近年來，無線網(wǎng)卡、無線ADSL路由器等無線網(wǎng)絡產品迅速普及，越來越多的人采用無線上網(wǎng)的方式。特別是通過有線接入Internet，局域網(wǎng)采用無線方式組建的方式，由于它低廉的價格和較高的網(wǎng)速，受到使用者的普遍歡迎。但是，如果設置不當，那么我們就可能為別人上網(wǎng)買單!

無線上網(wǎng)面臨入侵威脅
　　當我們在享受無線網(wǎng)絡帶來便捷的同時，無線路由（或無線AP）發(fā)射的信號越過門縫，穿過墻壁，覆蓋了我們的左鄰右舍。如果你鄰居的電腦也裝有無線網(wǎng)卡，那么，無線網(wǎng)被非法接入，鄰居“搭便車”上網(wǎng)的風險就不期而至。
　　有人說，不用擔心，我的無線網(wǎng)有安全防護措施，比如不廣播SSID，起用WEP加密安全機制等等。然而，這些安全手段，在網(wǎng)上隨處可得的黑客工具面前，根本就不堪一擊。
　　例如著名的NetStumbler軟件，運行后可以捕捉到覆蓋本區(qū)域的所有無線信號，并列出SSID、使用頻道、是否加密等重要參數(shù)。
　　而WinAirCrackPack工具包，就是專門用來破解WEP密碼的。在收集了足夠數(shù)量的數(shù)據(jù)幀后，以下的事情只要操作者簡單地點幾下鼠標，就能很輕松地得到你費盡心機設置的WEP密碼。
巧設IP 防搭“順風車”
　　那么，是不是就沒有辦法了呢？也不是。想一想平時配置有線網(wǎng)絡時，連好網(wǎng)線后要做的事情？對，就是設置正確的IP地址。只有連接好網(wǎng)線，同時為路由器、主機都設置了正確的IP，才能正常上網(wǎng)。
　　別人破解了你的WEP密碼，連接到你的無線路由，也僅僅是相當于連接好了網(wǎng)線，如果不能設置正確IP，同樣不能上網(wǎng)。這樣的話，即使破解了你的WEP密碼，也是毫無意義的。
　　然而，很多人并沒有意識到這一點，只是絞盡腦汁在密碼設置上下功夫，無線路由的IP地址十有八九是192.168.1.1，子網(wǎng)掩碼255.255.255.0，主機則設置為該網(wǎng)段的任一地址。有的更干脆，直接在無線路由上啟用DHCP服務，為接入主機動態(tài)分配一個IP。動態(tài)分配方式就不用說了，而192.168.1.0往往是“不速之客”猜測的第一個網(wǎng)段。這樣的設置，對侵入者來說，無疑是城門大開。

　　安全的IP設置方式，首先一定要禁用無線路由的DHCP服務，改用手工為主機設置IP。其次，根據(jù)上網(wǎng)主機數(shù)量，利用子網(wǎng)劃分技術，在適合主機數(shù)量的網(wǎng)段中隨意選擇一個使用。不僅可以使用 192.168.1.0網(wǎng)段，其他的私有IP地址網(wǎng)段都可以用來劃分子網(wǎng)。
　　例如，家庭上網(wǎng)只有1臺主機，以192.168.1.0（255.255.255.0）網(wǎng)段為例劃分子網(wǎng)，使用掩碼255.255.255.252，得到可用的子網(wǎng)有62個，每個子網(wǎng)可用IP有2個。如使用第一個子網(wǎng)，那么，無線路由局域網(wǎng)口設置如下（圖2）。
　　IP地址：192.168.1.5
　　子網(wǎng)掩碼：255.255.255.252
　　主機局域網(wǎng)口設置如下：
　　IP地址：192.168.1.6
　　子網(wǎng)掩碼：255.255.255.252
　　缺省網(wǎng)關：192.168.1.5

　　那么，這種情況的安全性可以說是“固若金湯”。即使對方通過其他途徑知道你的IP設置也沒用，因為整個網(wǎng)段可用IP地址只有2個，無線路由、主機各占一個，沒有其他IP可用了。
　　如有2～5臺主機上網(wǎng)，仍以192.168. 1.0（255.255.255.0）網(wǎng)段為例劃分子網(wǎng)，使用掩碼255.255.255.248，得到可用的子網(wǎng)有30個，每個子網(wǎng)可用IP有6個。如使用第一個子網(wǎng)（實際中可以隨機挑選一個子網(wǎng)，以增加安全性），那么，無線路由局域網(wǎng)口設置如下：
　　IP地址：192.168.1.9
　　子網(wǎng)掩碼：255.255.255.248
　　主機局域網(wǎng)口設置如下：
　　IP地址：192.168.1.10～14
　　子網(wǎng)掩碼：255.255.255.248
　　缺省網(wǎng)關：192.168.1.9
　　這種情況下，如果對方破解了WEP密碼(靈敏數(shù)據(jù)保密傳輸安全系統(tǒng)，為無線網(wǎng)絡提供傳輸加密)，還要同時猜測出你使用的網(wǎng)段掩碼，無線路由地址等參數(shù)，同時網(wǎng)段內還要有剩余IP可用，才能成功連接。
　　得到這些參數(shù)僅靠猜測幾乎是“不可完成任務”，但如果對方使用了其他包捕獲工具，加上足夠的耐心，有可能得到你使用的網(wǎng)段以及網(wǎng)段內的IP，此時如果有剩余IP，怎么辦呢？
　　很簡單，大部分的無線路由都有簡單的防火墻功能，通過配置，可以禁止特定的IP訪問。因此，可以通過配置訪問控制列表，將網(wǎng)段內剩余的IP禁用，你鄰居本事再大，總不至于跑到你家來更改你的路由配置吧^_^
總結
　　上面的方法，實際上避開物理層的接入問題，轉而在網(wǎng)絡層加強安全控制，不讓非法接入者得到正確的IP地址，從而使得接入者即使成功接入，也變得毫無意義，除了枉費心機外，得不到任何好處也不能造成任何危害。