有哪些無線上網(wǎng)安全設置方略可以讓網(wǎng)絡處于安全的地位？任何不被認可的網(wǎng)絡連接設備，都是網(wǎng)絡安全的潛在因素，想要一個高效且沒有壓力的無線上網(wǎng)環(huán)境，除了修改路由器各類密碼外，我們還需要明白以下幾點規(guī)則。

　　無線上網(wǎng)安全設置方略：

　　一、無線上網(wǎng)存在哪些隱患

　　大家知道，無線網(wǎng)絡節(jié)點正�？梢暂椛涞�300米左右的范圍，因此在300米以內的安裝有無線網(wǎng)卡的任何計算機，都能訪問到無線網(wǎng)絡節(jié)點，并有可能進入到無線網(wǎng)絡中；很顯然這種便捷的訪問方式，容易給無線網(wǎng)絡帶來安全威脅。例如，在300米以內的某臺黑客計算機同樣也有機會進入到你的無線網(wǎng)絡，從而控制你的計算機中的“一舉一動”；盡管無線網(wǎng)絡在信息的保密性方面沒有有線網(wǎng)絡那樣嚴格，但你肯定不希望非法攻擊者很輕易地知道你在網(wǎng)絡中的各種行蹤，例如你訪問了哪些網(wǎng)站啦，對外發(fā)送了什么隱私郵件啦等等，都有可能被非法訪問者了解得一清二楚。

　　更為嚴重的是，離你不遠的非法訪問者一旦進入到你的無線網(wǎng)絡中，就會很容易地竊取你的網(wǎng)上各種帳號信息，這樣會給你造成更大的安全損失。因此面對無線網(wǎng)絡存在的種種安全隱患，你必須及時行動起來，以便采取應對措施，例如通過加密技術或者采用網(wǎng)絡驗證識別技術，確保只有你事先指定的用戶或網(wǎng)絡設備才能進入到你的無線網(wǎng)絡中，而其他想強行借助各種無線網(wǎng)絡技術訪問你無線網(wǎng)絡的操作，都將被拒絕。

　　二、無線上網(wǎng)的安全現(xiàn)狀

　　由于無線網(wǎng)絡先天性的技術缺憾，導致了無線上網(wǎng)的安全性到現(xiàn)在為止還沒有得到完全的保障；但是，要是各位無線上網(wǎng)用戶及時有效地采取應對措施，還是能夠增大非法攻擊者入侵無線網(wǎng)絡難度的。

　　一般來說網(wǎng)絡的安全性，主要表現(xiàn)在數(shù)據(jù)加密和控制訪問這些方面，數(shù)據(jù)加密往往能確保傳輸?shù)男畔⒅荒鼙蛔约核�期望的網(wǎng)絡用戶所接受和理解，而控制訪問可以確保網(wǎng)絡信息只能由已授權用戶獲得。對于普通的網(wǎng)絡來說，它的信息是通過線纜傳輸?shù)街付�目的地的，只要物理鏈路沒有被破壞，那么普通網(wǎng)絡的信息就不會被泄露；但無線網(wǎng)絡的信息由于是通過微波的輻射進行傳輸?shù)�，所以在無線網(wǎng)絡節(jié)點覆蓋的區(qū)域內，所有的無線工作站都有可能接受到網(wǎng)絡信息，而無線網(wǎng)絡節(jié)點也無法確保信息只能向特定接受設備傳送，所以無線上網(wǎng)的數(shù)據(jù)保密性相對有線網(wǎng)絡來說要差一些了。

　　目前無線網(wǎng)絡所用到的IEEE 802.11a、IEEE 802.11b、IEEE 802.11g等技術協(xié)議，都支持無線上網(wǎng)的安全設置，通過合理設置網(wǎng)絡參數(shù)，可以確保無線網(wǎng)絡對每個上網(wǎng)用戶進行身份驗證；當然，無線網(wǎng)絡的安全設置功能只對一般的入侵有防范作用，如果遇到攻擊水平稍微高一些的用戶，無線網(wǎng)絡的安全設置功能就無能為力了。

　　三、無線安全的應對措施

　　對于普通的無線網(wǎng)絡用戶來說，該采取怎樣的措施來確保自己的無線網(wǎng)絡安全無憂呢？為了能讓無線上網(wǎng)盡可能地安全一些，本文特意為你提供下面一些無線網(wǎng)絡安全的應對措施：

