保证无线网络安全的八条小技巧

　随着运用无线网络、无线访问的企业和个人日益增多，其安全疑问也日益突出。有超过50%的人承认：在没有得到明确允许的情况下，曾经用过别人的无线互联网访问。这不得不令我们思考这样一个疑问：怎样阻止它人特别是“邻家”窃取或盗用自己的无线连接？在此网侠为您提供保证无线网络安全的八条小技巧： 

　　运用加密技能 

　　现在出产的无线路由器几乎都向用户提供加密数据的选择，妥善运用此功能就可以防止自己的银行账户的细节信息（包括口令等）不会被居心叵测的人截获。不过，须要留心，Wi-Fi保卫访问技能（WPA和WPA2）要比WEP协议更增强健，因此在保证无线通信安全方面作用更大。 

　　运用 MAC地址过滤 

　　在正常情况下，无线路由器和访问点都拥有防止 未知的无线设备连接到网络的能力。这种功能是通过比较试图连接到路由器的设备MAC地址和路由器所保存设备的MAC地址而实现的。不过，不幸的是，在路由器出厂时这种特征通常是关上的，因为这须要用户的一些努力才能使其正确工作，否则反而不能连接网络。因此，通过启用这种特征，并且只告诉路由器本单位或家庭中无线设备的MAC地址，我们就可以防止 他人盗用自己的互联网连接，从而提升安全性。 

　　但不要完全依赖这条方法，也可以这样说，运用 MAC地址过滤并不是对付死心塌地地克隆MAC地址并试图连接到用户无线网络的黑客们的救命良药，但你确实应当采用这项方法来减少网络危机。 

　　务必运用一个口令 

　　为无线的互联网访问配置一个口令至关主要。选择一个强口令有助于无线网络的安全，但不要运用伴随无线路由器的默认口令，也不要运用可从字典上轻易查出的单词或家人的生日等作为口令。 

　　在不运用网络时将其关上 

　　如果用户的无线网络并不须要每周的24小时都提供服务，可以通过关上它而减少被黑客们运用 的机会。虽然许多企业并不能离开网络，而且将这条建议付诸实施可能不太现实。但对一个系统安全性的最重大改良方法之一就是直接关上它。因为没有任何人可以访问一种并不存在或打开的服务。 

　　监视网络入侵者 

　　用户应当一直监视网络活动，并保证跟踪其趋势。用户特别是管理员对恶意的黑客活动了解得越多，就越容易找到应对策略。网管员应当收集有关扫描和访问企图的日志，并运用 现有的大量统计数字生成工具，以便于将这些日志变为更有用的信息。还要配置日志服务器，使其在发觉确实有恶意活动发生时能够向管理员发送警告或电子邮件。网侠认为，了解危险相当于赢得了斗争胜利的一半。 

　　不要广播无线网络的名字 

　　无线网络的名字，也称为SSID，绝对不应当广播给过路客。此外，选择一个晦涩难懂的难于猜测的SSID就相当于给无线网络的黑客们出了一道难题，虽然此题他有可能解出来。谨记：不要运用 
一些简短的单词作为SSID，如“router”就绝对不是一个好选择！ 

　　仅在某些时段允许互联网访问 

　　现在出产的一些最新无线路由器允许用户将对互联网的访问限定在一天的某些时段。例如，如果你不须要从周一到周五的上午8点到下午6点之间访问互联网，那么干脆打开你的路由器配置来禁用这些时段的访问！ 

　　保证计算机采取了恰当的安全方法 

　　这可谓老生常谈。你可以检查系统能不能安装了最新的反病毒软件，能不能打上了最新的补丁，能不能安装并启用了客户端防火墙软件。这些方法可以阻止基于恶意软件的连接到达你的无线连接，从而保卫无线网络。 

　　当然，在此我们并不能不能定以前的一些安全方法，你可以从网上找到以前的安全方法，结合本文的几条方法，相信你一定可以获得一个更加安全的无线连接！