有不请自来的网友加入到我们的WLAN吗？算了吧！那是黑客扫描并通过WLAN的漏洞侵入我们的家庭网络而尝试在家庭网络中植入恶意软件。如果不希望这样的事情发生在自己的家庭网络上，那么我们可以按照下面的安全指南检查一下自己的WLAN。

对于家庭网络来说，WLAN是不可或缺的，而WLAN的安全问题当然也是不可不重视的，然而，许多用户对此完全没有概念。那么，你是否担心过无线传输的数据被窃取？可曾想过一个安全的密码和MAC地址过滤并不能够保护我们免受攻击？下面，CHIP就为大家提供一些简单有效的WLAN设置管理技巧，封堵WLAN漏洞。

具体操作

1、检查和完善路由器安全设置

首先，我们可以利用路由器提供的功能，检查是否有可疑的客户端。部分提供安全检测功能的路由器，可以使用该功能快速检查路由器的设置是否存在漏洞。而无论是哪种路由器，我们都需要开启所有安全功能，例如防火墙，同时激活系统日志和错误连接信息等所有的记录功能，以便在受到攻击时能够及时地发现，以及在必要时可以分析排查攻击者的连接方式。

2、使用安全性最高的加密设置

正确的加密方法可以为我们的WLAN提供最大程度的保护，不过，部分路由器仍采用的WEP加密算法非常容易被破解是众所周知的事实，而令许多人意想不到的是，WPA加密算法其实也不是无法破解的。美国一家公司提供的WPA密码破解服务，在一个800台电脑的云计算系统中通过循环测试的方式破解2.84亿种序列的WAP加密密码只需55min的时间，而即使是在一台个人电脑上，使用适当的工具也仅需要约两个星期的时间就能破解WPA密码，所以我们必须使用WPA2加密无线网络通讯，并选择AES加密算法和设置一个足够复杂的密码，密码起码应该超过8位，并包含大写字母、小写字母和数字，特殊字符和中文字符能够使密码更加安全，但是部分设备无法使用这些字符作为密码。

注意：如果路由器只能够支持易于破解的WEP加密方式，那么我们应该考虑更换路由器，如果继续使用，则风险极高。

3、隐藏SSID和过滤MAC

几乎所有无线网络路由器都提供隐藏网络名称（Service Set Identifier，简称SSID）、过滤客户端介质访问控制（Media Access Control，简称MAC）地址这两个安全措施：SSID用来区分不同的网络，通常默认设置为广播方式，客户端可以通过扫描功能列出当前区域所有无线网络的SSID。出于安全考虑我们可以考虑设置无线网络不广播SSID，这样客户端需要手动输入SSID才能连接相应的网络;由48位二进制数组成的MAC地址相当于网络设备的身份证号码，具有全球唯一性。启用MAC地址过滤，我们可以指定可以连接无线网络的客户端，阻止未经授权的无线客户端连接无线网络，可以阻止一部分恶意的攻击行为。

注意：单纯地依靠MAC地址过滤来阻止攻击是不可靠的，这些功能都属于防君子而不防小人的安全措施，有些人只需要下载一两个工具软件即可将其突破，不仅可以获得隐藏的SSID，还可以捕获连接WLAN的客户端MAC地址，并将其分配给自己的设备而绕过MAC地址过滤，而且破解的过程只需要几分钟的时间。

4、及时更新路由器固件

路由器厂商不定期地更新路由器的固件，新的固件不仅能够提供新的功能，通常还会修正安全漏洞，因而，我们必须确保路由器固件的更新，使路由器固件的已知漏洞能够及时得到修复。如果路由器支持自动更新功能，并且能够在空闲的时候自动更新，那么我们可以考虑激活自动更新功能。

5、启动并保护好访客网络

部分路由器可以开设一个额外的访客网络，专门提供给来访的朋友使用，使用该网络的用户只能够访问互联网，无法访问家庭网络内部的资源，这对于提高家庭网络的安全性有一定的帮助，因而，在路由器支持的情况下，应该开启访客网络，并严格设置加密方式与密码。

6、停用远程和云功能

出于安全考虑，我们应该取消所有不是必须的远程和云功能，例如远程访问、远程维护、远程控制或者云集成。因为它们在给我们提供便利的同时也给黑客找到漏洞的机会，如果我们并不需要这些功能，那么我们就没有必要因此增加系统的风险。