限製使用無線路（lù）由器設定（dìng）的六個（gè）步驟，如下：

　　1. 修改用戶名和密碼(不使用默（mò）認的用戶名和密碼)

　　一般的家庭（tíng）無線（xiàn）網絡都（dōu）是通過（guò）通過一個無線路由器或中（zhōng）繼器來訪問外部網絡。通（tōng）常這些路由器或中繼器設備（bèi）製造（zào）商為了便於用戶設置這（zhè）些設備建立起（qǐ）無線網絡，都提供了（le）一個管理頁麵工（gōng）具。這個頁麵工具（jù）可以用來設置該設備的（de）網（wǎng）絡（luò）地址以及帳（zhàng）號等信（xìn）息（xī）。為了（le）保證（zhèng）隻有設備擁有者才能使用（yòng）這個管（guǎn）理（lǐ）頁麵工（gōng）具，該設（shè）備通常（cháng）也設有登（dēng）陸界麵，隻有輸入正確的用戶名和密碼（mǎ）的（de）用戶才能進入（rù）管理頁麵。然而在設備（bèi）出售時，製造商給（gěi）每一（yī）個型號（hào）的設備提供的默認用戶名和密碼都是（shì）一（yī）樣，不（bú）幸的是，很多家庭用戶購（gòu）買這些設備回來之後（hòu），都不（bú）會去修改設備的默認的用（yòng）戶（hù）名和密碼。這就（jiù）使得黑（hēi）客們有機可乘。他們隻要通過簡單的掃（sǎo）描工（gōng）具很容易就能找出這些設備的地址並嚐試用默認的用（yòng）戶名和密碼去登陸管理頁麵，如果成功則立即取（qǔ）得該路由器（qì）/交換機的控（kòng）製權。

　　2. 使用加密（mì）

　　所有的無線（xiàn）網絡都（dōu）提供某些形式的加密（mì）。許多無（wú）線路由器或AP在出廠時，數據傳輸加密功能是（shì）關閉的，如果你拿（ná）來就用而不（bú）作進一步設置的話，那麽你的無（wú）線網絡就成為了一個“不設防（fáng）”的擺設。因（yīn）此（cǐ），為你的（de）無線（xiàn）網絡進行加（jiā）密（mì）設置是極為重要的。無線路（lù）由器通常具備（bèi）WEP加密（mì）和更為安全的（de）WPA加（jiā）密。但早期的無線網（wǎng）卡不支持WPA加密。

　　3. 修改默認（rèn）的服務區（qū）標（biāo）識符(SSID)

　　通常每個無線網絡都有一個服務區（qū）標識符(SSID)，無線客戶端需（xū）要（yào）加入該（gāi）網絡的時候需要有（yǒu）一個相（xiàng）同的SSID，否則將被“拒之門外”。通常路由器/中繼器設備製造商都在他們的產品中設了（le）一個默認的相同的SSID。例如linksys設備的SSID通常是“linksys”。如（rú）果一（yī）個網絡（luò），不為其指定一個SSID或者隻使用默（mò）認SSID的（de）話，那（nà）麽任何無線客戶端（duān）都（dōu）可以（yǐ）進（jìn）入（rù）該網絡。無疑（yí）這為黑客的入侵網絡打開了方便之門（mén）。

　　4. 禁（jìn）止（zhǐ）SSID廣播

　　在（zài）無（wú）線網絡中，各路由設備（bèi）有個（gè）很（hěn）重（chóng）要的功能，那就是服務區標識符廣播，即SSID廣播。最（zuì）初，這個功能主要（yào）是為（wéi）那（nà）些（xiē）無線網絡客（kè）戶端流動量特別大的（de）商業無線網（wǎng）絡而設計的。開啟了SSID廣播的無（wú）線網（wǎng）絡，其路由設備會自動向其有效範圍（wéi）內的無線（xiàn）網（wǎng）絡客戶端廣播自己的SSID號，無線網絡客戶端接收到這個SSID號後，利用這個SSID號才可以使（shǐ）用（yòng）這個網絡。但是，這個功能卻存（cún）在極大（dà）的安全隱患，就（jiù）好象它（tā）自動地（dì）為想（xiǎng）進（jìn）入該網絡的（de）黑客打開了門戶（hù）。在（zài）商業網絡裏，由於（yú）為了滿足經常變動（dòng）的無線網絡（luò）接入端（duān），必（bì）定要（yào）犧牲安（ān）全性來開啟（qǐ）這（zhè）項功能（néng），但是作為家庭無線網絡來講，網絡成員相（xiàng）對固（gù）定，所以沒必要開（kāi）啟這（zhè）項功能（néng）。

　　5. 設置MAC地址過濾

　　眾所（suǒ）周知，基（jī）本上每（měi）一個網絡接點設備都有一個獨一無二的標識（shí）稱之為物理地址或MAC地址，當然無線網絡設備也（yě）不例（lì）外。所（suǒ）有路由器/中繼器等路由設（shè）備都會跟蹤所有經過他們的數（shù）據包（bāo）源MAC地址。通常，許多這類設備都提供對（duì）MAC地址（zhǐ）的操作，這樣我們可以通過建立我們自己的準（zhǔn）通（tōng）過MAC地（dì）址列（liè）表，來防（fáng）止非法（fǎ）設備(主機等)接入網絡（luò）。在無線路由器的設置項中，啟用MAC地址過濾（lǜ）功能時，要注意的是，在“過濾（lǜ）規則”中一定要選擇（zé）“僅允許已設MAC地址列表中已生效的MAC地址（zhǐ）訪（fǎng）問無線網絡”這類的選（xuǎn）項。

　　6. 取消DHCP，為你的網絡設備分配靜態IP

　　由（yóu）於DHCP服務越來越容易建立，很（hěn）多家庭無線（xiàn）網絡都使用（yòng）DHCP服務來（lái）為網絡中的客戶端動（dòng）態分配IP。這（zhè）導（dǎo）致了另（lìng）外一個（gè）安（ān）全（quán）隱（yǐn）患，那就（jiù）是接（jiē）入（rù）網絡的攻擊端很（hěn）容易就通過DHCP服務來得到一個合法的IP。然而在成員很（hěn）固（gù）定的家庭網絡中，我（wǒ）們可以通過為網絡成員設備分配固定的IP地址，然（rán）後再再路由器上設定允許接（jiē）入（rù）設備IP地址列表，從（cóng）而可以有效地防止非法入（rù）侵，保護你（nǐ）的網絡。