无线安全守则 将“蹭网客”拒之门外

核心提示：启用MAC地址过滤很重要MAC是MediaAccessControl（介质访问控制)的英文缩写，MAC地址是底层网络来识别和寻找目标终端的标示，无线安全守则 将“蹭网客”拒之门外(4)，每个网卡或路由器都有一个唯一的MAC地址，这样就可保证所有接入无线网络的终端都有唯一的不同的MAC地址，为了维护自身无线网络的安全，建

启用MAC地址过滤很重要

MAC是MediaAccessControl（介质访问控制)的英文缩写，MAC地址是底层网络来识别和寻找目标终端的标示，每个网卡或路由器都有一个唯一的MAC地址。这样就可保证所有接入无线网络的终端都有唯一的不同的MAC地址，而MAC地址过滤技术就有了理论上的可行性。

如何查看自己的MAC地址呢？我们只需在电脑菜单上依次单击“开始”→“运行”→输入“cmd”→回车，在出现的命令提示符界面中输“ipconfig/all”→回车，就可以得到电脑客户端的MAC地址了。

MAC地址

在这里我们通过设置“防火墙-MAC访问控制”，来启用MAC访问控制，然后键入上图的电脑的MAC地址，其他未经允许的设备就无法连入无线路由器了。

使用MAC访问控制，键入想接入MAC地址

MAC地址过滤的缺点

虽然MAC地址过滤可以阻止非信任的终端设备访问，但在终端设备试图连接路由之前，MAC地址过滤是不会识别出谁是可信任的或谁是非信任的，访问终端设备仍都可以连接到路由器，只是在做进一步的访问时，才会被禁止。而且它不能断开客户端与路由器的连接，这样入侵者就可以探到通信，并从帧中公开的位置获取合法的使用MAC地址。然后通过对无线信号进行监控，一旦授权信任的用户没有出现，入侵者就使用授权用户的MAC地址来进行访问。

由此可见，仅仅依靠MAC地址过滤是不够的，我们必须启用尽可能多方面的安全防护手段来保护我们的无线网络。

总结：多重防护齐上阵

通过分析我们可以看到，单一的加密防护手段，能力都是有限的。建议如前面所说的禁用WPS功能，采用手动设置WPA2加密，禁用SSID广播、DHCP功能和启用MAC地址过滤等，从多角度全方位进行加密才是防止无线网络被蹭的好方法。如果你的路由器MAC地址前6位是C83A35或者00B00C，则可以进行MAC访问控制来绑定你的无线接入设备，最好再修改成新的MAC地址。还可以使用低功率无线路由器，因为无线覆盖有个范围，只有在范围内，无线设备才会找到信号接入网络。总的说，为了维护自身无线网络的安全，建议大家要尽量多重防护齐上阵，将防护做到完善。