無線網絡安全防范措施

隱藏無線服務標識

無線路由器的SSID通常與路由器的品牌相關聯，攻擊者可以通過SSID輕松獲知路由器的品牌。可以在無線路由器的管理界面修改SSID，改成別的名字，一定程度上隱藏了無線路由器。

修改默認用戶名和密碼

為了方便用戶設置設備，建立無線網絡，路由器廠商一般會提供管理頁面工具，用于設置設備的網絡地址和賬號信息。但是，每個型號設備的默認用戶名和密碼都是相同的。如果不修改這些默認的用戶名和密碼，就會給攻擊者提供機會，因為用簡單的掃描工具很容易找到設備地址，并嘗試使用默認的用戶名和密碼登錄管理頁面，就會成功獲得路由器的控制權。

控制IP地址范圍

當電腦連接到無線網絡時，無線路由器會分配一個IP地址來瀏覽網頁或連接外網。無線路由器會給連接到無線網絡的電腦分配一個IP，可以縮小IP地址范圍，限制連接大型無線網絡計算機的數量。在理想情況下，網絡上的計算機使用所有IP地址，這樣無線路由器不會將IP地址重新分配給攻擊者。

設置MAC地址過濾

啟用MAC地址過濾功能，無線路由器獲取數據包后，就會對數據包進行分析。這樣在無線路由器上設定一個范圍的MAC地址，不屬于這個范圍的數據包，無線路由器就會丟棄，不進行任何處理。

使用上網行為審計

與上網行為審計設備相結合，可以對內部網絡進行管理與監控，從而保護網絡的進一步安全，也滿足國家相關法規，回避法律風險。

回答所涉及的環境：聯想天逸510S、Windows 10。