正在阅读：WLAN无线网络安全管理三大风险和攻防九式WLAN无线网络安全管理三大风险和攻防九式

　　二、保护我们的WLAN

　　在明白了一个毫无防护的WLAN所面临的种种问题后，我们就应该在问题发生之前作一些相应的应对措施，而不要等到发生严重的后果后才意识到安全的网络维护是多么重要。以下的内容就是介绍针对各种不同层次的入侵方式时采取的各种应对措施。

　　1、拥有无线网卡的普通用户

　　在一个无任何防护的无线WLAN前，要想攻击它的话，并不需要采取什么特别的手段，只要任何一台配置有无线网卡的机器就行了，能够在计算机上把无线网卡开启的人就是一个潜在的入侵者。在许多情况下，人们无心地打开了他们装备有无线设备的计算机，并且恰好位于你的WLAN覆盖范围之内，这样他们的机器不是自动地连接到了你的AP，就是在“可用的”AP列表中看到了它。不小心，他们就闯进了你未设防的“领域”了。其实，在平常的统计中，有相当一部分的未授权连接就是来自这样的情况，并不是别人要有意侵犯你的网络，而是有时无意中在好奇心的驱使下的行为而已。

　　如下的对策可以保护你的网络避免不经意的访问，不过这都是一些相当初级的内容，并不能提供避免那些更熟练些入侵者的实时保护。虽说这些内容都很“菜鸟”，它们大部分是如此简单，不过如果你的无线设备能够支持的话，我还是建议你作一下相关设置。

　　对策1:更改默认设置

　　最起码，要更改默认的管理员密码，而且如果设备支持的话，最好把管理员的用户名也一同更改。对大多数无线网络设备来说，管理员的密码可能是通用的，因此，假如你没有更改这个密码，而另外的人就可轻而易举地用默认的用户名和密码登录到了你的无线网络设备上，获得整个网络的管理权限，最后，你可能会发现自己都不能够够登录到你的WLAN了，当然，通过恢复工厂设置还是可重新获得控制权的。

　　更改你AP或无线路由器的默认SSID，当你操作的环境附近有其他邻近的AP时，更改默认的SSID就尤其需要了，在同一区域内有相同制造商的多台AP时，它们可能拥有相同的SSID，这样客户端就会有一个相当大的偶然机会去连接到不属于它们的AP上。在SSID中尤其不要使用个人的敏感信息。

　　更改默认的频道数可以帮助你避免与邻近的无线LAN发生冲突，但作为一个安全防范方法的作用很小，因为无线客户端通常会为可能的连接自动地扫描所有的可用频道。