限制使用無(wú)線路由器設(shè)定的六個(gè)步驟，如下：

　　1. 修改用戶名和密碼(不使用默認(rèn)的用戶名和密碼)

　　一般的家庭無(wú)線網(wǎng)絡(luò)都是通過(guò)通過(guò)一個(gè)無(wú)線路由器或中繼器來(lái)訪問(wèn)外部網(wǎng)絡(luò)。通常這些路由器或中繼器設(shè)備制造商為了便于用戶設(shè)置這些設(shè)備建立起無(wú)線網(wǎng)絡(luò)，都提供了一個(gè)管理頁(yè)面工具。這個(gè)頁(yè)面工具可以用來(lái)設(shè)置該設(shè)備的網(wǎng)絡(luò)地址以及帳號(hào)等信息。為了保證只有設(shè)備擁有者才能使用這個(gè)管理頁(yè)面工具，該設(shè)備通常也設(shè)有登陸界面，只有輸入正確的用戶名和密碼的用戶才能進(jìn)入管理頁(yè)面。然而在設(shè)備出售時(shí)，制造商給每一個(gè)型號(hào)的設(shè)備提供的默認(rèn)用戶名和密碼都是一樣，不幸的是，很多家庭用戶購(gòu)買這些設(shè)備回來(lái)之后，都不會(huì)去修改設(shè)備的默認(rèn)的用戶名和密碼。這就使得黑客們有機(jī)可乘。他們只要通過(guò)簡(jiǎn)單的掃描工具很容易就能找出這些設(shè)備的地址并嘗試用默認(rèn)的用戶名和密碼去登陸管理頁(yè)面，如果成功則立即取得該路由器/交換機(jī)的控制權(quán)。

　　2. 使用加密

　　所有的無(wú)線網(wǎng)絡(luò)都提供某些形式的加密。許多無(wú)線路由器或AP在出廠時(shí)，數(shù)據(jù)傳輸加密功能是關(guān)閉的，如果你拿來(lái)就用而不作進(jìn)一步設(shè)置的話，那么你的無(wú)線網(wǎng)絡(luò)就成為了一個(gè)“不設(shè)防”的擺設(shè)。因此，為你的無(wú)線網(wǎng)絡(luò)進(jìn)行加密設(shè)置是極為重要的。無(wú)線路由器通常具備WEP加密和更為安全的WPA加密。但早期的無(wú)線網(wǎng)卡不支持WPA加密。

　　3. 修改默認(rèn)的服務(wù)區(qū)標(biāo)識(shí)符(SSID)

　　通常每個(gè)無(wú)線網(wǎng)絡(luò)都有一個(gè)服務(wù)區(qū)標(biāo)識(shí)符(SSID)，無(wú)線客戶端需要加入該網(wǎng)絡(luò)的時(shí)候需要有一個(gè)相同的SSID，否則將被“拒之門外”。通常路由器/中繼器設(shè)備制造商都在他們的產(chǎn)品中設(shè)了一個(gè)默認(rèn)的相同的SSID。例如linksys設(shè)備的SSID通常是“linksys”。如果一個(gè)網(wǎng)絡(luò)，不為其指定一個(gè)SSID或者只使用默認(rèn)SSID的話，那么任何無(wú)線客戶端都可以進(jìn)入該網(wǎng)絡(luò)。無(wú)疑這為黑客的入侵網(wǎng)絡(luò)打開了方便之門。

　　4. 禁止SSID廣播

　　在無(wú)線網(wǎng)絡(luò)中，各路由設(shè)備有個(gè)很重要的功能，那就是服務(wù)區(qū)標(biāo)識(shí)符廣播，即SSID廣播。最初，這個(gè)功能主要是為那些無(wú)線網(wǎng)絡(luò)客戶端流動(dòng)量特別大的商業(yè)無(wú)線網(wǎng)絡(luò)而設(shè)計(jì)的。開啟了SSID廣播的無(wú)線網(wǎng)絡(luò)，其路由設(shè)備會(huì)自動(dòng)向其有效范圍內(nèi)的無(wú)線網(wǎng)絡(luò)客戶端廣播自己的SSID號(hào)，無(wú)線網(wǎng)絡(luò)客戶端接收到這個(gè)SSID號(hào)后，利用這個(gè)SSID號(hào)才可以使用這個(gè)網(wǎng)絡(luò)。但是，這個(gè)功能卻存在極大的安全隱患，就好象它自動(dòng)地為想進(jìn)入該網(wǎng)絡(luò)的黑客打開了門戶。在商業(yè)網(wǎng)絡(luò)里，由于為了滿足經(jīng)常變動(dòng)的無(wú)線網(wǎng)絡(luò)接入端，必定要犧牲安全性來(lái)開啟這項(xiàng)功能，但是作為家庭無(wú)線網(wǎng)絡(luò)來(lái)講，網(wǎng)絡(luò)成員相對(duì)固定，所以沒必要開啟這項(xiàng)功能。

　　5. 設(shè)置MAC地址過(guò)濾

　　眾所周知，基本上每一個(gè)網(wǎng)絡(luò)接點(diǎn)設(shè)備都有一個(gè)獨(dú)一無(wú)二的標(biāo)識(shí)稱之為物理地址或MAC地址，當(dāng)然無(wú)線網(wǎng)絡(luò)設(shè)備也不例外。所有路由器/中繼器等路由設(shè)備都會(huì)跟蹤所有經(jīng)過(guò)他們的數(shù)據(jù)包源MAC地址。通常，許多這類設(shè)備都提供對(duì)MAC地址的操作，這樣我們可以通過(guò)建立我們自己的準(zhǔn)通過(guò)MAC地址列表，來(lái)防止非法設(shè)備(主機(jī)等)接入網(wǎng)絡(luò)。在無(wú)線路由器的設(shè)置項(xiàng)中，啟用MAC地址過(guò)濾功能時(shí)，要注意的是，在“過(guò)濾規(guī)則”中一定要選擇“僅允許已設(shè)MAC地址列表中已生效的MAC地址訪問(wèn)無(wú)線網(wǎng)絡(luò)”這類的選項(xiàng)。

　　6. 取消DHCP，為你的網(wǎng)絡(luò)設(shè)備分配靜態(tài)IP

　　由于DHCP服務(wù)越來(lái)越容易建立，很多家庭無(wú)線網(wǎng)絡(luò)都使用DHCP服務(wù)來(lái)為網(wǎng)絡(luò)中的客戶端動(dòng)態(tài)分配IP。這導(dǎo)致了另外一個(gè)安全隱患，那就是接入網(wǎng)絡(luò)的攻擊端很容易就通過(guò)DHCP服務(wù)來(lái)得到一個(gè)合法的IP。然而在成員很固定的家庭網(wǎng)絡(luò)中，我們可以通過(guò)為網(wǎng)絡(luò)成員設(shè)備分配固定的IP地址，然后再再路由器上設(shè)定允許接入設(shè)備IP地址列表，從而可以有效地防止非法入侵，保護(hù)你的網(wǎng)絡(luò)。