推出，无线路由的传输速度也有了质的飞跃。但很多用户只关注了传输速度却忽视了无线网络的安全。例如，在家中阳台上可以搜索到七八个无线连接，其中便有连密码都不设的，可以轻松“分享”他的网络带宽。据调查显示，有90%的网络入侵是因为无线路由器没有进行相应的无线网络安全设置而引发的。
无线网络安全设置之一：DHCP功能
DHCP 是 Dynamic HostConfiguration Protocol(动态主机分配协议)缩写，主要功能就是帮助用户随机分配IP地址，省去了用户手动设置IP地址、子网掩码以及其他所需要的TCP/IP 参数的麻烦。这本来是方便用户的功能，但却被很多别有用心的人利用。一般的路由器DHCP功能是默认开启的，这样所有在信号范围内的无线设备都能自动分配到IP地址，这就留下了极大的安全隐患。攻击者可以通过分配的IP地址轻易得到很多你的路由器的相关信息，所以禁用DHCP功能非常必要。
无线网络安全设置之二：加密
现在很多的无线路由器都拥有了无线加密功能，这是无线路由器的重要保护措施，通过对无线电波中的数据加密来保证传输数据信息的安全。一般的无线路由器或AP都具有WEP加密和WPA加密功能，WEP一般包括64位和128位两种加密类型，只要分别输入10个或26个16进制的字符串作为加密密码就可以保护无线网络。WEP协议是对在两台设备间无线传输的数据进行加密的方式，用以防止非法用户窃听或侵入无线网络，但WEP密钥一般是是保存在Flash中，所以有些黑客可以利用你网络中的漏洞轻松进入你的网络。
WEP加密出现的较早，现在基本上都已升级为WPA加密，WPA是一种基于标准的可互操作的WLAN安全性增强解决方案，可大大增强现有无线局域网系统的数据保护和访问控制水平;WPA加强了生成加密密钥的算法，黑客即便收集到分组信息并对其进行解析，也几乎无法计算出通用密钥。WPA的出现使得网络传输更加的安全可靠。
无线网络安全设置之三：SSID广播
简单来说，SSID便是你给自己的无线网络所取的名字。在搜索无线网络时，你的网络名字就会显示在搜索结果中。一旦攻击者利用通用的初始化字符串来连接无线网络，极容易入侵到你的无线网络中来，所以笔者强烈建议你关闭SSID广播。
还要注意，由于特定型号的访问点或路由器的缺省SSID在网上很容易就能搜索到，比如“netgear，linksys等”，因此一定要尽快更换掉。对于一般家庭来说选择差别较大的命名即可。
关闭SSID后再搜索无线网络你会发现由于没有进行SSID广播，该无线网络被无线网卡忽略了，尤其是在使用Windows XP管理无线网络时，可以达到“掩人耳目”的目的，使无线网络不被发现。不过关闭SSID会使网络效率稍有降低，但安全性会大大提高，因此关闭SSID广播还是非常值得的。
无线网络安全设置之四：IP过滤和MAC地址列表
由于每个网卡的MAC地址是唯一的，所以可以通过设置MAC地址列表来提高安全性。在启用了IP地址过滤功能后，只有IP地址在MAC列表中的用户才能正常访问无线网络，其它的不在列表中的就自然无法连入网络了。另外需要注意在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”选项，要不无线路由器就会阻止所有用户连入网络。对于家庭用户来说这个方法非常实用，家中有几台电脑就在列表中添加几台即可，这样既可以避免邻居“蹭网”也可以防止攻击者的入侵。
无线网络安全设置之五：主动更新
搜索并安装所使用的无线路由器或无线网卡的最新固件或驱动更新，消除以前存在的漏洞。还有下载安装所使用的操作系统在无线功能上的更新，比如Windows XP SP3或Vista SP1等，这样可以更好的支持无线网络的使用和安全，使自己的设备能够具备最新的各项功能。
无线网络的速度越来越快，无线网络也该越来越安全。其实只要进行上述简单的几个设置就可以把你的安全等级提升不少。无线网络环境不是连接上这么简单，把安全工作做到家才能使使用更安心畅快。

‘贰’ 无线网安全性能低怎么办

随着无线网络的普及和路由器的大量应用，方便了大家的日常生活但是也给了不怀好意的黑客和蹭网者生存和发展的空间，那无线网安全能低怎么办呢？

无线网络安全

1、更改密码：无线网安全能低有可能是因为密码过于简单，比如88888888，12345678，诸如此类的密码自然会显示安全低了。这种情况下，可以试着更改一下无限局域网的密码，换成有数字、字母以及符号的密码，看看网络的安全状态是否有改变。

