四、禁用DHCP和SNMP设置：
    由于DHCP配置起来比较简单，许多家庭无线网络用户都使用DHCP服务来为客户端动态分配IP地址。这就带来了一个新的安全隐患，入侵者很容易通过DHCP服务得到一个合法的IP地址。然而家庭用户一般都是比较固定的，这样就可以为终端设备分配一个固定的IP，通过路由器上设定合法的IP地址列表，可以有效地防止非法入侵，保护你的无线网络。
禁用DHCP对家庭用户而言，是很有意义的。如果家庭用户采取这项措施，当入侵者试图接入你的网络时，不得不先破译你的IP地址、子网掩码及所需的TCP/IP参数，不仅破译的难度很高，同时也需要以时间为代价。无论入侵者怎样利用你的无线接入点，他都需要先搞清楚你的IP地址。对于SNMP设置，要么禁用，要么改变公开或专用的共用字符串。如果没有使用这项措施，入侵者就可能利用SNMP获得你的络的一些重要信息。企业用户也可以采取这两项措施来加强安全，同时还需要根据无线接入点的情况和实际的需要灵活选择。

    五、修改SSID（服务区标识符）：
    一般情况下，无线网络设备都有一个服务区标识符（SSID），无线客户端需要加入该网络的时候一般都需要获得一个与之相同的SSID，不然将无法接入。通常无线设备制造商都在他们的产品中设了一个默认的SSID。如果一个网络，不指定SSID或者只使用默认SSID的话，那么任何无线客户端都可以接入该网络。无疑这为入侵网络打开了方便之门。
这种措施比较适合家庭用户使用，原因还是因为无线网络应用的场所不同。企业用户的环境更加复杂，接入的要求各不相同，当每一个接入的无线终端都需要去更改SSID的时候，也是件非常麻烦的事情，这显然也违背了我们应用无线网络的初衷。

    六、禁用SSID广播：
    在无线网络设备中，很多路由设备都有个重要的功能，那就是服务区标识符（SSID）广播。刚开始，这个功能主要是为那些客户端流动量比较大的无线网络而设计的。如果是启动了SSID广播的网络，其路由设备会自动向该设备有效覆盖范围内的客户端广播自己的SSID标识符，客户端接收到这个SSID标识符后，利用这个SSID标识符就可以使用这个网络。这个功能虽然很方便，但同时，这个功能也存在极大的安全隐患，它犹如自动地为想接入此无线网络的黑客敞开了大门。对于家庭用户来讲，网络成员相对固定，所以最好禁止这项功能。但在企业或商业网络里，由于为了满足经常流动的无线网络客户端，必定要牺牲安全性来启用这项功能，

    七、使用WEP（Wired Equivalent Privacy）加密：
WEP是英文Wired Equivalent Privacy的简称，所有经过WIFI认证的设备都支持该安全协议。采用64位或128位加密密钥的RC4加密算法，它可以保证传输数据在无线网络间不会以明文方式被截获。此方法需要在每个AP和无线设备上设置密码，部署相对比较麻烦。它使用静态非交换式密钥，安全性也受到了一定的质疑，不过仍然可以阻挡简单的数据截获攻击，通常可以应用到家庭和中小型企业的安全加密。若只单独使用此措施，不结合使用AP隔离的话，在一些公共的场所就不太适合，例如会议室就是一个比较典型的例子。笔者就曾经到当地电信局的参加会议，他们当时使用了WEP加密的方法，但并没有采取AP隔离的措施。因此在会议开始之前他们的网管就要向每个与会者的邮箱发送WEP的密码，然而管理员并不知道我们每个与会者的邮箱地址，最后不得不当场直接告诉大家。大家都是在同一个会议室还没有什么问题，然而当同时使用的会议室比较多，参加会议的人又需要在各个会议之间来回穿插的话，就必将给网管带来不小的麻烦。