十大安全策略加固无线局域网安全

移动鼠标，点击电脑右下角的wifi(无线局域网)图标。您会发现您的无线局域网的名称。如果你和其他80%的wifi用户一样，很不幸，你连接的WLAN不安全。

不安全的WLAN实际上是在邀请黑客访问你的电脑，窃取你的机密信息，上传软件，最后攻击你。幸运的是，通过采取以下10个简单的步骤，你可以让你的无线局域网像诺克斯堡一样强大。

修改管理员密码和用户名

打开路由器包装并开始设置时，会弹出一个网页，要求您输入网络地址和帐户信息。理论上，这个wifi设置是受注册屏幕(用户名和密码)保护的。

问题:虽然用户名和密码的初衷是为了保证只有你能访问wifi设置程序和你输入的个人信息，但实际上每个人都可以使用同一个路由器，使用厂商提供的同一个注册。大部分人都没有对它做任何改动，所以黑客很容易就能闯入，可以说是不费吹灰之力。

解决方法:第一次注册后立即在wifi设置中修改用户名和密码。如果您打算这样做，请尝试设置一个复杂的密码。黑客可能会利用一些简单的信息来猜测，比如你的名字、生日、纪念日、孩子或配偶的名字，或者宠物的名字。一些黑客经常使用一种叫做“字典劫持”的方法(使用一种程序来猜测常见的名称和密码)，所以你必须确保你的密码的复杂性是字母和数字的共存。

升级wifi加密

如果您使用无线网络接收和发送信息而没有足够的加密，黑客可以很容易地访问网络来监控您的行为。如果你不幸输入了你的个人或银行信息，黑客就可以趁机窃取你的身份。

传统的加密标准是有线等效保密(WEP)协议，但黑客可以在30秒内破解，无论你使用的秘密句子有多复杂。不幸的是，数百万wifi用户使用这种向后的WEP协议来加密信息。我们应该选择更先进的WPA2加密技术。(Wi-Fi保护访问，“WPA2”支持“AES”加密。旧的“WEP”加密方式存在信号被第三方恶意拦截，密码容易被破解的问题。

问题:虽然WPA2在加密保护方面有时很明显，但许多用户由于缺乏知识而不采取升级措施，或者对升级的效果不满意。所以他们更喜欢WEP这种鸡肋一样的老加密技术，让好东西远离。

解决方法:当然，解决方法是将wifi加密升级到WPA2协议。但是你还是做一些调整，为升级做铺垫。第一步是下载并安装Windows XP的WPA2修补程序，并升级无线网卡驱动程序。这些升级可以在微软Windows升级的“硬件选项”中找到。

由于准备升级电脑和网卡，所以需要通过网页浏览器打开路由器注册界面(这是你刚设置wifi时的页面，可以在手册中找到这个URL地址)。注册成功后，将安全设置更改为个人WPA2协议，并检查TKIP+AES的算法。最后，在“共享密码”中输入密码并保存更改。

修改默认系统ID

当您回购Linksys或D-Link路由器并安装它们时，它们都会有一个默认的系统ID，称为SSID或ESSID。(SSID是您为无线网络指定的名称)。

问题:一般来说，厂商给设备分配的SSID是一样的，80%的用户使用的是系统默认设置。也就是说，80%用户的wifi网络名称是出厂默认设置。

默认设置的一个问题是，黑客可以通过使用默认名称了解wifi无线网络附近的所有网络。虽然知道了SSID不会让所有人都进入我们的网络，但这意味着这些网络缺乏有效的保护，所以这些网络往往会成为羔羊。

解决方案:在配置局域网时，立即更改默认SSID。虽然这并不意味着你的网络访问将被完全控制，但配置你的SSID将使你与其他未受保护的网络不同，黑客可能会撤退。另一个好处是，你的家人或你不会链接到其他网络，所以你不会受到黑客的攻击。

MAC地址过滤

如果你一开始就设置了不安全的wifi，很可能至少会有不止一个网络邻居通过你连接到网络。我们喜欢友好的邻居，但这为信息窃取打开了大门。这个时候，我们就不得不考虑了。更有甚者，会伤害你的电脑。

要找出谁想要使用您的网络，您需要检查MAC地址。每个wifi网络都分配有一个唯一的物理地址或MAC地址。您的wifi系统会自动记录与您的设备关联的所有MAC地址。虽然找出这些MAC地址并不完全有效，但对保护WLAN大有裨益。