4、修改默認(rèn)IP

　　路由器出廠時默認(rèn)使用特定的IP，像Linksys 與Netgear的產(chǎn)品默認(rèn)值192.168.1.1，這些地址是人所共知的，惡意入侵者只要知道您的設(shè)備型號便可輕松地找出無線路由器的IP。因此，我們應(yīng)該將此值改為其他，如上文所言之Linksys 路由器，我們可以將其由默認(rèn)的192.168.1.1 改為192.168.10.1之類。雖然改變IP地址本身并不能在真正意義上加強(qiáng)無線網(wǎng)絡(luò)的安全，但最低程度上為入侵者定位我們的無線網(wǎng)絡(luò)增加了難度。

更改無線路由器的IP

　　5、關(guān)閉DHCP(Dynamic Host Configuration Protocol：動態(tài)主機(jī)配置協(xié)議)

　　在我們上篇文章的點(diǎn)評中，曾對該文中提出的關(guān)閉DHCP質(zhì)疑，因?yàn)槠渌灾碛墒遣怀闪⒌?，或者至少說十分牽強(qiáng)，但是，從網(wǎng)絡(luò)安全的角度，在某種程度上，DHCP則是有必要關(guān)閉的。

　　正如我們在上篇點(diǎn)評中所說的，DHCP服務(wù)器監(jiān)聽每一個想連接到網(wǎng)上尋找信息的設(shè)備，并給其動態(tài)分配一個可用的IP地址。而DHCP協(xié)議自身無法判斷地址請求者本身是否合法用戶，在沒有其他安全措施作保證的前提下，將導(dǎo)致其不僅給合法用戶分配地址，也給非法用戶或入侵者分配地址。

　　這就要求我們做一些額外的工作，即給每臺無線工作站設(shè)定一個只屬于它的靜態(tài)IP，不過一般家用網(wǎng)絡(luò)工作站不多，倒不用費(fèi)太多的事。

　　特別是如果第四項(xiàng)中您已經(jīng)改了路由器的IP，這時就更有必要關(guān)閉DHCP了，不然，路由器便主動地把自己的IP告訴入侵者。

關(guān)閉DHCP

　　6、設(shè)置ACL(Access Control List：訪問控制列表)

　　ACL以無線網(wǎng)卡的MAC地址作為是否可以接入的過濾機(jī)制。每個無線工作站網(wǎng)卡都由唯一的物理地址標(biāo)示，該物理地址編碼方式與普通網(wǎng)卡物理地址相同，也為一48位的編碼?？梢酝ㄟ^在無線路由器中設(shè)定一組允許訪問或不允許訪問的MAC地址列表，而實(shí)現(xiàn)路由器的訪問過濾，在一定程度上提高無線網(wǎng)絡(luò)安全的可控性。

在命令行下使用Ipconfig /all可找到無線網(wǎng)卡的MAC地址

為無線路由器設(shè)置ACL

　　需要注意的是，如果沒有關(guān)閉無線路由器的SSID廣播功能，設(shè)定ACL是沒有意義的，最初級的入侵者也可通過簡單的抓包工具分析出合法的MAC地址，然后只要修改自己的網(wǎng)卡冒充其便可暢通無阻。

　　客觀地說，上文所言之安全設(shè)置都是最初級的，事實(shí)上也只不過能避免無意的鄰居使用您的無線路由器而矣。從安全防護(hù)的角度看，無線網(wǎng)絡(luò)在給使用者帶來便利的同時，也給入侵者帶來了極大的便利：其不必像傳統(tǒng)的有線網(wǎng)絡(luò)那樣，需要物理上聯(lián)入我們的內(nèi)部網(wǎng)，其所需的只不過是基本的數(shù)據(jù)分析能力。