五、限制网络访问。

应当使用一种名为MAC地址过滤的方法（这与苹果公司的Mac机毫无关系），防止未经授权的计算机连接到你的无线网络。

为此，首先必须查明允许连接到你网络上的每一台计算机的介质访问控制（MAC）地址。

所有计算机统一采用12个字符长的MAC地址来标识。

想查看你的那些计算机，点击“开始”，然后点击“运行”，输入cmd后点击“确定”。

这时就会打开带DOS提示符的新窗口。

输入ipconfig/all，按回车键，即可查看所有计算机网卡方面的信息。

“物理地址”（PhysicalAddress）这一栏显示了计算机的MAC地址。

一旦你拥有了授权MAC地址的列表，可以使用安装软件来访问路由器的MAC地址控制表。

然后，输入允许连接至网络的每一台计算机的MAC地址。

如果某个计算机的MAC地址没有出现在该列表上，它就无法连接到你的路由器和网络。

请注意：这并非万无一失的安全方法。

经验老到的黑客可以为自己的计算机设定一个虚假的MAC地址。

但他们需要知道你的授权计算机列表上有哪些MAC地址。

遗憾的是，因为MAC地址在传输时没有经过加密，所以黑客只要探测或监控你网络上传输的`数据包，就能知道列表上有哪些MAC地址。

所以，MAC地址过滤只能对付黑客新手。

不过，如果你打消了黑客的念头，他们可能会放过你的网络，改而攻击没有过滤MAC地址的网络。

六、选择一种安全的加密模式。

为无线网络开发的第一种加密技术是有线对等保密（WEP）。

所有加密系统都使用一串字符（名为密钥）对数据进行加密及解密。

为了对网络上广播的数据包进行解密，黑客必须弄清楚相关密钥的内容。

密钥越长，提供的加密机制就越强。

WEP的缺点在于，密钥长度只有128位，而且从不变化，这样黑客就比较容易密钥。

近些年来开发的无线保真保护接入2（WPA2）克服了WEP的部分缺陷。

WPA2使用256位的密钥，只适用于最新款式的路由器上，它是目前市面上大的加密机制。

数据包在广播过程中，WPA2加密密钥不断变化。

所以黑客想通过探测数据包来WPA2密钥，那纯粹是在浪费时间。

因而，如果你的路由器比较新，也提供了加密选项，就应当选择WPA2，而不是选择WEP。

请注意：WPA1适用于大企业，配置起来比较复杂；WPA2适用于小公司和个人，有时被称为WPA—PSK（预共享密钥）。

WPA2消除不了所有风险。

用户登录到WPA2无线网络时会出现的风险。

为了获得访问权，用户必须提供名为预共享密钥的密码。

系统管理员在构建设置网络时，在每个用户的计算机上设好了这个密钥。

如果用户试图接入网络，黑客就会试图监控这个过程，从中预共享密钥的值。

一旦他们得逞，就能连接至网络。

幸运的是，预共享密钥的长度可在8个至63个字符之间，可以包含特殊字符和空格。

为了尽量提高安全系数，无线网络上的密码应当包含63个字符，包括词典中查不到的随机组合。

这个网站可以生成随机的63个字符密码，你可以直接拿来作为网络客户机和路由器的密码。

如果你使用了63个随机字符，黑客至少需要100万年的时间，才能出你的密码。

想知道任何长度的密码需要多少时间，可以访问。