如今互聯(lián)網(wǎng)的變化已經(jīng)到了日新月異的地步，人們也越來越喜歡快節(jié)奏的上網(wǎng)生活了，由此一來，無線網(wǎng)絡(luò)的使用風(fēng)靡全球，但是其中也避免不了黑客的攻擊，遭受網(wǎng)絡(luò)威脅，下面就有北大青鳥鄭州翔天信鴿校區(qū)的網(wǎng)絡(luò)專家給大家講一下，如何巧妙設(shè)置來保護(hù)WLAN（無線網(wǎng)絡(luò)）安全。
    對(duì)策1:更改默認(rèn)設(shè)置
    最起碼，要更改默認(rèn)的管理員密碼，而且如果設(shè)備支持的話，最好把管理員的用戶名也一同更改。如果你忘記密碼不能登錄到你的WLAN了，通過恢復(fù)工廠設(shè)置即可重新獲得。更改你AP或無線路由器的默認(rèn)SSID，當(dāng)你操作的環(huán)境附近有其他鄰近的AP時(shí)，更改默認(rèn)的SSID就尤其需要了，在同一區(qū)域內(nèi)有相同制造商的多臺(tái)AP時(shí)，它們可能擁有相同的SSID，這樣客戶端就會(huì)有一個(gè)相當(dāng)大的偶然機(jī)會(huì)去連接到不屬于它們的AP上。在SSID中尤其不要使用個(gè)人的敏感信息。
    對(duì)策2:更新AP的Firmware
    有時(shí)，通過刷新最新版本的Firmware能夠提高AP的安全性，新版本的Firmware常常修復(fù)了已知的安全漏洞，并在功能方面可能添加了一些新的安全措施，隨著現(xiàn)在更新型的消費(fèi)類AP的出現(xiàn)，通過幾下簡單的點(diǎn)擊就可檢驗(yàn)和升級(jí)新版本的Firmware了，與以前的AP相比較，老產(chǎn)品需要用戶要從界面并不是很友好的廠商技術(shù)支持站點(diǎn)手工去尋找、下載、更新最終版本的Firmware。實(shí)際上，當(dāng)前的802.11g設(shè)備至少應(yīng)支持WPA，并在技術(shù)上有更新到WPA2的能力。
    對(duì)策3:屏蔽SSID廣播
    許多AP允許用戶屏蔽SSID廣播，這樣可防范netstumbler的掃描，不過這也將禁止WindowsXP的用戶使用其內(nèi)建的無線Zero配置應(yīng)用程序和其他的客戶端應(yīng)用程序。
    對(duì)策4:關(guān)閉機(jī)器或無線發(fā)射
    關(guān)閉無線AP，這可能是一般用戶來保護(hù)他們的無線網(wǎng)絡(luò)所采用的最簡單的方法了，在無需工作的整個(gè)晚上的時(shí)間內(nèi)，可以使用一個(gè)簡單的定時(shí)器來關(guān)閉我們的AP。不過，如果你擁有的是無線路由器的話，那因特網(wǎng)連接也被切斷了，這倒也不失為一個(gè)好的辦法。
    對(duì)策5:MAC地址過濾
    MAC地址過濾是通過預(yù)先在AP在寫入合法的MAC地址列表，只有當(dāng)客戶機(jī)的MAC地址和合法MAC地址表中的地址匹配，AP才允許客戶機(jī)與之通信，實(shí)現(xiàn)物理地址過濾。這樣可防止一些不太熟練的入侵初學(xué)者連接到我們的WLAN上，不過對(duì)老練的攻擊者來說，是很容易被從開放的無線電波中截獲數(shù)據(jù)幀，分析出合法用戶的MAC地址的，然后通過本機(jī)的MAC地址來偽裝成合法的用戶，非法接入你的WLAN中。
    對(duì)策6:降低發(fā)射功率
雖然只有少數(shù)幾種AP擁有這種功能，但降低發(fā)射功率仍可有助于限制有意或偶然的未經(jīng)許可的連接。