保护无线路由器　消灭来自无形中的威胁

关闭SSID广播

广播SSID可将新的无线设备很轻松地连接到你的网络中。但这会将你的网络广播给任何经过无线通信区域的“过路人”，这绝对不是个好主意。关闭这个特性并不会绝对地隐藏你的存在，特别是对那些使用特殊软件的、坚决的闯入者来说更是这样。但是，有越少的人知道你的信息，情况就对你越有利。其实，只要你知道自己的SSID，在设置新设备时你就不会有任何麻烦。内容来自中国站长资讯网(www.chinahtml.com)

使用WPA勿用WEP

近年来，虽然WEP的脆弱性已被多种文档广泛记载，很多公司仍在使用它，并且它在某些设备上还是默认的加密方法。实际上，至今仍有一些无线产品（大多数是非PC设备，如流媒体设备）尚未支持WPA而只支持WEP。

请记住：最基本的要求是要使用WPA对你的无线网络进行加密，要避免购买或使用那种强迫你使用WEP去适应它的设备。使用WPA，除了可以极大地提升 安全性之外，还会有极好的适应性。因为它不像WEP那样需要在ASCII或HEX之间选择，而且加密密钥也不需要遵守特定的长度规定（WEP 数据加密可使用 64 位或 128 位配置，128位的WEP必须严格限制使用13或26个字符等等。）。内容来自中国站长资讯网(www.chinahtml.com)

减少无线设备的功率

如果你的路由器支持的话，请你适当地调低你的无线设备的功率设置，尽力保持信号在你的办公室或住宅的范围之内。调整过程中可能会差错，那就多试验几次。虽然精确控制信号的传播范围也许有点儿困难，但你却可以将散布到大街上或邻居家去的信号数量最小化。但你的WLAN可能会更加安全，何乐而不为？

禁用或减少DHCP的使用

DHCP自动化地分配IP地址的功能是极为方便的，特别是当你有多个系统需要管理的时候。但请记住DHCP会“愉快”地给那些要求IP地址的任何系统可用的IP地址。如果你只有数量有限的设备，那就请关闭DHCP功能吧。不妨给设备分配静态的IP地址，这样就会给未授权的用户在获取你的网络合法IP地址的时候增加难度。

另一个方法是启用DHCP但要减少地址池的大小。大多数路由器将几乎所有可用的地址（一般总共要超过250个）都放在地址池中。实际上，这些IP地址的总数大都远远超过了无线网络所需要的数量，这会为未授权用户留下大量的地址空间。用户应该将可用的DHCP地址数量限制为你所拥有的特定设备的数量，使你在使用IP地址的同时又能防止网络入侵者获得这些IP地址。

内容导航

• 第1页：保护无线路由器　消灭来自无形中的威胁
• 第2页：保护无线路由器　消灭来自无形中的威胁(2)
• 第3页：保护无线路由器　消灭来自无形中的威胁(3)