简单操作就能保证无线安全

小A：新买了无线路由器，终于可以开始享受美好的无线生活啦！
小B：是吗？太好了，我也能开始享受快乐的蹭网生活了！
小A：什么！？你有人性吗？居然蹭网！！！
小B：你的无线网络一点安全措施都没有，我不蹭别人也会蹭，所以.........
小A：啊？！是嘛！那怎么让我的无线网络安全啊？复杂不复杂啊？
小B：哈哈，其实很简单，几个小操作就能完成。我们马上开始吧！
小A：好啊好啊！

无线网络的应用越来越广，人们的安全防护意识也在不断提升，但一说到无线网络的安全防护问题，很多朋友的第一反应就是深奥、复杂、难操作。其实真的是这样吗？答案当然是否定的，对于我们普通网友来说，你只需简单的几个操作就能将你的无线网络安全水平提升一个档次。通过这些简单的操作，防止黑客入侵不敢说，但防个邻居蹭网什么的还是很有效的。
好啦，废话不多说了，小A已经等的不耐烦了。图文教程马上开始，一起动手操作吧！本次教程将以D-LinkDIR-602无线路由器为例，其它品牌产品同样可作参考。

D-Link DIR-602
第一步：修改用户名、密码及路由器IP地址
无论哪款无线路由器，都是可以通过Web配置界面进行设置的。所以一旦有非法用户登录到Web配置界面，你的无线路由就任由其摆布了。
小A提问：为什么他会知道路由器的IP地址以及我的用户名和密码呢？
答案很简单，因为同一型号甚至同一厂商的无线路由器出厂时所设置的默认IP地址、用户名和密码几乎都是一样的，稍有经验的用户只需尝试几次就可以轻松进入无线路由的Web配置界面，从而控制整个网络。
所以我们首先要做的就是修改登录用户名、密码和路由器IP地址。方法很简单，在IE地址栏中输入默认的IP地址，在登录窗口中输入默认的用户名及密码后即可成功登录Web配置界面。选择“工具”栏，“管理员设置”，输入新用户名及密码即可。

修改用户名和密码
接下来设置路由器IP地址，我们选择“设置”栏中的“网络设置”，在路由器IP地址栏输入新的IP地址即可。

修改IP地址
好啦，点击“保存设定”即可。重新登录时就需要在IE地址栏输入新的IP地址并在登录窗口中输入新的用户名和密码才可进入Web配置界面。
小B：我有话要补充！路由器的IP地址尽量要选冷门的数（0-254均可），不要总用0、1或254这些常用的数，很容易就被别人猜到。
通过上面两个小操作，非法用户就很难进入无线路由的Web配置界面了，你也就无须担心整个无线网络被控制了。
小B：还要补充！如果已经被控制了，那就拿起路由器，找到“Reset”键，重启无线路由，然后重新设置。
第二步：隐藏SSID 起个个性的网络名
什么是SSID？简单来说就是你搜索无线网络时出现的无线网络名称。对于企业用户来说，这个名字是为了方便员工找到并连接到自己企业的网络，但对于个人用户来说，公开SSID只会引来非法入侵者，所以关闭它才是明智之举。
小B：我要补充！还要起个个性的SSID，如果继续使用默认的“D-Link”、“TP-LINK”、“Tenda”等SSID很容易就被别人猜到，隐藏SSID也就没意义了。
没错，个性SSID必不可少。那我们一起动手操作吧，方法很简单。登录Web配置界面，选择“设置”栏中的“无线设置”，把“无线广播SSID”关闭，并在SSID栏中输入新的个性名称，如“zolzolzolzol”。

隐藏SSID
小A提问：隐藏了无线网络名字，我自己怎么知道该连接哪个呢？又该如何连接呢？
这个问题问的好，其实是一样的。重新搜索无线网络，你会看到一个没有名字（空白）的连接，双击它，在弹出的窗口中输入只有你自己知道的个性SSID即可连接。

