如今，很多家庭都有自己的无线局域网络或Wi-Fi网络。确保家庭无线网络安全至关重要，否则，不但有人会蹭你的网，还可能访问你的文件，甚至截取你的账户口令，或监视你在网上的一举一动。以下是保护无线网络的步骤：

（1）在浏览器中访问无线路由器管理系统。

现在的无线路由器（即无线接入点AP）都提供了Web管理界面，只要知道网关的IP地址，就可以通过Web页面的形式管理无线路由器。

在Windows中查找网关IP地址的方法如下：在“命令提示符”窗口中输入命令“ipconfig/all”，找到写有“默认网关”或“Gateway”的一行，其后数字就是网关的IP地址，图8-6所示的默认网关的IP地址是192.168.0.233。

图8-6　查找网关的IP地址

在浏览器地址栏中输入网关的IP地址，按回车键。如果没有为路由器管理系统设置访问口令，会直接进入管理主界面。

（2）在无线路由器上启用加密。

正如前面讲过的，WEP和WPA是完全不同的加密机制。WEP已被证实较不安全，可以使用从Internet上下载的免费程序在几分钟内破解它。所以不推荐使用WEP，至少应该使用WPA。如果你的路由器支持WAP2，请选择WAP2。如图8-7所示（提醒：不同路由器的配置界面并不相同，本图及以下各图仅供参考），并设置一个比较复杂的密码。

图8-7　在无线路由器上启用WAP加密

（3）为无线路由器管理系统设置一个口令（也称密码）。

能够访问无线路由器配置设置的任何人员均可以修改其配置，包括禁用你已设置的安全措施。所以，你应该为其管理系统设置一个口令。如果你忘记了口令，大多数路由器均带有硬件重置功能，可将所有设置恢复至出厂设置。你应该设置一个复杂的口令，如图8-8所示。

注意，这里的密码与前面（2）中设置的密码无关。在（2）中设置的密码用于连接到无线网络，这里的密码用于访问路由器管理系统。(www.daowen.com)

图8-8　为无线路由器管理系统设置密码

（4）更改默认的服务单元标识符SSID并关闭SSID广播。

服务单元标识符SSID也就是常说的无线网络名称，将默认的SSID更改为唯一名称。默认 SSID 会向黑客暗示设置网络的人是一个新手。为了保护个人隐私，SSID中不要含有任何个人信息。请使用方便记忆和识别的名称。在图8-7中，可以看到“无线网络标识（SSID）”的示例，示例中的SSID是“d-link_99536”。在图8-7中，取消选择“启用SSID广播”即可关闭SSID广播，这在一定程度上可以防止入侵者发现并进入你的网络。

注意，尽管禁用SSID广播功能后，你的网络将不会出现在别人设备的无线网络列表中，但任何决意攻击你的黑客仍可嗅探到你的SSID。

（5）在无线路由器上启用MAC地址过滤。

MAC地址是网卡的编码，也叫物理地址，每个网卡都是唯一的。对于Windows计算机，在命令提示符下使用命令“ipconfig/all”可以查看网卡的MAC地址，如图8-6中就显示了网卡的物理地址“3C-97-0E-B2-C5-E6”。对于移动设备，也可以查看其无线网卡的MAC地址，图8-9就显示了一台iPhone手机的无线网卡的MAC地址，图中显示为“无线局域网地址”，其后的数字就是MAC地址。

图8-9　查看iPhone手机上无线网卡的MAC地址

MAC地址过滤将对所有联网设备的硬件MAC地址进行注册，只有具备已知MAC地址的设备才能连接到无线网络。在无线路由器上的设置如图8-10所示。

需要说明的是，MAC地址过滤并不能完全阻止非法设备进入你的无线网络。黑客克隆 MAC地址后仍可进入你的网络，因此MAC地址过滤不能代替合适的WPA2加密。

图8-10　在无线路由器上启用MAC地址过滤