没那么 简单操作就能无线安

　　小A：新买了无线由器，终于可以开始享受美好的无线生活啦！

　　小B：是吗？太好了，我也能开始享受快乐的蹭网生活了！

　　小A：什么！？你有人性吗？居然蹭网！！！

　　小B：你的无线网络一点安全措施都没有，我不蹭别人也会蹭，所以.........

　　小A：啊？！是嘛！那怎么让我的无线网络安全啊？复杂不复杂啊？

　　小B：哈哈，其实很简单，几个小操作就能完成。我们马上开始吧！

　　小A：好啊好啊！

　　无线网络的应用越来越广，人们的安全防护意识也在不断提升，但一说到无线网络的安全防护问题，很多朋友的第一反应就是、复杂、难操作。其实真的是这样吗？答案当然是否定的，对于我们普通网友来说，你只需简单的几个操作就能将你的无线网络安全水平提升一个档次。通过这些简单的操作，防止黑客入侵不敢说，但防个邻居蹭网什么的还是很有效的。

　　好啦，废话不多说了，小A已经等的不耐烦了。图文教程马上开始，一起动手操作吧！本次教程将以D-LinkDIR-602无线由器为例，其它品牌产品同样可作参考。

　　第一步：修改用户名、密码及由器IP地址

　　无论哪款无线由器，都是可以通过Web配置界面进行设置的。所以一旦有非法用户登录到Web配置界面，你的无线由就任由其了。

　　小A提问：为什么他会知道由器的IP地址以及我的用户名和密码呢？

　　答案很简单，因为同一型号甚至同一厂商的无线由器出厂时所设置的默认IP地址、用户名和密码几乎都是一样的，稍有经验的用户只需尝试几次就可以轻松进入无线由的Web配置界面，从而控制整个网络。

　　所以我们首先要做的就是修改登录用户名、密码和由器IP地址。方法很简单，在IE地址栏中输入默认的IP地址，在登录窗口中输入默认的用户名及密码后即可成功登录Web配置界面。选择“工具”栏，“管理员设置”，输入新用户名及密码即可。

　　修改IP地址

　　好啦，点击“保存设定”即可。重新登录时就需要在IE地址栏输入新的IP地址并在登录窗口中输入新的用户名和密码才可进入Web配置界面。

　　小B：我有话要补充！由器的IP地址尽量要选冷门的数（0-254均可），不要总用0、1或254这些常用的数，很容易就被别人猜到。

　　通过两个小操作，非法用户就很难进入无线由的Web配置界面了，你也就无须担心整个无线网络被控制了。

　　小B：还要补充！如果已经被控制了，那就拿起由器，找到“Reset”键，重启无线由，然后重新设置。

　　第二步：隐藏SSID起个个性的网络名

　　什么是SSID？简单来说就是你搜索无线网络时出现的无线网络名称。对于企业用户来说，这个名字是为了方便员工找到并连接到自己企业的网络，但对于个人用户来说，公开SSID只会引来非法入侵者，所以关闭它才是明智之举。

　　tenda路由器设置方法小B：我要补充！还要起个个性的SSID，如果继续使用默认的“D-Link”、“TP-Link”、“Tenda”等SSID很容易就被别人猜到，隐藏SSID也就没意义了。

　　没错，个性SSID必不可少。那我们一起动手操作吧，方法很简单。登录Web配置界面，选择“设置”栏中的“无线设置”，把“无线SSID”关闭，并在SSID栏中输入新的个性名称，如“zolzolzolzol”。

　　小A提问：隐藏了无线网络名字，我自己怎么知道该连接哪个呢？又该如何连接呢？

　　这个问题问的好，其实是一样的。重新搜索无线网络，你会看到一个没有名字（空白）的连接，双击它，在弹出的窗口中输入只有你自己知道的个性SSID即可连接。

　　连接无线网络

　　第三步：关闭DHCP让别人去猜IP地址

　　什么是DHCP？简单来说就是自动为连入无线网络的用户分配IP地址的一项功能，省去了用户手动设置IP地址的麻烦。

　　小A提问：没明白啊，那关了它有什么用啊？

　　这个问题.......好吧，我来细致说明一下，关闭了DHCP，想要连接到你无线网络的非法用户就没法自动分配到IP地址了，那么他就得去手工输入IP地址，也就是第一步中你所设置的IP地址段。但这个IP地址段只有你知道，非法用户想要连接网络就必须挨个去尝试每个IP地址段，非常麻烦。所以大家关闭DHCP。

　　小B：强调一下，这就是为什么在第一步中让大家设置冷门的IP地址，目的就是防止被非法用户轻松猜中。

　　实际操作非常简单，进入Web配置界面，在“网络设置”中将“DHCP”服务关闭即可。

　　小A：设置好啦。奇怪，为什么我的也连不上了？？？

　　原因很简单，因为你没有手工设置IP地址。找到“无线连接”图标，右键选择“属性”，双击“Internet协议（TCP/IP）”，设置同一频段的IP地址即可。

　　第四步：MAC地址过滤效果谁用谁知道

　　光靠前面几步，很难挡住有一定“经验”的非法用户，所以MAC地址过滤非常必要。

　　小A提问：MAC？苹果？

　　此MAC非苹果MAC，它是MediaAccessControl介质访问控制地址的简称。MAC地址是厂商在生产网络设备时赋予每一台设备惟一的地址。前24位标识网卡的厂商，不同厂商生产的标识不同，后24位是由厂商指定的网络设备的序列号。

　　我们在无线由的“MAC地址过滤”项中输入允许连入网络的MAC地址，这样利用MAC地址的唯一性，可以非常有效的非法用户。对现在非常火爆的“蹭网卡”也很有效哦。

　　“MAC地址过滤”一般在无线由Web配置界面的“高级”选项中。

　　第五步：关闭无线限时上网

　　在不需要无线网络的时候，最安全的方法是把它关闭。这样非法入侵者再有能力也无法进入你的网络。

　　小A：哦，把电源关了？

　　不用不用，网络还得用呢。进入Web配置界面，选择“无线网络设置”，关闭“无线功能”即可。

　　设置上网时间

　　小B：提醒一下，用户要看清是“允许访问”还是“访问”哦！

　　小A：哈哈哈哈，这下我的无线安全啦！

　　小B：差的远啦，你才刚上呢！还有重要一步没有做呢！

　　小A：啊？什么？！

　　第六步：选择无线加密推荐WPA/WPA2

　　最后一步，也是最重要的一步，一定要为你的无线网络加密。WEP加密是最低选择，WPA/WPA2才是正确选择，赶紧动起手了，为你的无线网络加密，否则......后果不堪设想。

　　千万别忘了加密

　　总结：简单动动手网络安全大提升

　　怎么样，没你想的那么吧？只需简单几步，你的无线网络安全水平就会有很大的提升。对于一般的“蹭网”用户，这些设置的防护效果还常出色的。所以让我们动起手来，将“蹭网”到底！