2、加密方式：当然，再复杂的密码如果加密方式很简单，那么依然会让无限网出于不安全的状态。针对这种情况，可以登陆路由器的管理界面，更换掉现有的加密方式，比如WPA加密模式就属于非常简单的一种加密模式，安全度不高很容易被破解。

3、AES或WPA2加密：如果情况比较糟糕，用户所发送的数据都可能会被人恶意拦截、破解、分析，数据将会处于危险状态，隐私泄露的可能自然也会更高。较好选用AES或WPA2等安全较高的加密方式。

‘叁’ 如何让自己的无线网络不被别人蹭网

最近老是在网上看到卖蹭网卡的,，花一两百块钱就可以免费上网，自己花钱供别人上网,看个电影卡得要命.而我是个本分的人，为了人道和稳定，还是选择了自己接入宽带，那么又如何防止我的宽带被那些蹭网族盗用呢，这我可也不大愿意，遂特意写了下文，供有相同问题的宽带用户借介。
工具/原料
不需要工具!
步骤/方法
最近老是在网上看到卖蹭网卡的,，花一两百块钱就可以免费上网，自己花钱供别人上网,看个电影卡得要命.而我是个本分的人，为了人道和稳定，还是选择了自己接入宽带，那么又如何防止我的宽带被那些蹭网族盗用呢，这我可也不大愿意，遂特意写了下文，供有相同问题的宽带用户借介。
首先你的路由得是无线路由，这样人家才能蹭网，要是不是无线路由，不必有此担心！
好!下面我们以“TP_LINK WR541G”路由来一一列举几种防止被别人蹭网的方法：
首先必需给自己的路由设置个强壮点的密码吧！
1、采用WPA/WPA2-PSK加密
蹭网一族一般用的都是傻瓜破解软件，只能破解WEP加密的无线信号；稍微高级点的蹭网大仙们会用抓包工具分析数据包里面的内容，从而破解得到WEP的密钥。但是如果采用了WPA-PSK或者WPA2-PSK加密的话，除非你遇上顶级黑客，给他个十天半个月时间，其他情况下没有人可以蹭到你的网啦。这是目前杜绝蹭网最有效的方法！
设置方法也很简单，只要进到无线参数→基本设置中，把加密模式改为WPA-PSK，再输入密钥就OK啦。
如图：

2、增加MAC地址过滤
无线设置一栏下，有一个功能为MAC过滤，用于组织或者允许对应MAC地址的电脑接入。每台电脑的网卡都有唯一的一个地址叫MAC地址，我们只需要允许自己的电脑可以接入，其他电脑不可以，就达到了防止蹭网的目的，首先，启用该功能，然后选择“阻止未定义的电脑接入”。其次，添加新条目，把自己电脑的MAC地址填进去（在线的MAC地址可以通过无线参数→主机状态里查看）就按照下图的设置，把MAC改为自己的电脑，点击保存，OK！如果是好几台电脑都要共享的，那么把这几台的MAC也都按如上方法添加～

当然也可以反向设置，也就是说把要阻止的电脑MAC添加进去，这种的优点就是一台新笔记本拿来后无需设置路由就可以接入网络，我就用这种方法，只是把几个影响我速度的MAC踢了出去，其他人要访问就让他们访问吧，具体设置参照图片：

