1、规划好天线安装位置

　　这是实现“非泄漏”无线访问节点的第一步，通过无线信号的覆盖范围来确定访问节点天线的摆放位置。请注意不要把天线放置在窗户旁边，因为玻璃无法挡住信号的外泄。在理想情况下，信号发射天线最好放置在工作区域的正中间，这样就可以把信号泄漏降至最低程度。当然上述情况不大可能完全做到，但只要尽量保证按上述原则来执行就不会有错。

　　2、使用WEP(无线加密协议)

　　WEP(无线加密协议)是针对无线网络数据传输加密的标准。尽管它仍存在明显的脆弱性，但用来防范普通黑客还是相当有效的。许多无线访问节点产品的厂商都把WEP设置为disable，以方便安装。因此节点天线一旦开始收发信号，黑客就可以通过嗅探器对无线数据明文进行访问。

　　3、更改SSID设置并取消广播

　　SSID广播是用来鉴别无线访问节点所使用的初始化字符串，客户端要通过SSID来完成连接的初始化。该校验器由制造商进行设定，同一厂商产品使用同样的默认值，比如3Com公司的设备使用“101”字符串。如果被黑客了解到相应的初始化字符串，那么就可以轻易建立非授权链接。因此强烈建议用户在配置时更改SSID初始化字符串，使其难于猜测，并在条件许可的情况下，限制校验器的SSID广播，以此来杜绝非法链接。该网络将依然可用，但不会给黑客以可乘之机。

　　4、取消DHCP

　　这一安全策略听起来颇有些奇怪，但对于无线网络的安全来说是非常有效的。采取了这一措施后，黑客将不得不猜错用户网络的IP地址、子网掩码以及其他所必须的TCP/IP参数，从而只能望网兴叹了。

　　5、取消或更改SNMP设置

　　如果用户的无线访问节点支持SNMP，那么或者取消它或者更改Public和Private公用字符串。如果不采取这一步骤，那么黑客将利用SNMP来获取网络的重要信息。

　　6、使用访问列表

　　现在很多路由器产品都有访问列表这个设置项，通过设置一个访问列表来管理允许访问的计算机，从而实现更为精确的操控管理。当然现在并不是所有产品都具备这一功能，用户在选购时可以留意一下。