1、修改无线路由器或AP的默认用户名和口令,并定期修改;

2、禁止SSID广播,客户端只有输入正确的SSID才能连入;

3、使用加密,不轻易用WEP,尽量用WPA WPA2,定期修改密码;

4、关闭DHCP功能,增加闯入者获知网络参数的难度;

5、内置启用防火墙;

6、启用MAC地址过滤;

7、绑定MAC地址与IP;

8、经常性用网络扫描工具扫描网络,及时发现不速之客,尤其是在网络不稳定、网速变慢的时候;

9、空闲时关闭无线路由器或AP的无线功能;

10、关闭SNMP,或指定管理无线路由器的IP地址,修改web管理的端口号。