在使用無線路由器進(jìn)行無線沖浪的時(shí)候，我們周圍的鄰居很有可能在無意間闖入本地?zé)o線網(wǎng)絡(luò)中，這些鄰居在免費(fèi)享用著我們提供的寬帶的同時(shí)，或許會(huì)嘗試登錄進(jìn)本地?zé)o線路由器后臺(tái)管理界面，來對(duì)本地?zé)o線網(wǎng)絡(luò)進(jìn)行非法攻擊，導(dǎo)致本地?zé)o線網(wǎng)絡(luò)無法正常工作。為了謹(jǐn)防這些鄰居的破壞，我們有必要及時(shí)采取措施，對(duì)無線路由器進(jìn)行合適設(shè)置，以便拒絕非法鄰居對(duì)本地?zé)o線網(wǎng)絡(luò)實(shí)施攻擊。

　　禁止Ping，預(yù)防本地目標(biāo)暴露

　　稍微有點(diǎn)攻擊“本領(lǐng)”的非法鄰居，在尋找免費(fèi)的無線網(wǎng)絡(luò)節(jié)點(diǎn)時(shí)，常常會(huì)使用Ping命令，來搜索附近是否存在可用的無線路由器，一旦搜索到攻擊目標(biāo)，他們就能充分施展自己的攻擊“本領(lǐng)”，來對(duì)本地?zé)o線網(wǎng)絡(luò)進(jìn)行惡意攻擊了。

　　為此，我們必須想辦法讓本地的無線路由器拒絕他人進(jìn)行Ping命令測(cè)試，只有這樣非法鄰居就沒有辦法通過Ping命令尋找到攻擊目標(biāo)了，而且關(guān)閉Ping命令測(cè)試功能還可以將沖擊波這樣的網(wǎng)絡(luò)病毒屏蔽在無線網(wǎng)絡(luò)之外。

　　在禁用無線路由器的Ping命令測(cè)試功能時(shí)，我們可以先以系統(tǒng)管理員權(quán)限登錄進(jìn)本地?zé)o線網(wǎng)絡(luò)的路由器后臺(tái)管理界面，并在其中找到“工具”設(shè)置選項(xiàng)，單擊該選項(xiàng)下面的“其他項(xiàng)目”，然后在對(duì)應(yīng)頁面中將“忽略來自WAN端的Ping”旁邊的“激活”項(xiàng)目選中，再單擊“執(zhí)行”按鈕就能使設(shè)置生效了。

　　如此一來，日后本地?zé)o線網(wǎng)絡(luò)附近的鄰居就無法通過Ping命令，來檢測(cè)本地?zé)o線路由器是否在線了。

　　管好密碼，避免鄰居非法設(shè)置

　　我們知道，許多型號(hào)的無線路由器使用的缺省密碼幾乎都是一樣的，甚至有的設(shè)備在出廠時(shí)根本就沒有設(shè)置后臺(tái)登錄密碼，很顯然這是非常危險(xiǎn)的，如果密碼設(shè)置不當(dāng)?shù)脑?，非法鄰居一旦進(jìn)入到無線路由器后臺(tái)管理界面，他們可能會(huì)對(duì)本地網(wǎng)絡(luò)參數(shù)進(jìn)行隨意設(shè)置。

　　這個(gè)時(shí)候，我們不妨打開本地工作站的IE瀏覽器，并在其地址框中輸入無線路由器默認(rèn)的IP地址，例如多數(shù)情況下默認(rèn)IP地址為“http://192.168.0.1”，或者為“http://192.168.1.1”，單擊回車鍵后，打開無線路由器的后臺(tái)登錄界面，并在其中輸入默認(rèn)的管理員帳號(hào)和密碼，如此一來就能成功進(jìn)入到無線路由器的后臺(tái)管理界面。

