如今家用無線產(chǎn)品在市場上銷售火爆，越來越多的用戶開始應(yīng)用無線網(wǎng)絡(luò)來進(jìn)行網(wǎng)上沖浪等一系列活動(dòng)，以無線路由器、AP及無線網(wǎng)卡為代表的無線網(wǎng)絡(luò)產(chǎn)品成為用戶家用或者構(gòu)建中小型網(wǎng)絡(luò)的首選。那么除了方便的應(yīng)用與避免了線材纏繞的麻煩之外，無線網(wǎng)絡(luò)產(chǎn)品還存在著哪些隱患呢?從如今屢禁不止的蹭網(wǎng)卡便可以看出，無線網(wǎng)絡(luò)的安全問題仍然困擾著很多用戶。（斬?cái)嗖渚W(wǎng)黑手4招讓家用無線路由器無懈可擊）
當(dāng)然也會(huì)有朋友覺得自己只是用電腦上上網(wǎng)，聊聊天，看看網(wǎng)頁，既沒有很復(fù)雜的應(yīng)用，也不涉及什么隱私，沒有什么可擔(dān)心的，更何況設(shè)置一個(gè)安全的無線網(wǎng)絡(luò)會(huì)需要很專業(yè)的基礎(chǔ)知識(shí)和一系列復(fù)雜的操作，想想就很頭疼，因此干脆什么也不設(shè)置，就那樣“門戶大開”，讓其他人有機(jī)可乘，其實(shí)不然，，套用這句“有人的地方就有江湖”，我們可以說“有互聯(lián)網(wǎng)的地方就有隱患”，因此沒有任何安全措施的WLAN可以說是危機(jī)重重：
首先，讓你的網(wǎng)絡(luò)資源暴露無遺
雖然有些用戶覺得自己一直安分守己，但你不犯人，不代表人不犯你，如果有一些別有用心的人通過無線網(wǎng)絡(luò)連接到你的WLAN，那么，你的網(wǎng)絡(luò)資源就基本暴露無遺了，他們完全等同于那些直接連接到你LAN交換機(jī)上的用戶，都對(duì)整個(gè)網(wǎng)絡(luò)有一定的訪問權(quán)限。在這種情況下，除非你事先已采取了一些措施，限制不明用戶訪問網(wǎng)絡(luò)中的資源和共享文檔，否則入侵者能夠做授權(quán)用戶所能做的任何事情。他們可以將你的文件、目錄、或者整個(gè)硬盤驅(qū)動(dòng)器復(fù)制或刪除，而更糟糕的情況便是，那些諸如鍵盤記錄、特洛伊木馬、間諜程序或其他的惡意程序能夠被安裝到你的系統(tǒng)中，并且通過網(wǎng)絡(luò)被那些入侵者所操縱工作，如此一來后果可想而知。
其次，敏感信息被泄露
只要運(yùn)用適當(dāng)?shù)墓ぞ撸琖EB頁面就能夠被實(shí)時(shí)重建，這樣用戶所瀏覽過WEB站點(diǎn)的URL就能被捕獲下來，比如說剛剛用戶在這些頁面中輸入的一些重要的密碼會(huì)被入侵者偷竊和記錄，現(xiàn)在人們?cè)诰W(wǎng)上交易的次數(shù)越來越多，試想一下，用戶的銀行卡密碼就這樣被輕而易舉地竊取，是不是非?？膳?
再次，成為別人進(jìn)行網(wǎng)絡(luò)犯罪的替罪羊
如果你繼續(xù)“門戶大開”，就會(huì)有一些人通過你的因特網(wǎng)連接來從某個(gè)FTP站點(diǎn)下載淫穢色情文學(xué)或其他的一些不適宜的內(nèi)容，或者把它來充當(dāng)服務(wù)器，這樣一來，你面臨的問題便更加嚴(yán)重。除此之外，開放的WLAN也可能被用來進(jìn)行發(fā)送垃圾郵件、DoS攻擊或傳播病毒等操作。

看了上面的種種可能之后，是不是感覺有些冒冷汗?不過古人說：“見兔而顧犬，未為晚也;亡羊而補(bǔ)牢，未為遲也”，只要我們頭腦有著清晰的防范意識(shí)，并且對(duì)無線網(wǎng)絡(luò)進(jìn)行一些簡單的設(shè)置，便可以有效地保護(hù)用戶的無線網(wǎng)絡(luò)安全，下面就隨小編來看看吧。
1、更改默認(rèn)設(shè)置
每個(gè)無線網(wǎng)絡(luò)產(chǎn)品在剛開始使用時(shí)都會(huì)有一個(gè)默認(rèn)的用戶名和密碼，用戶在初次使用時(shí)一定要記得更改默認(rèn)的用戶名和密碼。因?yàn)榇蟛糠譄o線網(wǎng)絡(luò)設(shè)備的用戶名和密碼都是通用的，因此其他人可以輕而易舉地通過默認(rèn)的用戶名和密碼進(jìn)入到你的網(wǎng)絡(luò)，從而獲得整個(gè)網(wǎng)絡(luò)的管理權(quán)限，甚至有的人會(huì)更改你的用戶名、密碼，讓真正的用戶都無從登錄，雖然通過恢復(fù)工廠設(shè)置還是可重新獲得控制權(quán)，但這勢必會(huì)讓人覺得很郁悶。
更改你AP或無線路由器的默認(rèn)SSID，當(dāng)你操作的環(huán)境附近有其他鄰近的AP時(shí)，更改默認(rèn)的SSID就尤其需要了，在同一區(qū)域內(nèi)有相同制造商的多臺(tái)AP時(shí)，它們可能擁有相同的SSID，這樣客戶端就會(huì)有一個(gè)相當(dāng)大的偶然機(jī)會(huì)去連接到不屬于它們的AP上。在SSID中尤其不要使用個(gè)人的敏感信息。