　　1、正確設置網(wǎng)絡密鑰

　　大家知道，在缺省狀態(tài)下，無線網(wǎng)絡節(jié)點生產(chǎn)商為方便初級用戶安裝無線網(wǎng)絡，特意將無線網(wǎng)絡節(jié)點的數(shù)據(jù)傳輸加密功能設置為了“禁用”，這樣一來用戶初次接入進的網(wǎng)絡是不安全的，非法攻擊者很容易利用專業(yè)的嗅探工具，截獲到在無線網(wǎng)絡中傳輸?shù)拿魑臄?shù)據(jù)。為此當你在初次連接到無線局域網(wǎng)中時，必須記得設置好網(wǎng)絡密鑰，來對在無線網(wǎng)絡中傳輸?shù)臄?shù)據(jù)進行加密，以便有效抵御普通黑客的非法入侵。

　　在設置網(wǎng)絡密鑰之前，你必須先安裝好無線網(wǎng)卡，同時將無線網(wǎng)卡的IP地址以及掩碼地址，設置為與無線網(wǎng)絡節(jié)點的IP地址、掩碼地址處于同一網(wǎng)段；接著打開工作站中的IE瀏覽器，在地址欄中輸入無線網(wǎng)絡節(jié)點的默認IP地址（目前大多數(shù)無線網(wǎng)絡節(jié)點的IP地址都為“192.168.1.1”，要是不能連接上的話，可以查看對應設備的操作說明書），進入無線網(wǎng)絡節(jié)點管理登錄頁面，輸入登錄密碼后（該密碼可以在無線網(wǎng)絡節(jié)點的說明書中找到），就能在隨后的頁面中，對無線網(wǎng)絡節(jié)點的安全進行設置了。單擊無線網(wǎng)絡節(jié)點管理頁面中的安全選項，選中WEP加密功能，并依照不同的加密類型，設置好密碼字符串；倘若你選用的是64位加密類型，那么就必須輸入10位字符串作為加密密碼，要是選用128位加密類型的話，就必須將密碼的位數(shù)設置為26位。完成密碼設置后，關閉無線網(wǎng)絡節(jié)點電源，然后再次接通電源，這樣無線網(wǎng)絡節(jié)點將會重新啟動，網(wǎng)絡密鑰才會生效。

　　下面，你還必須在工作站中，設置一下無線網(wǎng)絡的連接屬性，才能安全連接到無線局域網(wǎng)中。依次單擊“開始”/“設置”/“網(wǎng)絡和撥號連接”選項，并用鼠標右擊該選項下面的“無線連接”選項，在隨后的右鍵菜單中單擊“屬性”命令，打開無線網(wǎng)絡屬性設置窗口；單擊該窗口的“無線網(wǎng)絡配置”標簽，并在該標簽頁面中選中已經(jīng)啟用加密功能的無線網(wǎng)絡，然后單擊“屬性”，在隨后的屬性窗口中選中“關聯(lián)”標簽，再將對應該標簽頁面中的“數(shù)據(jù)加密（WEP啟用）”選項選中，如此一來“網(wǎng)絡密鑰”設置項就被激活，接著你可以正確輸入無線網(wǎng)絡節(jié)點的訪問密碼，再單擊一下“確定”，就可以讓工作站安全地連接到無線網(wǎng)絡中了。

　　2、更改默認的SSID設置

　　在默認狀態(tài)下，無線網(wǎng)絡節(jié)點的生產(chǎn)商會利用SSID（初始化字符串），來檢驗企圖登錄無線網(wǎng)絡節(jié)點的連接請求，一旦檢驗通過的話，就可能順利連接到無線網(wǎng)絡中；可是由于同一生產(chǎn)商推出的無線網(wǎng)絡節(jié)點都使用了相同的SSID名稱，這給那些企圖非法連接到無線網(wǎng)絡中的攻擊者們，提供了入侵便利，一旦他們用通用的初始化字符串來連接無線網(wǎng)絡時，就很容易建成功一條非授權鏈接，從而給無線網(wǎng)絡的安全帶來威脅。為此，在初次安裝好無線局域網(wǎng)時，你必須及時登錄到無線網(wǎng)絡節(jié)點的管理頁面中，打開SSID設置選項，重新設置一下初始化字符串，最好讓人難于猜測到；而且為了更有效地避免非法鏈接，你最好在條件允許的前提下，取消SSID的網(wǎng)絡廣播，這樣能將黑客入侵機會降到最低限度。

