01.修改路由器登陸用戶名和密碼

一般無線路由器出廠默認(rèn)登陸用戶名和密碼均為admin。建議對(duì)登陸用戶和密碼進(jìn)行修改，防止非法用戶修改無線路由器的配置。

02.修改路由器管理端口

一般路由器默認(rèn)以80端口為管理端口。正常情況下，在瀏覽器輸入IP地址，就可以登陸管理界面。如果修改管理端口，登陸路由器管理界面時(shí)需要在IP地址后添加端口號(hào)。這樣其他用戶只有知道管理端口后才可以登陸路由器管理，大大增強(qiáng)了對(duì)路由器管理的安全性。當(dāng)然我們也可以將常用的登陸IP地址稍作修改。

03.關(guān)閉DHCP服務(wù)器

DHCP服務(wù)器在路由器上運(yùn)行，負(fù)責(zé)給內(nèi)網(wǎng)電腦分配IP地址，路由器出廠時(shí)默認(rèn)開啟。如果開啟了DHCP服務(wù)，則非法用戶無需手工指定就可以輕易獲取IP地址，進(jìn)而獲得上網(wǎng)權(quán)限。因此關(guān)閉DHCP服務(wù)器可以使非法用戶難以獲取正確的IP地址。

04.修改LAN口IP為不常用網(wǎng)段

一般無線路由器出廠默認(rèn)LAN口IP為192.168.1.1。如果不修改LAN口IP地址，即使關(guān)閉了DHCP服務(wù)器，非法用戶通過指定IP地址到192.168.1.X網(wǎng)段，網(wǎng)關(guān)設(shè)置為192.168.1.1，則該用戶還是可以獲取上網(wǎng)資源。因此，建議修改LAN口IP地址為不常用網(wǎng)段。

05.隱藏?zé)o線網(wǎng)絡(luò)SSID

無線終端在接入時(shí)被要求首先輸入SSID即網(wǎng)絡(luò)名稱。而隱藏SSID后，網(wǎng)絡(luò)名稱對(duì)其他人來說是未知的，不知道無線網(wǎng)絡(luò)的SSID，無線終端就不能進(jìn)行連接。

06.開啟路由器防火墻

通過防火墻中IP地址和MAC地址過濾，只允許自己的IP地址或者M(jìn)AC地址連接Internet，可以防止非法接入者共享帶寬。

07.啟用WEP或WPA（WPA2）加密通訊數(shù)據(jù)

目前無線路由器常用的加密技術(shù)有WEP（有線對(duì)等保密）、WPA（Wi-Fi保護(hù)接入）、WPA2三種。這三種加密技術(shù)中，WEP是加密能力最弱的一種，而WPA或者WPA2則因使用了更強(qiáng)壯的加密技術(shù)和經(jīng)過改良的密鑰管理技術(shù)，加密功能更為可靠。

WPA與WPA2的區(qū)別在于，WPA支持的是TKIP（臨時(shí)密鑰完整性協(xié)議）加密，而WPA2支持更強(qiáng)大的AES（高級(jí)加密標(biāo)準(zhǔn)）加密。采用WPA2加密的無線路由器安全性非常高，除非不小心泄露了加密密鑰，正常情況下此方法尚無可能發(fā)生非法接入。

需要說明的，實(shí)現(xiàn)完整的WPA（WPA2）加密是比較復(fù)雜的，需要一臺(tái)radius服務(wù)器來分發(fā)和管理密鑰，對(duì)一般用戶不太可能做到，所以在通常網(wǎng)絡(luò)中采用的僅是WPA的簡化版WPA－PSK（預(yù)共享密鑰）。

同時(shí)，為了解決長期以來無線網(wǎng)絡(luò)加密設(shè)定的步驟過于繁雜的問題，WiFi聯(lián)盟推出的WiFi安全防護(hù)設(shè)定（Wi-Fi Protected Setup），即WPS。用戶可以通過無線路由器和無線網(wǎng)卡上的WPS鍵快速加密無線網(wǎng)絡(luò)，阻止非法用戶接入。但是，使用WPS一鍵加密的前提是無線路由器和無線網(wǎng)卡都必須同時(shí)具備WPS功能按鍵（或軟按鍵）。

在實(shí)際維護(hù)和使用無線網(wǎng)絡(luò)過程中，如果我們對(duì)無線網(wǎng)絡(luò)安全要求比較高就應(yīng)采取上面多個(gè)方法的結(jié)合，單一的方法都存在著“軟肋”。理論上，最安全的辦法就是使用WPA2加密再結(jié)合MAC地址過濾，這樣即使泄露了WPA2加密密鑰，也可阻止非指定MAC地址的虛假連接。

通過采取上述措施，用戶可以最大限度地避免自己的無線網(wǎng)絡(luò)被入侵，讓合法的用戶順利訪問，讓蹭網(wǎng)的“神卡”一族無路可入。