可以想象这个事情的结果。那个人肯定会因此更了解网络安全，并且不会再出现在Ekins的网络目录中。这个问题就这样解决了。

　　当前的技术进步已经使无线连接成为家庭的必备技术，而不仅仅是为了方便。我们的笔记本电脑、手机、MP3播放机、蓝光DVD播放机、甚至电视机都需要无线网络连接。为了利用这些设备的无线功能，我们必须要有网络连接。因此，一个住宅区的几乎每一个家庭都将使用无线设备发出的{yj}性的传输信号阻塞无线空间。

　　那么，没有采取适当安全措施的网络有什么风险呢?我们中间的许多人都说我们不在自己的计算机中存储任何信息。遗憾的是还有许多可能发生的问题使我们保证自己的网络安全成为非常必要的事情。例如，一个被攻破的网络能够让其他人看到用户的信息，如互联网银行的登录信息或者捕捉其他人的账户信息，或者成为的一部分参加对企业网络的，就像最近发生的让Twitter网站的拒绝服务攻击一样。如果有人在连接到我们的无线网络的时候做非法的事情，跟踪那个非法的活动就会找到我们。有时候，黑客为了好玩删除文件和或者重要的系统文件也会引起许多头疼的事情。

　　因此，这些令人不愉快的事情足以促使我们采取行动。遵循下面的四个简单步骤，我们就能查出我们担心的事情列表中的网络安全问题。

　　步骤 1：我们首先要修改无线路由器设置菜单中允许我们访问这个路由器的默认用户名和口令。几乎在所有的技术支持网站上都有这些默认的用户名和口令，因此，任何人都能访问采用厂商设置的路由器。更换用户名和口令是非常重要的，因为如果向路由器输入正确的口令，我们能够采取的任何其它安全措施都会被绕过。

　　步骤 2：我们需要采用自己选择的独特的名称修改默认的网络名称，也就是SSID。播出的网络名称是出现在我们的PC上的“可用无线网络”列表上的网络。一旦我们为自己的网络选择了一个新的名称，我们就会让其他人看不到这个网络。各种不同品牌的路由器都采用不同的方法提供这个功能。在某些路由器上，这些路由器将询问我们是否要“播出”这个SSID。有些路由器将询问我们是隐藏还是公开这个SSIS。无论使用哪一个词汇，它的意思都是一样的。一旦启用了这个功能，你的网络就不会出现在其他人的“可用网络”列表中，从而减少被其他人使用的麻烦。需要指出的是，在隐藏这个网络之后，Windows Vista用户需要把连接设备设置为“即使网络不在广播也要进行连接”。在“管理无线网络”窗口下的网络连接属性中能够找到这个选项。

　　步骤 3：配置“安全模式”。比较新的路由器最多有三项选择：WEP、WPA或者WPA2。这三种选择的区别是：WEP是一种老式的方法，不太安全;WPA有很大的改进;WPA2是目前{zj0}的选择。最近几年购买的大多数路由器应该至少都提供WEP和WPA的安全选择。当选择WPA或者WPA2安全选择的时候，这些选项要求我们进一步选择一种“加密类型”：TKIP或者AES。在这两种选择中，AES更好一些。当设置安全选项的时候，人们经常发现并非多有的网络设备都支持每一个可能的设置。有些路由器推荐使用不同的安全级别进行连接：笔记本电脑采用WPA2-AES，Xbox 360游戏机采用WPA-TKIP。如果没有这个选择，我们可以选择较低的安全设置或者升级到拥有xxx的功能的比较新的网络设备。

　　步骤 4：启用网络上的MAC地址过滤功能。能够组成一个网络连接的所有的设备都有一个称作MAC地址的独特的12个字符的标识符。这个标识符通常能够在我们设法连接的设备的网络属性中找到。这个标识符以6个双字符组的形势出现，每一种字符用冒号“：”或者破折号“-”隔开。通过启用MAC地址控制我们的路由器，我们能够为允许进入我们网络的那些设备输入一个标识符，其它所有的没有标识符的设备都不允许访问我们的网络。