连接无线网络
第三步：关闭DHCP 让别人去猜IP地址
什么是DHCP？简单来说就是自动为连入无线网络的用户分配IP地址的一项功能，省去了用户手动设置IP地址的麻烦。
小A提问：没明白啊，那关了它有什么用啊？
这个问题.......好吧，我来细致说明一下，关闭了DHCP，想要连接到你无线网络的非法用户就没法自动分配到IP地址了，那么他就得去手工输入IP地址，也就是第一步中你所设置的IP地址段。但这个IP地址段只有你知道，非法用户想要连接网络就必须挨个去尝试每个IP地址段，非常麻烦。所以建议大家关闭DHCP。
小B：强调一下，这就是为什么在第一步中让大家设置冷门的IP地址，目的就是防止被非法用户轻松猜中。
实际操作非常简单，进入Web配置界面，在“网络设置”中将“DHCP”服务关闭即可。

关闭 DHCP服务
小A：设置好啦。奇怪，为什么我的也连不上了？？？
原因很简单，因为你没有手工设置IP地址。找到“无线连接”图标，右键选择“属性”，双击“Internet协议（TCP/IP）”，设置同一频段的IP地址即可。

手工设置IP地址
小B：提示一下，“子网掩码”双击即可出现。
第四步：开启MAC地址过滤 效果谁用谁知道
光靠前面几步，很难挡住有一定“经验”的非法用户，所以开启MAC地址过滤非常必要。
小A提问：MAC？苹果？
此MAC非苹果MAC，它是MediaAccessControl介质访问控制地址的简称。MAC地址是厂商在生产网络设备时赋予每一台设备惟一的地址。前24位标识网卡的厂商，不同厂商生产的标识不同，后24位是由厂商指定的网络设备的序列号。
我们在无线路由的“MAC地址过滤”项中输入允许连入网络的MAC地址，这样利用MAC地址的唯一性，可以非常有效的阻止非法用户。对现在非常火爆的“蹭网卡”也很有效哦。
“MAC地址过滤”一般在无线路由Web配置界面的“高级”选项中。

MAC地址过滤
小A提问：我怎么知道自己的MAC地址啊？
也很简单啊，找到“无线网络连接”图标，右键单击“属性”，选择“支持”即可看到，“实际地址”就是你无线网卡的MAC地址。

查看MAC地址
小B：补充一下，点击“开始”，“运行”，输入cmd，再输入ipconfig /all也能查看哦。
第五步：关闭无线 限时上网
在不需要无线网络的时候，最安全的方法是把它关闭。这样非法入侵者再有能力也无法进入你的网络。
小A：哦，把电源关了？
不用不用，有线网络还得用呢。进入Web配置界面，选择“无线网络设置”，关闭“无线功能”即可。

关闭无线功能
设置上网限制时间同样有效，尤其是在你上班和睡觉的时间，把这个时间段设置为不能上网，从而减小被非法用户入侵的几率。很多新无线路由中都设置了此功能，效果不错哦。

设置上网时间
小B：提醒一下，用户要看清是“允许访问”还是“禁止访问”哦！
小A：哈哈哈哈，这下我的无线安全啦！
小B：差的远啦，你才刚上路呢！还有重要一步没有做呢！
小A：啊？什么？！
第六步：选择无线加密 推荐WPA/WPA2
最后一步，也是最重要的一步，一定要为你的无线网络加密。WEP加密是最低选择，WPA/WPA2才是正确选择，赶紧动起手了，为你的无线网络加密，否则......后果不堪设想。

千万别忘了加密
总结：简单动动手 网络安全大提升
怎么样，没你想的那么深奥吧？只需简单几步，你的无线网络安全水平就会有很大的提升。对于一般的“蹭网”用户，这些设置的防护效果还是非常出色的。所以让我们动起手来，将“蹭网”拒绝到底！