眼下，无线网络已经成为我们日常生活中必不可少的一部分，比起有线网络，无线网络大大提升了我们用网的便捷性。但是，无线网络也面临着网络安全的问题，如何确保无线网络安全是每一个IT运维人员的重要职责。

如何防止网络被攻击，避免个人数据的泄露，这就需要我们做好无线网络的安全管理了。下面四种方法，在维护无线网络安全上是比较常见和实用的，在此分享给大家：

网络安全运维：加强无线网络安全性的四个方法

一、注意AP登陆密码

很多无线AP或路由器的初始密码都是“admin”或厂家英文名简称如“TP-LINK等”，这样任何一个用户都可比轻松进入您的无线AP或路由器进行设置和资料更改，对宽带较了解的用户还可获得你宽带密码。所以，不要用出厂密码，一定要重新设置一个比较复杂的密码。

二、注意SSID设置

SSID是无线网络最基本的身份认证，无线工作站必须出示正确的SSID，与无线AP或路由器的SSID相同才能访问。因此，设置SSID口令可以实现无线网络的安全。

网络安全运维：加强无线网络安全性的四个方法

SSID控制也不是万能的，对于多用户无线系统，特别是公用无线系统而言，因为用户要自己配置客户端系统，就使得SSID可以被很多人知道，这也就容易共享给不怀好意的非法用户。

三、设置MAC过滤

MAC地址是网卡的物理地址，是识别局域网电脑的标识。无论是有线网卡还是无线网卡其，在全世界的MAC地址是唯一的，所以利用MAC地址和预设网络ID来限制哪些网卡和接入点可以连入网络，完全可确保无线网络安全。

网络安全运维：加强无线网络安全性的四个方法

但是，这种方式要求无线AP或无线宽带路由器中的MAC地址列表必需随时更新，扩展能力差，因此只适合小型网络规模。

四、设置WEP加密

要实现无线网络安全光靠访问控制肯定不行，数据加密也必不可少，目前常见的数据加密方法有WEP等。WEP加密采用静态的保密密钥，各WLAN终端使用相同的密钥访问无线网络。

网络运维：加强无线网络安全性的四个方法

需要注意的是，WEP加密密钥必须与AP的密钥相同，并且一个服务区内的所有用户都共享同一把密钥，由于同时更换密钥的费时与困难，所以密钥通常很少更换，倘若一个用户丢失密钥，则会殃及到整个网络。

上面提到的四种方式是目前比较常见的维护无线网络安全的办法，虽然也会存在一些漏洞和不足，但是对于一般家用或商用是可以满足基本需要的。