3、修改内部IP设置（选用）
如果你觉得还不够安全，那么可以继续设置。首先，关闭DHCP服务器。DHCP可以自动为无线网络分配IP，这也同时方便了蹭网一族破解了你的密钥以后接入你的路由器。关闭DHCP以后，自己的电脑无线网卡需要手动指定IP，别急，咱先把路由器的内部IP改掉。
一般路由器默认IP地址都是192.168.1.1，也就是网关地址，我们把该地址改为任意的一个内网地址，比如172.88.88.1，这样在静态地址分配里可以添加需要接入的电脑如IP为172.88.88.X，再把电脑的有无线网络连接都设置成添加的那个固定IP。如此一来，一般的蹭网族根本就摸不清你内网的IP设置，也无法下手给自己分配IP上网啦～
4、禁止SSID广播
SSID就相当于你的名字，关闭SSID（最好在关闭前把SSID改一下），就是把自己的胸卡藏了起又把自己的名字改了下，这样只有你把名字告诉人家人家才能叫得出你的新名字了，和你聊天,不过要人家向来就不认识你。
经过如上设置，相信你家的无线路由已经固若金汤，一般人都蹭你无门了。有人会问，为啥陶陶家的无线路由会被蹭？那是因为我家有台老DELL，对WPA加密支持不好。。。_，所以大家都用WEP，一直觉得附近应该没啥蹭网族，不会遭到不幸。结果终究还是来了。。。。看来目前无线路由的发展也带动了蹭网一族的壮大，要怪就怪电信资费太高了，以及那些家伙太不道德了。多方面原因啦。
更改SSID让企业无线安全上一台阶：
既然我们无法从根本上隐藏SSID信息，那么我们只需要通过巧妙设置来增大入侵者破解的难度即可。以往大家在设置SSID时都会随机填写几个字符，大部分用户都使用数字或者英文字符作为SSID标识信息。实际上我们可以用中文来设置SSID信息，这样由于中文字符的特殊性在sniffer会自动转换为相应字符，增加了这一步转换从而大大提升了无线数据被破解的难度，即使入侵者拿到了破解的字符信息也需要经过合理的逆转换来查看具体的中文SSID信息。下面我们就来看看如何设置SSID为中文字符。
第一步：通过IE浏览器访问企业无线路由器的管理地址，然后输入正确的用户名和登录密码。
第二步：然后我们找到“无线”标签下的“基本设置”，在这里针对无线网络的基本信息进行设置。
第三步：接下来我们开启无线功能，在无线网名SSID处填写中文ID信息，然后保存设置并应用即可。
第四步：之后我们的无线网络就会以中文SSID信息显示出来，我们通过XP系统自带的无线连接和管理工具可以看到对应的网络SSID信息为中文。
别用WEP方式加密,用WPA方式加密,同时密码的要够复杂,够强壮.
再有就是加上MAC地址验证.
还有就是不要启用DHPC服务,不让路由自动分配IP,你自己设定一个,这样即使他连接上了,他也不能上网.
最后最后,最最最重要的是,路由的密码一定要改的足够强壮,路由被别人控制了的话,那什么都是白搭.你可以改个够复杂够强壮的密码,而且指定远程管理的IP地址,不让别人能控制你的路由.
用WPA加密 WEP加密 就不要选 了 ，很容易破解的 改路由器密码，关闭SSID，绑定MAC。
1.采用WPA/WPA2-PSK加密。蹭网一族一般用的都是傻瓜破解软件，只能破解WEP加密的无线信号；稍微高级点的蹭网大仙们会用抓包工具分析数据包里面的内容，从而破解得到WEP的密钥。但是如果采用了WPA-PSK或者WPA2-PSK加密的话，除非你遇上顶级黑客，给他个十天半个月时间，其他情况下没有人可以蹭到你的网啦。这是目前杜绝蹭网最有效的方法！设置方法也很简单，只要进到无线设置中，把加密模式改为WPA-PSK，再输入密钥就OK啦。不过这种方式有一个缺点，会使无线网络性能小幅降低。
2.增加MAC地址过滤。无线路由的无线设置或固定DHCP设置（路由不同，此功能的位置也不同）一栏下，有一个功能为MAC过滤，用于组织或者允许对应MAC地址的电脑接入。每台电脑的网卡都有唯一的一个地址叫MAC地址，我们只需要允许自己的电脑可以接入，其他电脑不可以，就达到了防止蹭网的目的。只需要在该项设置里添加允许的MAC地址就可以了。
3.修改内部IP设置（选用）。如果你觉得还不够安全，那么可以继续设置。首先，关闭DHCP服务。DHCP可以自动为无线网络分配IP，这也同时方便了蹭网一族破解了你的密钥以后接入你的路由器。关闭DHCP以后，自己的电脑无线网卡需要手动指定IP，别急，咱先把路由器的内部IP改掉。一般路由器默认IP地址都是192.168.1.1，也就是网关地址，我们把该地址改为任意的一个内网地址，比如172.88.88.1，这样内部的电脑可以指定IP为172.88.88.X网段。如此一来，一般的蹭网族根本就摸不清你内网的IP设置，也无法下手给自己分配IP上网啦。
关掉DHCP 改IP段 改子网掩码把容量限制一下