限製（zhì）使用（yòng）無（wú）線路由（yóu）器（qì）設定的六個步驟，如下：

　　1. 修改用戶名和密碼(不使用默認的（de）用戶名和密碼)

　　一般的家庭無線網絡都（dōu）是通過通過一個無線路由（yóu）器或中繼（jì）器來訪問外部網絡。通常這些路由器或（huò）中（zhōng）繼器設備製造商為（wéi）了便於用戶設置這些設備建立起無線網絡，都提供了一（yī）個管理頁麵工具。這個頁（yè）麵工（gōng）具（jù）可以用來設置該設備的網絡地址以及（jí）帳號等信息。為了保證隻有設備擁有者才能使用這個管理頁麵工具，該設備通常也設有登陸界麵，隻有輸入正確的用戶名（míng）和（hé）密碼的用（yòng）戶才能進入管（guǎn）理頁麵。然而在設備出售時（shí），製造商給每一個型號（hào）的設備提供的（de）默認用戶名和密（mì）碼都是一樣，不幸的是，很多家庭用戶購買這些設備回來之後，都不會去修改設備的默認的用戶名和密碼。這就使得黑客們有（yǒu）機可乘。他們隻要通過簡單的掃描工（gōng）具很容易就能找出這些設備的地址並嚐試用默認的用戶（hù）名（míng）和密碼去登陸管理頁麵，如果成功則立（lì）即取得（dé）該（gāi）路由器/交換機的控製權。

　　2. 使用加密

　　所（suǒ）有的（de）無線網絡都提供某些形式的加密。許多無線路（lù）由器（qì）或AP在出廠時，數據傳輸加（jiā）密功能是關（guān）閉的，如果你拿來（lái）就用而不作進一步設置的話，那（nà）麽你的無線網絡就成（chéng）為了一個“不設防”的擺設。因此，為你的無線網絡進行加密設置是極為（wéi）重要的。無線（xiàn）路由（yóu）器通（tōng）常具備WEP加密和更（gèng）為安全的WPA加密。但早期（qī）的無線網卡不支持WPA加密。

　　3. 修改默認的服務區標識符(SSID)

　　通（tōng）常每個無線網絡都有一個服務區標識符(SSID)，無線客戶端需要加入該網絡的時候需（xū）要有一個（gè）相同的SSID，否則將被“拒之門外”。通常路（lù）由器（qì）/中繼器設備製造（zào）商都在他們的產品中設了一個默認的相同的SSID。例如linksys設備的SSID通常是“linksys”。如果一個（gè）網絡，不為其指定一個SSID或者隻使（shǐ）用默認SSID的話，那麽任何無線客戶端（duān）都可以進入該網絡。無疑這為黑客的入侵網絡打開了方便之門（mén）。

　　4. 禁止SSID廣播

　　在無線網絡中，各路由設備（bèi）有（yǒu）個很重要的功能（néng），那（nà）就（jiù）是服務區標識符廣播，即SSID廣（guǎng）播。最初，這個功能主要是為那些無線（xiàn）網絡客戶端流動量（liàng）特別大的商業無線網絡而設計的。開啟了SSID廣播的無（wú）線網絡，其路由設備會自動向（xiàng）其有效範圍內的無線網絡客戶端廣播自己的SSID號（hào），無線網絡客（kè）戶端接收到這個SSID號後，利用這個SSID號才可以使用這個網（wǎng）絡。但是，這個功能卻存在極大的安全（quán）隱患，就好象它自動地為想進入該網絡的黑客打開了門戶。在商業（yè）網絡裏，由於為了滿足經常變動的無線網絡接入端，必（bì）定要犧牲安全性（xìng）來開啟這項功（gōng）能，但是作為家庭無線網絡來（lái）講，網絡成員（yuán）相對固定，所（suǒ）以（yǐ）沒（méi）必（bì）要開啟這項功能。

　　5. 設置MAC地（dì）址過濾

　　眾所周知，基本上每一個網絡接點（diǎn）設備都有一個獨一無二（èr）的標（biāo）識稱之為物（wù）理地址或MAC地址，當然無線網絡設備也不例外。所有路由器/中（zhōng）繼器等路由設（shè）備都會跟蹤所有經過他（tā）們的數據包源MAC地址。通常，許多這類設備都提供對MAC地址的操作，這樣我們可以通過建立我們自己的準通過MAC地址列表，來（lái）防止非法設備(主機等)接入網絡。在無線路由器的設置項中，啟用MAC地（dì）址過濾功能時，要注意的是，在“過濾規則”中一定要選擇“僅（jǐn）允許（xǔ）已設（shè）MAC地址列表中已生效的MAC地址訪問無線網絡”這類（lèi）的選項。

　　6. 取消DHCP，為你的網絡設備分配靜態IP

　　由於DHCP服務越來越（yuè）容易建立（lì），很多家庭無線（xiàn）網絡都使用DHCP服務來為網絡中（zhōng）的客戶端動態分配IP。這導致了另外一個安（ān）全隱患，那（nà）就是接入網絡的攻（gōng）擊端很容易（yì）就通過DHCP服務來得到一個合法的IP。然而在成（chéng）員很固定的（de）家庭網絡中，我們可（kě）以通過為網絡成員設備（bèi）分配固定的IP地（dì）址，然後再再路由器上（shàng）設定允許接入設備IP地址列表，從而可以有效地防止（zhǐ）非法入侵，保護你的網（wǎng）絡。