无线网络安全措施

无线覆盖与有线网相信比，有更多的安全隐患。因为无线信号不受空间的限制，只需要在其覆盖的范围内，都可以比较轻松的连接上。因此，加强无线网络的安全是一件极为重要的事情。说起安全，每个人都会有自己的解决技巧。而在无线网络中，除做好常规的安全防范外，还应将网络中的计算机和路由隐藏起来，以避免被入侵者搜索到。

一、隐藏计算机

要让自己的计算机隐身，技巧比较多，在这里我们向大家介绍一些常用的技巧。

DOS命令法

对于处在局域网里的计算机，我们可以打开命令提示符窗口，然后在提示符下输入“net config server /hidden:yes”，这样即可实现隐身。

取消共享法

打开本地无线连接的属性窗口，在“常规”标签中把“此连接使用下列项目”下的“Microsoft网络的文件和打印机共享”项选中，然后单击“卸载”按钮，将文件和打印共享服务卸载，同样可以起到隐身的作用。

组策略法

对于Windows 2000/XP用户，还可以通过组策略来解决。运行“gpedit.msc”打开组策略，依次找到“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”，在右侧窗口中找到“从网络访问这台计算机”，然后将其中所有的用户都删除即可。

禁Ping法

对于Windows XP SP2用户，我们还可以使用防火墙来解决这个问题。黑客入侵，一般都会使用Ping命令判断主机是否在线。对此我们可以让他Ping不通。进入控制面板打开Windows防火墙，切换到“高级”标签，在“网络连接设置”中选中无线连接并单击“设置”按钮，将打开的窗口再切换到“ICMP”，把相关的传入和传出请求都禁止，这样再Ping时将无法判断主机是否在线。

二、隐藏无线路由

很多用户为了方便客户机连接，一般都会启用SSID广播。事实上如果客户端比较固定，那么我们根本不需要，应该将其停止广播，使其处于隐身状态，避免处于信号覆盖范围内的非法计算机接入网络。

不同设备禁用SSID广播的技巧大体相同，只需要登录管理界面，然后找到SSID广播设置将其禁用即可。禁用SSID广播后，客户端需要连接时，只需要手工添加首先网络并输入SSID名称即可。

虽然说，上面的技巧并不能绝对保障无线网络覆盖的安全，但是将相应的设备隐藏起来，将可以阻止大部分非法侵入。