　　當然，無線網(wǎng)絡節(jié)點中的SSID名稱變化后，你也必須在工作站的無線網(wǎng)絡屬性設置窗口中，重新修改SSID服務名稱，這樣才能確保你的工作站順利地接入無線網(wǎng)絡中。在普通工作站中修改SSID名稱其實很簡單，只要你在無線網(wǎng)絡連接屬性窗口中，單擊“無線網(wǎng)絡配置”標簽，然后在該標簽頁面中，選中無線網(wǎng)絡節(jié)點名稱，再單擊一下“屬性”按鈕，在接著彈出的“關聯(lián)”標簽頁面中，直接將新的SSID名稱輸入在“服務名（SSID）”文本框中，最后單擊“確定”按鈕，就能使設置生效了。

　　3、合適放置天線

　　由于無線網(wǎng)絡節(jié)點是有線信號和無線信號的轉換“樞紐”，無線網(wǎng)絡節(jié)點中的天線位置，不但能夠決定無線局域網(wǎng)的信號傳輸速度、通信信號強弱，而且還能影響無線網(wǎng)絡的通信安全，為此將無線網(wǎng)絡節(jié)點擺放在一個合適的位置是非常有必要的！在放置天線之前，你最好先弄清楚無線網(wǎng)絡節(jié)點的通信信號覆蓋范圍為多大，然后依據(jù)范圍大小，將天線放置到其他用戶無法“觸及”的位置處。例如，要是無線網(wǎng)絡節(jié)點的信號傳輸能力在30米以內，而現(xiàn)在你想要在100平方米的空間中，建立一個小型無線局域網(wǎng)的話，最好將無線網(wǎng)絡節(jié)點放置在該空間的正中央，同時將其他工作站分散在無線網(wǎng)絡節(jié)點的四周放置，這樣一來位于其他房間的工作站就不會自動搜索到你的無線網(wǎng)絡，那么無線網(wǎng)絡就不容易出現(xiàn)信號泄密的危險。倘若你隨便將無線網(wǎng)絡節(jié)點放置在靠窗口或墻壁的位置處，不但會影響信號的對外發(fā)射，而且位于墻壁另一邊的工作站用戶，就能很輕易地搜索并連接到你的無線網(wǎng)絡中，如此一來，你的網(wǎng)絡安全性就會大大降低。

　　4、做好其他防范工作

　　為了更好地保護無線網(wǎng)絡的安全，你還可以根據(jù)無線網(wǎng)絡節(jié)點自身功能的不同，進行一些其他有效的安全防范措施。例如，要是無線網(wǎng)絡訪問節(jié)點支持簡單網(wǎng)絡管理功能的話（SNMP功能），筆者建議你盡量將該功能關閉，以防止非法攻擊者輕易地通過無線網(wǎng)絡節(jié)點，來獲取整個無線局域網(wǎng)中的隱私信息。倘若你的無線網(wǎng)絡節(jié)點還支持訪問列表功能的話，那你可以利用該功能，精確限制哪些工作站可以連接到無線網(wǎng)絡節(jié)點中，而那些不在訪問列表中的工作站，是無權進入無線網(wǎng)絡中的。例如，考慮到每一塊無線上網(wǎng)卡都有自己的MAC地址，你完全可以在無線網(wǎng)絡節(jié)點設備中創(chuàng)建一張“MAC訪問控制表”，然后將自己認為合法的網(wǎng)卡MAC地址逐一輸入到這個表格中，以后只有“MAC訪問控制表”中顯示的MAC地址，才能進入到你的無線網(wǎng)絡中。

　　以上內容便是無線上網(wǎng)安全設置方略的一部分建議，真正的網(wǎng)絡入侵我們當然防不了，但如果任由宵小之輩對網(wǎng)絡的隨意連接，且不說網(wǎng)絡是否安全，就網(wǎng)速方面連看電影都糾結。