2、采用WPA加密模式
WPA具有“每發(fā)一個(gè)包重新生成一個(gè)新的密鑰、消息完整性檢查(MIC)、具有序列功能的初始向量和密鑰生成和定期更新功能”等4種算法，極大地提高了加密安全強(qiáng)度。并且TKIP與當(dāng)前Wi-Fi產(chǎn)品向后兼容，而且可以通過軟件進(jìn)行升級(jí)。對(duì)于用戶來說是個(gè)非常不錯(cuò)的安全手段。
也許有些朋友知道，在不加密無線網(wǎng)絡(luò)的情況下，隨便用一款
sniffer軟件就可以監(jiān)聽到ssid,或者更改一下注冊(cè)表就可以假冒你的mac，進(jìn)行網(wǎng)絡(luò)盜用;即使是加密，有些人也會(huì)用AirSnort程序來破解
你的WEP。所以對(duì)于無線用戶尤其是家庭用戶來說，WPA是最應(yīng)該采用的安全手段，并且定期更換密碼、盡量使用128位高級(jí)加密等等都是值得采用的安全措施。
3、更新AP的Firmware
有時(shí)，通過刷新最新版本的Firmware能夠提高AP的安全性，新版本的Firmware常常修復(fù)了已知的安全漏洞，并在功能方面可能添加了一些新的安全措施，隨著現(xiàn)在更新型的消費(fèi)類AP的出現(xiàn)，通過幾下簡單的點(diǎn)擊就可檢驗(yàn)和升級(jí)新版本的Firmware了，與以前的AP相比較，老產(chǎn)品需要用戶要從界面并不是很友好的廠商技術(shù)支持站點(diǎn)手工去尋找、下載、更新最終版本的Firmware。
4、屏蔽SSID廣播
許多AP允許用戶屏蔽SSID廣播，這樣可防范netstumbler的掃描，不過這也將禁止Windows
XP的用戶使用其內(nèi)建的無線Zero配置應(yīng)用程序和其他的客戶端應(yīng)用程序。盡管不能帶來真正的安全，但至少可以減輕受到的威脅，因?yàn)楹芏喑跫?jí)的惡意攻擊都是采用掃描的方式尋找那些有漏洞的系統(tǒng)。隱藏了SSID廣播，這種可能性就大大降低了。

5、關(guān)閉機(jī)器或無線發(fā)射
關(guān)閉無線AP，這可能是一般用戶來保護(hù)他們的無線網(wǎng)絡(luò)所采用的最簡單的方法了，在無需工作的整個(gè)晚上的時(shí)間內(nèi)，可以使用一個(gè)簡單的定時(shí)器來關(guān)閉我們的AP。不過，如果你擁有的是無線路由器的話，那因特網(wǎng)連接也被切斷了，這倒也不失為一個(gè)好的辦法。
在不能夠或你不想周期性地關(guān)閉因特網(wǎng)連接的情況下，就不得不采用手動(dòng)的方式來禁止無線路由器的無線發(fā)射了，不管怎樣，在網(wǎng)絡(luò)關(guān)閉的時(shí)間，安全性絕對(duì)是最高的，畢竟沒人能夠連接不存在的網(wǎng)絡(luò)。
6、MAC地址過濾
MAC地址過濾是通過預(yù)先在AP在寫入合法的MAC地址列表，只有當(dāng)客戶機(jī)的MAC地址和合法MAC地址表中的地址匹配，AP才允許客戶機(jī)與之通信，實(shí)現(xiàn)物理地址過濾。這樣可防止一些不太熟練的入侵初學(xué)者連接到我們的WLAN上，不過對(duì)老練的攻擊者來說，是很容易被從開放的無線電波中截獲數(shù)據(jù)幀，分析出合法用戶的MAC地址的，然后通過本機(jī)的MAC地址來偽裝成合法的用戶，非法接入你的WLAN中。
7、降低發(fā)射功率
一些無線路由器和接入點(diǎn)準(zhǔn)許用戶降低發(fā)射器的功率，從而減少設(shè)備的覆蓋范圍。這是一個(gè)限制非法用戶訪問的實(shí)用方法。同時(shí)，仔細(xì)地調(diào)整天線的位置也可有助于防止信號(hào)落入其他人的手中。
此外還有一些諸如安裝功能強(qiáng)大的防火墻，保證殺毒軟件、網(wǎng)絡(luò)瀏覽器以及無線網(wǎng)絡(luò)客戶機(jī)程序?qū)崟r(shí)級(jí)等，都可以幫助用戶減少外來入侵所帶來的困擾。
編輯總結(jié)：本文只是為大家提供了一些有效保護(hù)無線網(wǎng)絡(luò)安全的方法，但并不能保證萬無一失，畢竟無線網(wǎng)絡(luò)是一個(gè)動(dòng)態(tài)的存在，很難一噈而就，小編認(rèn)為，最根本來說還是需要用戶加強(qiáng)自身的防范意識(shí)，經(jīng)常對(duì)自己的網(wǎng)絡(luò)進(jìn)行檢查，做到未雨綢繆，而且如果在正確使用、合理配置和軟硬件防護(hù)到位的情況下，網(wǎng)絡(luò)安全性還是可以得到有效保證的，用戶也不要過分擔(dān)心。