要訣一

　　采用強(qiáng)力的密碼。正如我在文中所指出，一個(gè)足夠強(qiáng)大的密碼可以讓暴力破解成為不可能實(shí)現(xiàn)的情況。相反的，如果密碼強(qiáng)度不夠，幾乎可以肯定會(huì)讓你的系統(tǒng)受到損害。

　　使用十個(gè)字符以上的密碼——即便是比較新的加密方案，如WPA2，也可以被那些自動(dòng)套取密碼的進(jìn)程攻克。不見(jiàn)得要用長(zhǎng)而難記的密碼，大可以使用一些表達(dá)，如“makemywirelessnetworksecure”等取代原來(lái)較短的密碼�；蛘呤褂酶鼮閺�(fù)雜的密碼，如“w1f1p4ss”。這類密碼更具安全性。

　　在密碼中，添加數(shù)字，特殊符號(hào)和大小寫字母——復(fù)雜的密碼增加了字符數(shù)，這樣便會(huì)增加密碼破解的難度。例如，如果你的密碼包含四個(gè)字節(jié)，但你僅使用了數(shù)字，那么可能的密碼就是10的四次方，即10000個(gè)。如果你只使用小寫字母，那么密碼的可能性達(dá)到36的四次方。這樣就迫使攻擊者測(cè)試巨大數(shù)量的密碼，從而增加他解密的時(shí)間。

　　要訣二

　　嚴(yán)禁廣播服務(wù)集合標(biāo)識(shí)符(SSID)。如果不能對(duì)服務(wù)集合標(biāo)識(shí)符也就是你給無(wú)線網(wǎng)絡(luò)的命名進(jìn)行保護(hù)的話，會(huì)帶來(lái)嚴(yán)重的安全隱患。對(duì)無(wú)線路由器進(jìn)行配置，禁止服務(wù)集合標(biāo)識(shí)符的廣播，盡管不能帶來(lái)真正的安全，但至少可以減輕受到的威脅，因?yàn)楹芏喑跫?jí)的惡意攻擊都是采用掃描的方式尋找那些有漏洞的系統(tǒng)。隱藏了服務(wù)集合標(biāo)識(shí)符，這種可能就大大降低了。大多數(shù)商業(yè)級(jí)路由器/防火墻設(shè)備都提供相關(guān)的功能設(shè)置。

　　不要使用標(biāo)準(zhǔn)的SSID——許多無(wú)線路由器都自帶默認(rèn)的無(wú)線網(wǎng)絡(luò)名稱，也就是我們所知道的SSID，如“netgear”或“linksys”，大多數(shù)用戶都不會(huì)想到要對(duì)這些名稱進(jìn)行更改。 WPA2加密將這一SSID作為密碼的一部分來(lái)使用。不對(duì)其進(jìn)行更改意味著允許駭客使用密碼查詢列表，而這樣無(wú)疑會(huì)加速密碼破解的進(jìn)程，甚至可以讓他們測(cè)試密碼的速度達(dá)到每秒幾百萬(wàn)個(gè)。使用自定義的SSID則增大了不法分子破壞無(wú)線網(wǎng)絡(luò)的難度。