　　在該界面中首先找到“系統(tǒng)工具”設(shè)置項(xiàng)，并單擊該選項(xiàng)下面的“修改登錄口令”項(xiàng)目，然后在對(duì)應(yīng)該項(xiàng)目的設(shè)置頁面中，先將原始用戶名和密碼信息填寫在“原用戶名”文本框和“原口令”文本框中，再在“新用戶名”文本框和“新口令”文本框中輸入比較復(fù)雜的用戶名稱和密碼信息，再單擊對(duì)應(yīng)設(shè)置頁面中的“執(zhí)行”按鈕，將上述設(shè)置操作保存起來。

　　除此而外，在有的無線路由器后臺(tái)管理界面中，我們還會(huì)發(fā)現(xiàn)無線路由器登錄密碼還被分成管理員級(jí)別和普通用戶級(jí)別。使用管理員級(jí)別的登錄密碼，我們不但能夠讀取本地?zé)o線網(wǎng)絡(luò)的參數(shù)設(shè)置信息，而且還能對(duì)參數(shù)進(jìn)行隨意修改、編輯;使用普通用戶級(jí)別的登錄密碼，我們往往只能讀取本地?zé)o線網(wǎng)絡(luò)的參數(shù)設(shè)置信息，而不能對(duì)參數(shù)進(jìn)行隨意修改、編輯。

　　因此，我們必須根據(jù)實(shí)際情況以及用戶訪問權(quán)限的不同，來妥善設(shè)置和分配好這兩個(gè)密碼，例如對(duì)于普通的上網(wǎng)用戶，我們只要將普通級(jí)別的密碼告訴他們，讓他們有權(quán)查看無線路由器參數(shù)設(shè)置;對(duì)于系統(tǒng)管理員級(jí)別的上網(wǎng)用戶，我們可以將管理員級(jí)別的密碼告訴他們，以方便他們隨時(shí)能夠?qū)Ρ镜責(zé)o線網(wǎng)絡(luò)的參數(shù)作出適當(dāng)調(diào)整。

　　綁定網(wǎng)卡，拒絕鄰居闖入本網(wǎng)

　　熟悉網(wǎng)絡(luò)知識(shí)的朋友都知道，每一塊網(wǎng)卡設(shè)備都擁有一個(gè)唯一的物理地址，通過該地址網(wǎng)絡(luò)就能實(shí)現(xiàn)準(zhǔn)確傳輸數(shù)據(jù)信息的目的。因此，市場(chǎng)中推出的無線路由器設(shè)備幾乎都有物理地址過濾功能，我們可以啟用該功能，來將陌生的網(wǎng)卡物理地址全部排除在本地?zé)o線網(wǎng)絡(luò)之外，這樣一來非法鄰居就無法輕易闖入本地?zé)o線網(wǎng)絡(luò)了。

　　要將本地工作站的網(wǎng)卡設(shè)備綁定到無線路由器上，我們可以先以超級(jí)管理員權(quán)限進(jìn)入到無線路由器后臺(tái)管理界面中，找到其中的“進(jìn)階設(shè)定”標(biāo)簽設(shè)置頁面，并單擊其中的“過濾器”選項(xiàng)，再在其后彈出的窗口中將“允許或拒絕使用者從LAN端存取網(wǎng)際網(wǎng)絡(luò)”參數(shù)調(diào)整為“MAC地址過濾”。

　　同時(shí)選中“MAC地址過濾”處的“只允許下述MAC地址之使用者存取網(wǎng)絡(luò)”，之后在對(duì)應(yīng)的列表框中將與無線路由器直接連接的目標(biāo)網(wǎng)卡設(shè)備選中，然后單擊一下“復(fù)制”按鈕，這樣就能將本地工作站的物理地址復(fù)制進(jìn)去了，最后單擊設(shè)置頁面中的“執(zhí)行”按鈕，以便將上述設(shè)置操作保存起來。

　　完成上面的設(shè)置操作后，只有本地工作站的網(wǎng)卡設(shè)備才能與本地的無線路由器建立網(wǎng)絡(luò)連接，而鄰居工作站中的陌生網(wǎng)卡地址將會(huì)被無線路由器過濾掉，如此一來鄰居即使能夠搜索到本地的無線網(wǎng)絡(luò)，也不會(huì)輕易登錄進(jìn)本地網(wǎng)絡(luò)來。