　　通过采取这些步骤配置我们的路由器的安全功能，我们会为保护我们的信息隐私和系统的完整性创建“三重锁”。这些安全措施几乎可以劝阻最顽固的黑客进入我们的网络，因为在其它地方还有轻松的机会的时候，没有人愿意在这里费太大的气力。如果其它地方是他们要去的地方，那对我们来说是很好的。

“无线安全”不再是一个雷声大雨点小的概念。现在的网络安全工具、性能和协议可以对无线网络提供更好的保护。那么用户如何才能减小甚至xx黑客进入Wi-Fi或标准无线局网的危险呢?首先，必须控制进入网络的资格，即认证;其次，保护以无线方式发送的信息，即数据加密。

　　以下是3Com公司提供如何防止无线网络受到黑客的十项对策。

　　1.正确放置网络的接入点设备

　　从基础做起：在网络配置中，要确保无线接入点放置在防火墙范围之外。

　　2.利用MAC阻止黑客攻击

　　利用基于MAC地址的ACLs(访问控制表)确保只有经过注册的设备才能进入网络。MAC过滤技术就如同给系统的前门再加一把锁，设置的障碍越多，越会使黑客知难而退，不得不转而寻求其他低安全性的网络。

　　3.有效管理无线网络的ID

　　所有无线局域网都有一个缺省的SSID(服务标识符)或网络名。立即更改这个名字，用文字和数字符号来表示。如果企业具有网络管理能力，应该定期更改SSID。不要到处使用这个名字：即取消SSID自动播放功能。

　　4.WEP协议的重要性

　　WEP是无线局域网的标准网络安全协议。在传输信息时，WEP可以通过加密无线传输数据来提供类似有线传输的保护。在简便的安装和启动之后，应立即更改WEP密钥的缺省值。最理想的方式是WEP的密?能够在用户登录后进行动态改变，这样，黑客想要获得无线网络的数据就需要不断跟踪这种变化。基于会话和用户的WEP密?管理技术能够实现{zy}保护，为网络增加另外一层防范。

　　5.WEP协议不是{wn}的

　　不能将加密保障都寄希望于WEP协议。WEP只是多层网络安全措施中的一层，虽然这项技术在数据加密中具有相当重要的作用，但整个网络的安全不应该只依赖这一层的安全性能。但许多网络管理员很难接受这个观点。

　　6.VPN是{zh0}的网络安全技术之一

　　如果每一项安全措施都是阻挡黑客进入网络前门的门锁，如SSID的变化、MAC地址的过滤功能和动态改变的WEP密?，那么，虚拟网(VPN)则是保护网络后门安全的关键。VPN具有比WEP协议更高层的网络安全性(第三层)，能够支持用户和网络间端到端的安全隧道连接。

　　7.提高已有的RADIUS服务

　　大公司的远程用户常常通过RADIUS(远程用户拔号认证服务)实现网络认证登录。企业的IT网络管理员能够将无线局域网集成到已经存在的RADIUS架构内来简化对用户的管理。这样不仅能实现无线网络的认证，而且还能保证无线用户与远程用户使用同样的认证方法和帐号。

　　8.简化网络安全管理：集成无线和有线网络安全策略

　　无线网络安全不是单独的网络架构，它需要各种不同的程序和协议。制定结合有线和无线网络安全的策略能够提高管理水平，降低管理成本。例如，不论用户是通过有线还是无线方式进入网络时，都采用集成化的单一用户ID和密码。

　　9.WLAN设备不全都一样

　　尽管802.11b是一个标准的协议，所有获得WiFi标志认证的设备都可以进行基本功能的通信，但不是所有这样的无线设备都xx对等。虽然WiFi认证保证了设备间的互操作能力，但许多生产商的设备都不包括增强的网络安全功能。

　　10.不能让非专业人员构建无线网络

　　尽管现在无线局域网的构建已经相当方便，非专业人员可以在自己的办公室安装无线路由器和接入点设备，但是，他们在安装过程中很少考虑到网络的安全性，只要通过网络探测工具扫描网络就能够给黑客留下攻击的后门。因而，在没有专业系统管理员同意和参与的情况下，要限制无线网络的构建，这样才能保证无线网络的安全。