第1-2分钟：把笔记本用网线连接到无线路由器，并且登录无线路由器Step 01

用网线连接笔记本和无线路由器的LAN口，这一步不能用无线替代有线网络。因为部分无线路由器默认不允许用无线连接路由器并进行配置，需要手动开启才行。

Step 02

打开IE浏览器，在地址栏中输入192.168.1.1，输入默认的用户名和密码。目前大部分无线路由器的初始IP地址都是192.168.1.1，当然也有可能是192.168.0.1;默认用户名和密码常是admin、admin，root、root这两对。具体的还是请看一看说明书，这种内容说明书一般都讲得比较清楚的。

在Vista系统下，设置IP地址需要到开始菜单→控制面板→网络和Internet→查看网络状态和任务→管理网络连接→本地连接→右键选择“属性”→Internet协议版本4(TCP/IP V4)→属性→选择“使用下面的IP地址”输入IP地址192.168.1.2、子网掩码255.255.255.0、默认网关192.168.1.1，在下方的DNS服务器中输入本地的DNS服务器的IP或者使用192.168.1.1这个地址.

第3-5分钟：设置路由器的无线连接部分，安全设置很重要

这一步将完成无线路由器在安全、连接方面的设定，是重中之重。这一步不同的路由器都可能不一样，但是大概的原理是差不多的。

Step 01

进入基本设置中的“网络设置”，里面有无线网络设置。有以下几点注意：

在这里可以设置一个SSID也就是接入点的名称，你可以随意设置，但最好不要使用特殊字符，请使用26个字母和数字。建议隐藏SSID，也就是禁止“SSID广播”。

设置无线模式，可以限定支持802.11G还是802.11b还是混合，一般选择默认值也就是“混合”即可。

部分第三方固件或者设置选项丰富的路由器可以设置无线模式为AP或者网桥等，在这里设置为“无线访问点AP”即可。

信道设置为一个不冲突的频段，一般可以保持默认，如果出现冲突影响上网，那么再另行设置。

有的机型的无线设置位于一个独立的“无线网络”选项卡，也有的机型在“高级设置”中设置无线相关选项。但设置的内容都大同小异。

Step 02

设置安全选项。安全选项非常重要，轻则让别人蹭网影响网速，重则别人可以通过无线网络侵入你的电脑，这样想干啥就可以干啥了。所以安全一定要做好。

1、这一步的要点在于选择正确的安全模式，建议使用WPA Personal，也就是“WPA个人”，加密选择“AES”，然后输入一个足够长、足够复杂的密码，例如“d#$#*&UI(*((*(UJJIUIYIYYEYHY*&*”这种没有规则，整合数字、特殊字符、字母的密码就很难破解。

2、如果上网的客户端比较固定，也就是说都是几台固定的笔记本使用这个无线局域网，那么还可以限定MAC地址来获得更好的安全性。限制MAC地址可以在“无线过滤”中设置，在里面添加特定的MAC地址并设置为仅允许这些MAC地址访问无线网络即可。

安全一直是一个永恒不变的话题。随着无线网络的流行，无线网络的安全问题更加突出。因为无线网络与有线网络相比，不需要物理上线路的连接，完全借助无线电磁波进行连接，因此更容易受到入侵。不过只要我们在使用无线网络时注意下面的一些事项，同样可以保证网络的安全。

一、默认设置不能用

由于无线网络中最重要的设备之一就是无线路由器或中继器。一般来说，同一品牌的无线设备访问地址都是相同的，例如192.168.1.1等；而其默用的用户名、密码也大多为admin；其SSID标识也都一样。如果不修改这些默认的设置，那么入侵者则非常容易的通过扫描工具找到这些设备并进入管理界面，获得设备的控制权。因此，修改默认设置是一项最基本的安全措施。这不仅对无线网络设备有用，对其它共享上网的ADSL、路由等同样有效。

二、禁止SSID广播

启用SSID广播，将有利于无线网络客户端自动接收SSID号，而不必知道无线路由的SSID设置。但是对于家庭用户或有固定用户的朋友来说，完全没有必要启用SSID广播，因为这样做很容易给一些来历不明的入侵者建立连接。作为拥有固定用户客户端的环境，我们完全可以告知他们SSID标识符，让他们自己手工直接输入以建立连接即可。

三、过滤设置

一般的无线宽带路由器都会有过滤方面的设置。过滤一般包括IP地址过滤和MAC地址过滤两项。其中IP地址过滤设置相对复杂一点，一般都是通过单击“添加新条目”等类型的按钮打开创建过滤规则操作窗口，然后设置操作的IP地址，例如我们可以将允许使用的IP地址全部添加进来，同时将其设为“允许通行”，这样没有被添加进来的IP地址则无法连接；同理，如果希望获得更高级的安全，那么则可以在MAC地址过滤中将允许访问的无线客户端网卡的MAC地址添加进来，并设为允许通行即可。

四、手工指定IP

为了方便客户端设置，一般来说无线路由都会带有DHCP功能。其实，对于小规模的无线网络，我们完全可以直接手工为客户端分配IP地址，而不必使用DHCP。因为使用DHCP后，我们不太容易分辩出在线用户中哪些是正常的用户，哪些是非法用户。如果关闭DHCP，那么我们只需要查看当前在线用户，如果发现其IP地址不是分配的，那么则说明其是非法侵入的。

五、设置密钥

针对无线设置，一般来说都会要求我们进行安全认证设置。对此，虽然设置了密钥，将可能给无线客户端的使用增加操作上的复杂程度，但是这与安全相比，还是非常重要的。

六、防Ping

有一些做的比较智能的无线路由都带有防Ping的功能。例如TP-Link WR340G，登录管理界面后，打开“安全设置”，然后在“WAN口Ping”中选中“忽略来自WAN口的Ping”，这样即可躲避一些扫描器的搜索。

七、主动搜索无线网络

无线网络的安全更多的时候是来自临近用户的侵入。例如隔壁用户同样使用了无线网络，那么他在连接的时候则可能因为信号的穿透发现周围有一个无线AP，人都是好奇的，这样他就可能会想办法侵入。基于这样的道理，我们可以先关闭自己的无线AP（路由器），然后搜索一下附近是否有发射点，如果确认没有的话再开启自己的无线路由；如果有的话，那么则必须更加注意安全方面的防范。