1.无线加密

首先说一下无线加密，这种保护方式是目前最为常见的一种手段，用户可以通过无线路由器的WEB界，来对无线网络进行加密设置。目前，无线路由器或AP的加密类型一般有两种，即64位和128位加密类型，只要分别输入10个或26个字符串作为加密密码就可以保护无线网络。这里要提醒一下，一般无线路由器在出厂时无线加密功能都是关闭的，如果你拿来就直接使用的话，那么你的网络就是一个极度不安全的网络，因此建议还是设置之后再使用为妙。

笔者随后使用了64位的加密方式，用笔记本自带的软件能搜索到信号，但由于没有密码，所以无法连入网络。另外，建议用户设置的密码最好安全系数高一些，如包含数字、字符、汉字以及公式等。

2.关闭DHCP服务器

DHCP的功能是为局域网内的电脑自动分配IP地址，这样就免去了用户自己手动设置IP地址、子网掩码以及其他所需要的TCP/IP参数。不过由于DHCP功能是开启的，也就是任何在信号覆盖范围的电脑都可以获取IP地址，非法连入用户的无线网络里，这就给无线网络带来了安全隐患。所以，禁用DHCP功能也是一种较为有效的安全防护措施。

3.禁用SSID广播

SSID简单的来讲，就是你为你的无线网络所起的名字，不过由于同一厂商的产品出厂时的SSID都是一样的，这样就给一些非法的个人机会，通过初始的字符串来连接无线网络，这样你的无线网络就收到了非法的入侵，安全系数大大降低。所以关闭SSID广播功能，还是很必要的。

另外，关闭SSID广播不会影响使用，只是在其他人的搜索信号菜单中会没有显示你的SSID明。由于无法在信号搜索菜单中找到，所以可以有效避免非法用户入侵。

4.开启IP地址、IPMAC地址过滤

启用了无线路由器的IP地址过滤功能后，只有IP地址在列表中的用户才能正常访问无线网络，其它的不在列表中的就无法连入网络了。但是要注意一点，在"过滤规则"中一定要选择"仅允许已设MAC地址列表中已生效的MAC地址访问无线网络"选项，要不无线路由器就会阻止所有用户连入网络。

另外，如果在无线局域网中禁用了DHCP功能，那么建议你为每台使用无线服务的电脑都设置一个固定的IP地址，然后将这些IP地址都输入IP地址允许列表中。这样就可以有效的保护无线网络的安全了。

(责任编辑：)