大多数 Wi-Fi 家庭网络的核心是接入点或路由器。 为了设置这些设备，制造商提供了允许所有者输入其网络地址和帐户信息的网页。 这些 Web 工具受登录屏幕（用户名和密码）保护，因此只有合法所有者才能执行此操作。 但是，对于任何给定的设备，所提供的登录信息都很简单，并且对于网络上的黑客来说是众所周知的。

 

2.开启（兼容）WPA/WEP加密

所有 Wi-Fi 设备都支持某种形式的加密。 加密技术对通过无线网络发送的消息进行加密，使其不易被人类读取。 目前存在多种适用于 Wi-Fi 的加密技术。 自然，您会想要选择与您的无线网络配合使用的最强大的加密形式。 但是，根据这些技术的工作方式，您网络上的所有 Wi-Fi 设备都必须共享相同的加密设置。 因此，您可能需要找到一个“最低常见妖魔”设置。

3. 更改默认 SSID

接入点和路由器都使用称为 SSID 的网络名称。 制造商通常使用相同的 SSID 集运送他们的产品。 例如，Linksys 设备的 SSID 通常是“linksys”。 的确，知道 SSID 本身并不能让您的邻居闯入您的网络，但这是一个开始。 更重要的是，当有人发现默认 SSID 时，他们会发现这是一个配置不当的网络，并且更有可能对其进行攻击。 在您的网络上配置无线安全时，请立即更改默认 SSID。

4. 启用 MAC 地址过滤

每个 Wi-Fi 设备都拥有一个唯一标识符，称为物理地址或 MAC 地址。 接入点和路由器会跟踪连接到它们的所有设备的 MAC 地址。 许多此类产品为所有者提供了输入其家庭设备 MAC 地址的选项，这将网络限制为仅允许来自这些设备的连接。 这样做，但也要知道该功能并不像看起来那么强大。 黑客及其软件程序可以轻松伪造 MAC 地址。

5. 禁用 SSID 广播

在 Wi-Fi 网络中，无线接入点或路由器通常定期通过无线方式广播网络名称 (SSID)。 此功能专为 Wi-Fi 客户端可能在范围内外漫游的企业和移动热点而设计。 在家里，这种漫游功能是不必要的，它增加了有人尝试登录到您的家庭网络的可能性。 幸运的是，大多数 Wi-Fi 接入点允许网络管理员禁用 SSID 广播功能。

6. 不要自动连接到开放的 Wi-Fi 网络

连接到开放的 Wi-Fi 网络（例如免费无线热点或邻居的路由器）会使您的计算机面临安全风险。 虽然通常不启用，但大多数计算机都有一个可用设置，允许这些连接自动发生而不通知您（用户）。 除临时情况外，不应启用此设置。

7. 为设备分配静态 IP 地址

大多数家庭网络用户倾向于使用动态 IP 地址。 DHCP 技术确实很容易设置。 不幸的是，这种便利也对网络攻击者有利，他们可以轻松地从您网络的 DHCP 池中获取有效的 IP 地址。 关闭路由器或接入点上的 DHCP，改为设置固定 IP 地址范围，然后配置每个连接的设备以​​匹配。 使用私有 IP 地址范围（如 10.0.0.x）来防止从 Internet 直接访问计算机。

8. 在每台计算机和路由器上启用防火墙

现代网络路由器包含内置防火墙功能，但也存在禁用它们的选项。 确保您的路由器的防火墙已打开。 为获得额外保护，请考虑在连接到路由器的每台计算机上安装和运行个人防火墙软件。

9. 安全放置路由器或接入点

Wi-Fi 信号通常可以到达家庭外部。 室外的少量信号泄漏不是问题，但这种信号到达的越远，其他人就越容易检测和利用。 例如，Wi-Fi 信号经常通过家庭到达街道。 安装无线家庭网络时，接入点或路由器的位置决定了其覆盖范围。 尝试将这些设备放置在靠近房屋中心而不是靠近窗户的地方，以尽量减少泄漏。

10. 长时间不使用时关闭网络

终极的无线安全措施，关闭您的网络肯定会阻止外部黑客入侵！ 虽然频繁关闭和打开设备不切实际，但至少考虑在旅行或长时间离线时这样做。 众所周知，计算机磁盘驱动器会受到电源循环磨损的影响，但这是宽带调制解调器和路由器的次要问题。

如果您拥有无线路由器但仅使用有线（以太网）连接，您有时也可以在不关闭整个网络的情况下关闭宽带路由器上的 Wi-Fi。