你已经启用了WEP加密，你的网络的SSID是隐藏的，并且你已经启用了MAC地址过滤，所以没有其他人可以连接。你的Wi-Fi网络很安全，对吧？不是真的。

好的Wi-Fi安全性很简单：启用WPA（理想情况下是WPA2）并设置一个强密码。提高Wi-Fi网络安全性的其他常见技巧可以轻松绕过。他们可能会阻止更多的临时用户，但一个强大的WPA2密码将阻止所有人。

图片来源：尼克·卡特在Flickr上

wep加密

有几种不同类型的无线网络加密，包括WEP、WPA和WPA2。今天**的路由器仍然附带使用WEP加密的选项——如果你有非常旧的设备不能使用WPA，这可能是必要的。

WEP很容易开裂。WEP防止人们直接连接到网络，因此它优于使用开放的Wi-Fi网络。但是，任何想要访问您网络的人都可以轻松破解WEP加密并确定您网络的密码。

不要使用WEP，而是确保使用WPA2。如果你的旧设备只支持WEP而不支持WPA，比如原来的Xbox或任天堂DS，它们可能需要升级。

隐藏ssid

许多路由器允许您隐藏无线网络的SSID。然而，无线网络名称从来没有被设计成隐藏的。如果您隐藏SSID并手动连接到它，您的计算机将不断广播网络名称并查找它。即使你在你的国家的另一边，你的笔记本电脑也不知道你的网络是否在附近，它会继续寻找它。这些广播将允许附近的人确定您网络的SSID。

用于监视空中无线通信的工具可以很容易地检测到“隐藏的”SSID名称。SSID名称不是密码；它们只是告诉您的计算机和其他设备何时在您的无线网络范围内。依赖强加密而不是隐藏的SSID。

我们在过去打破了这个神话。更多信息，请阅读：揭穿神话：隐藏你的无线SSID真的更安全吗？

mac地址过滤

每个网络接口都有一个唯一的ID，称为“媒体访问控制地址”，或MAC地址。你的笔记本电脑、智能**、平板电脑、游戏机——所有支持Wi-Fi的设备都有自己的MAC地址。您的路由器可能会显示连接的MAC地址列表，并允许您按MAC地址限制对网络的访问。您可以将所有设备连接到网络，启用MAC地址过滤，并且只允许连接的MAC地址访问。

然而，这个解决方案并不是万能的。在您网络范围内的人可以嗅探您的Wi-Fi流量并查看连接的计算机的MAC地址。然后他们可以很容易地将计算机的MAC地址更改为允许的MAC地址，并连接到您的网络-假设他们知道其密码。

MAC地址过滤可以提供一些安全好处，因为它使连接更麻烦，但是你不应该仅仅依靠它。如果有客人想使用你的无线网络，这也会增加你的麻烦。强大的WPA2加密仍然是您的最佳选择。

静态ip地址

另一个值得怀疑的安全提示是使用静态IP地址。默认情况下，路由器提供集成的DHCP服务器。当您将计算机或任何其他设备连接到无线网络时，设备会向路由器请求IP地址，而路由器的DHCP服务器会提供一个IP地址。

您还可以禁用路由器的DHCP服务器。任何连接到无线网络的设备都不会自动接收IP地址。你必须在每个设备上手动输入IP地址才能使用网络。

这样做没有意义。如果有人可以连接到无线网络，那么在他们的计算机上设置一个静态IP地址就很简单了。除了极为无效之外，这将使设备与网络的连接更加麻烦。

弱密码

当涉及到计算机安全时，弱密码总是一个问题。如果你的Wi-Fi网络使用WPA2加密，你可能认为你是安全的，但你可能不是。

如果使用弱密码进行WPA2加密，则很容易被破解。像“password”、“letmein”或“abc123”这样的密码和使用WEP加密一样糟糕——如果不是更糟的话。

不要使用8个字符的最小密码长度。15到20个字符之间的字符应该是不错的，但是如果你喜欢的话，你可以一直到63个字符。您还可以通过使用“密码短语”或密码短语（一系列单词，如句子）来创建更长的密码。

假设您使用的是带有强密码的WPA2，那么您就都设置好了。你不必忍受隐藏ssid、MAC地址过滤和静态IP地址的麻烦来保护你的网络。

有关保护无线网络安全的更深入指南，请阅读：如何保护Wi-Fi网络免受入侵