信息化时代，人们的工作、学习、生活等都离不开互联网。酒店、商场、学校、企业办公楼，智能化家居对无线网络覆盖的需求日益上升。伴随着无线技术的逐步普及，有线化设备逐渐被无线化设备所替代，成为物联网无线技术之一。WIFI作为一项成熟的无线技术，为人们的生活带来便捷，那么无线覆盖工程实施中有哪些注意事项：

一、默认设置不能用

由于无线网络中重要的设备之一就是无线路由器或中继器。一般来说，同一品牌的无线设备访问地址都是相同的，例如192.168.1.1等；而其默用的用户名、密码也大多为admin；其SSID标识也都一样。如果不修改这些默认的设置，那么入侵者则非常容易的通过扫描工具找到这些设备并进入管理界面，获得设备的控制权。因此，修改默认设置是一项基本的安全措施。这不仅对无线网络设备有用，对其它共享上网的ADSL、路由等同样有效。

二、禁止SSID广播

启用SSID广播，将有利于无线网络客户端自动接收SSID号，而不必知道无线路由的SSID设置。但是对于家庭用户或有固定用户的朋友来说，完全没有必要启用SSID广播，因为这样做很容易给一些来历不明的入侵者建立连接。作为拥有固定用户客户端的环境，我们完全可以告知他们SSID标识符，让他们自己手工直接输入以建立连接即可。

三、过滤设置

一般的无线宽带路由器都会有过滤方面的设置。过滤一般包括IP地址过滤和MAC地址过滤两项。其中IP地址过滤设置相对复杂一点，一般都是通过单击“添加新条目”等类型的按钮打开创建过滤规则操作窗口，然后设置操作的IP地址，例如我们可以将允许使用的IP地址全部添加进来，同时将其设为“允许通行”，这样没有被添加进来的IP地址则无法连接；同理，如果希望安全，那么则可以在MAC地址过滤中将允许访问的无线客户端网卡的MAC地址添加进来，并设为允许通行即可。

四、手工指定IP

为了方便客户端设置，一般来说无线路由都会带有DHCP功能。其实，对于小规模的无线网络，我们完全可以直接手工为客户端分配IP地址，而不必使用DHCP。因为使用DHCP后，我们不太容易分辩出在线用户中哪些是正常的用户，哪些是非法用户。如果关闭DHCP，那么我们只需要查看当前在线用户，如果发现其IP地址不是分配的，那么则说明其是非法侵入的。

五、设置密钥

针对无线设置，一般来说都会要求我们进行安全认证设置。对此，虽然设置了密钥，将可能给无线客户端的使用增加操作上的复杂程度，但是这与安全相比，还是非常重要的。

六、防Ping

有一些做的比较智能的无线路由都带有防Ping的功能。例如TP-Link WR340G，登录管理界面后，打开“安全设置”，然后在“WAN口Ping”中选中“忽略来自WAN口的Ping”，这样即可躲避一些扫描器的搜索。

七、主动搜索无线网络

安全是一个永久的话题，而我们的安全意识显的非常重要，我们常说七分制度，三分技术就是这样的道理，只有培养出安全意识才能够防范更多的攻击。