有不請自來的網友加入到我們的WLAN嗎？算了吧！那是黑客掃描并通過WLAN的漏洞侵入我們的家庭網絡而嘗試在家庭網絡中植入惡意軟件。如果不希望這樣的事情發(fā)生在自己的家庭網絡上，那么我們可以按照下面的安全指南檢查一下自己的WLAN。

對于家庭網絡來說，WLAN是不可或缺的，而WLAN的安全問題當然也是不可不重視的，然而，許多用戶對此完全沒有概念。那么，你是否擔心過無線傳輸的數據被竊取？可曾想過一個安全的密碼和MAC地址過濾并不能夠保護我們免受攻擊？下面，CHIP就為大家提供一些簡單有效的WLAN設置管理技巧，封堵WLAN漏洞。

具體操作

1、檢查和完善路由器安全設置

首先，我們可以利用路由器提供的功能，檢查是否有可疑的客戶端。部分提供安全檢測功能的路由器，可以使用該功能快速檢查路由器的設置是否存在漏洞。而無論是哪種路由器，我們都需要開啟所有安全功能，例如防火墻，同時激活系統(tǒng)日志和錯誤連接信息等所有的記錄功能，以便在受到攻擊時能夠及時地發(fā)現(xiàn)，以及在必要時可以分析排查攻擊者的連接方式。

2、使用安全性最高的加密設置

正確的加密方法可以為我們的WLAN提供最大程度的保護，不過，部分路由器仍采用的WEP加密算法非常容易被破解是眾所周知的事實，而令許多人意想不到的是，WPA加密算法其實也不是無法破解的。美國一家公司提供的WPA密碼破解服務，在一個800臺電腦的云計算系統(tǒng)中通過循環(huán)測試的方式破解2.84億種序列的WAP加密密碼只需55min的時間，而即使是在一臺個人電腦上，使用適當的工具也僅需要約兩個星期的時間就能破解WPA密碼，所以我們必須使用WPA2加密無線網絡通訊，并選擇AES加密算法和設置一個足夠復雜的密碼，密碼起碼應該超過8位，并包含大寫字母、小寫字母和數字，特殊字符和中文字符能夠使密碼更加安全，但是部分設備無法使用這些字符作為密碼。

注意：如果路由器只能夠支持易于破解的WEP加密方式，那么我們應該考慮更換路由器，如果繼續(xù)使用，則風險極高。

3、隱藏SSID和過濾MAC

幾乎所有無線網絡路由器都提供隱藏網絡名稱（Service Set Identifier，簡稱SSID）、過濾客戶端介質訪問控制（Media Access Control，簡稱MAC）地址這兩個安全措施：SSID用來區(qū)分不同的網絡，通常默認設置為廣播方式，客戶端可以通過掃描功能列出當前區(qū)域所有無線網絡的SSID。出于安全考慮我們可以考慮設置無線網絡不廣播SSID，這樣客戶端需要手動輸入SSID才能連接相應的網絡;由48位二進制數組成的MAC地址相當于網絡設備的身份證號碼，具有全球唯一性。啟用MAC地址過濾，我們可以指定可以連接無線網絡的客戶端，阻止未經授權的無線客戶端連接無線網絡，可以阻止一部分惡意的攻擊行為。

注意：單純地依靠MAC地址過濾來阻止攻擊是不可靠的，這些功能都屬于防君子而不防小人的安全措施，有些人只需要下載一兩個工具軟件即可將其突破，不僅可以獲得隱藏的SSID，還可以捕獲連接WLAN的客戶端MAC地址，并將其分配給自己的設備而繞過MAC地址過濾，而且破解的過程只需要幾分鐘的時間。

4、及時更新路由器固件

路由器廠商不定期地更新路由器的固件，新的固件不僅能夠提供新的功能，通常還會修正安全漏洞，因而，我們必須確保路由器固件的更新，使路由器固件的已知漏洞能夠及時得到修復。如果路由器支持自動更新功能，并且能夠在空閑的時候自動更新，那么我們可以考慮激活自動更新功能。

5、啟動并保護好訪客網絡

部分路由器可以開設一個額外的訪客網絡，專門提供給來訪的朋友使用，使用該網絡的用戶只能夠訪問互聯(lián)網，無法訪問家庭網絡內部的資源，這對于提高家庭網絡的安全性有一定的幫助，因而，在路由器支持的情況下，應該開啟訪客網絡，并嚴格設置加密方式與密碼。

6、停用遠程和云功能

出于安全考慮，我們應該取消所有不是必須的遠程和云功能，例如遠程訪問、遠程維護、遠程控制或者云集成。因為它們在給我們提供便利的同時也給黑客找到漏洞的機會，如果我們并不需要這些功能，那么我們就沒有必要因此增加系統(tǒng)的風險。