怎样让无线局域网安全到底？

与有线局域网网络明显不同的是，无线局域网网络是通过微波进行传播信号的，这个东西摸不着、看不见，所以无线局域网的信号传输安全性让很多无线上网用户有点担心，其实我们只要熟悉了无线网络的信号传输机制，并能够有的放矢地使用一些安全防护办法，我们就一定能够让无线局域网安全工作到底。

强化无线节点的管理密码

我们知道，一旦无线局域网网络附近的非法用户搜索到本地无线节点后，他们常常会尝试登录到无线节点的后台管理界面中，去修改它的无线网络参数，要是它们猜中了密码后，那么本地的无线上网参数可能会被非法用户随意修改，从而导致本地无线局域网网络不能正常工作;更为严重的是，这些非法用户一旦更换了无线节点的后台管理密码时，连本地的网络管理员可能都无法进入到无线节点的后台界面，去管理维护无线上网设备了。

由于目前很多无线节点设备在默认状态下设置的后台管理密码都比较简单，比方说将密码设置成“admin”、“0000”、“1234”或“aaaa”等等。要是我们不及时修改这些缺省的后台管理密码就把自己的无线节点设备接入到无线网络中的话，只要有非法用户利用专业工具得知本地的无线节点设备的生产厂家以及具体型号时，那么本地无线节点设备的管理密码无疑就已经被非法用户掌握了，此时本地无线网络的安全性就会受到严重威胁。
有鉴于此，我们在将无线节点设备接入到无线网络中之前，必须参照具体的操作说明书，及时登录到该设备的后台管理界面，找到后台管理密码修改选项，并将缺省密码调整成一个非常强壮的密码，确保非法用户无法猜中无线节点的管理密码，从而保证本地无线局域网的工作安全性。

禁止使用点对点工作模式

一般来说，无线局域网中的普通工作站常常有两种基本的工作传输模式，一种模式就是基础架构模式，另外一种就是点对点工作模式。当无线局域网网络采用基础架构模式工作时，那么局域网中的所有无线工作站都需要通过一个无线路由器设备来进行信号处理;换句话说，无论我们是上网浏览网页内容，还是与相同局域网中的其他工作站进行共享传输交流，无线工作站的所有数据信号都需要经过无线路由器设备。
大多数单位的无线局域网网络都属于这种类型的网络。

如果无线局域网网络采用点对点模式工作时，那么无线局域网中工作站与工作站之间的相互通信能够直接进行，而不需借助一个无线路由器设备或其他无线节点设备。在一些特定的场合下，这种工作模式比较有利于工作站的快速网络访问，比方说要是我们想与局域网中其他工作站进行共享传输文件时，就可以选用点对点工作模式。
不过比较麻烦的是，只要我们启用了点对点这种模式，那么本地无线网络附近的非法用户也能够在我们毫无知情的情况下偷偷访问本地网络中的重要隐私信息，这么一来本地无线局域网的工作安全性就会大大下降。

为了有效避免本地网络中的隐私信息对外泄露，我们强烈建议大家取消使用点对点工作模式，除非在万不得已的情况下，再启用该工作模式，而且一旦完成工作站之间的信息交流任务之后，必须立即再禁用点对点工作模式。