无线网络的攻击通常是指黑客非法接入受害人的无线网络。这样的情况大多发生在用户没有在其无线接入点（AP）采用适当的安全性策略的情况下。不在无线接入点应用安全性策略的危害在于：恶意广告和垃圾邮件将会侵入用户的终端，黑客将可以入侵用户系统窃取用户名和密码等机密信息。而且，病毒和木马的入侵还将会因此而散播开来，因此用户有责任在自己使用的无线接入点上部署和升级安全性策略。本文则阐述了八种无线家庭网络的安全性技巧。

　　技巧1：修改默认的管理员（用户）密码

　　修改默认的管理员（用户）密码很重要。因为最简单的攻击发生在：每个购买同一批出厂的无线接入设备（无线路由器）的用户，都被默认设定了相同的初始密码，如果不做修改则很容易被他人盗用。

技巧2：开启WPA/WEP加密服务

　　在默认状态下，无线接入点设备通常都是没有开启加密服务。而事实上，厂商在无线设备中已经注入了WPA（有线等效协议）/WEP（Wi-Fi保护接入协议），强制用户的主机在提供了密码后才能够接入无线接入点。

　　因此，用户应该开启WPA/WEP加密服务以提高接入点的安全性防护能力。

　　技巧3：改变初始SSID

　　服务集标志符(Service Set Identifier,简称SSID)用来标识不同的无线网络。许多用户都将他们无线设备的SSID保留为默认的设置，例如Linsys、NetGear等。

　　然而，改变初始的SSID值可以提高网络的安全性，这样入侵者需要更多的时间才能够捕捉到一些共同的漏洞（例如技巧1中提到的没有改变的初始密码）。而且，建议用户最好不要用他们的家庭地址等信息作为SSID，这样有可能会和他们的邻居产生重叠，进而可能收到对方的攻击，因为设置成相同SSID的用户相当于在一个局域网内，可以彼此通信。

　　技巧4：禁用SSID广播

　　在Wi-Fi网络中，无线接入点（路由器）通常会在他们能够覆盖的范围内广播网络名字（SSID），以被其他的无线网卡所检测。这个功能实际上是为无线热点商区所设计的，以便动态来往的设备能够检测到共用的无线接入点。

　　然而，在家庭网络中，如果不想自己的无线网络被外人所检测和非法入侵，这样的功能是不需要的，因此最好禁用SSID广播。这样自己的无线网络就不会出现在他人可以搜索到的网络列表中，从而可以更好地避免邻居或者黑客的入侵。

　　技巧5：配置静态IP地址

　　许多家庭无线网络的用户都倾向于使用动态IP地址。这就意味着主机的IP地址是被自动分配的。然而，在一个不可信系统中获得动态IP地址本身是一件存在较大安全性隐患的行为，因为这个过程可能为黑客提供这个IP地址。

　　因此，建议用户静态配置IP地址。

　　技巧6：开启MAC地址过虑

　　WiFi网络中传输的每个片断都有一个相对于IP逻辑地址的物理地址，每个设备在出厂时就被唯一分配的MAC地址。无线接入点和路由器能够记录每个连接过其设备的MAC地址。

　　许多无线接入点设备都允许用户键入他们所限制接入的无线设备MAC地址，这样保证其他非法的无线设备不能接入他们的设备。不过，许多黑客软件都能够伪装成拥有合法MAC地址的设备入侵用户网络。

　　技巧7：在不使用的时候关闭无线网络

　　任何情况下最行之有效的安全性策略便是从物理上关闭无线网络，这样任何黑客都无从下手。因此，建议用户在不使用无线网络的时候直接切掉无线接入点的电源。

　　技巧8：在合适的位置纺织无线接入点或者路由器

　　由于无线接入点和路由器覆盖范围问题，Wi-Fi信号通常都会泄漏到家庭外部，而这些外漏的信号比较容易被黑客检测到从而进行利用。这样的泄漏通常会导致用户的Wi-Fi网络暴露在街道或者邻居家里。
　　Wi-Fi接入点和路由器的无线覆盖范围是以其为中心的球面，因此，在放置无线接入点和路由器的时候尽量放在家庭的中心，而不要靠在窗台。从而减少其信号被外界探测的风险。