在對無線網卡設備進行限制之前，我們需要先查看一下本地工作站使用的無線網卡設備MAC地址;在獲取本地無線網卡設備MAC地址信息時，我們可以在本地工作站系統桌面中，依次單擊“開始”/“運行”命令，在其后出現的系統運行對話框中，輸入字符串命令“cmd”，單擊“確定”按鈕后，將系統運行狀態切換到MS_DOS窗口。在該窗口的命令提示符下，輸入字符串命令“ipconfig /all”，單擊回車鍵后，我們就能從其后的結果界面中看到本地無線網卡設備的MAC地址了。

    得到本地工作站的無線網卡MAC地址后，我們再登錄進無線路由器設備的后臺管理界面，在該管理界面的左側顯示區域，用鼠標展開“安全設置”分支，在該分支下面選中“MAC地址過濾”選項，在對應“MAC地址過濾”選項的右側顯示區域，單擊“添加新條目”按鈕，并且在其后界面中正確輸入本地工作站的無線網卡MAC地址，同時將狀態參數設置為“生效”，最后單擊對應設置頁面中的“保存”按鈕。

　　為了讓MAC地址過濾功能真正生效，我們還需要返回到“安全設置”分支上，并重新選中該分支下面的“防火墻設置”選項，在對應“防火墻設置”選項的右側顯示區域，將“開啟MAC地址過濾”項目選中，同時選中對應設置頁面中的“缺省過濾規則”選項。考慮到我們要限制無線節點設備只能讓本地無線網卡設備訪問無線網絡，因此我們還需要將過濾規則調整為“僅允許已設MAC地址列表中已啟用的MAC地址訪問Internet”，如此一來非法攻擊者的網卡設備或沒有加入到地址過濾列表中的無線網卡設備就不能正常訪問無線網絡了，那樣的話無線網絡就不會成為對外泄露信息的“通道”了。

　　3、對傳輸數據進行限制

　　通過無線局域網傳輸的數據信號在空中來回傳輸，要是不對它們進行加密限制的話，稍微懂得無線網絡知識的非法攻擊者都能輕松地將正在傳輸的數據信號捕獲和破解掉，如此一來通過無線網絡傳輸的數據信號就可能被非法攻擊者竊取到，為此我們有必要對傳輸的數據信號進行加密限制，以便阻止非法攻擊者輕易竊取到其中的內容。

　　目前，我們最常使用的數據加密限制方式為WEP加密技術，這種加密技術能夠對每一個連接無線網絡的用戶進行身份識別，并且對數據內容直接進行加密限制。不過，在默認狀態下不少無線節點設備都會禁止使用WEP加密技術，那樣一來非法攻擊者就能輕松掃描到各類無線網絡信息，同時能將捕獲到的無線數據內容輕松破解掉，所以我們必須及時修改無線節點設備的數據加密參數，確保對無線上網信號進行安全加密。現在筆者以TL-WR541G型號的TP-LINK無線路由器為例，向各位朋友詳細介紹如何對傳輸數據進行加密限制：

　　首先在本地工作站系統中運行IE瀏覽器程序，在彈出的瀏覽窗口地址欄中輸入無線路由器的后臺管理IP地址，單擊回車鍵后，打開無線路由器設備的后臺登錄界面，在該界面中輸入正確的用戶名和密碼信息，再單擊“確定”按鈕打開無線路由器后臺管理界面;

　　其次在無線路由器后臺管理界面的左側顯示區域，用鼠標展開“無線參數”分支，再選中該分支下面的“基本設置”選項，在對應“基本設置”選項的右側顯示區域，檢查一下“開啟安全設置”項目是否處于選中狀態，要是發現該項目還沒有被選中時，那我們必須及時將它重新選中。之后，在“安全類型”下拉列表框中選擇“WEP”項目，并且在“安全選項”下拉列表中選擇“自動選擇”，同時將密碼格式選擇調整為“16進制”，將密鑰類型調整為“啟用”，再在密鑰內容文本框中輸入一段10位字符信息，該字符信息就是具體的數據加密密碼，非法攻擊者不知道該密碼就無法破解傳輸的數據信號。

　　完成上面的設置操作后，執行“保存”操作，并且關閉無線路由器后臺管理界面。下面，我們還需要打開本地工作站的無線網絡連接屬性設置界面，并且在該設置界面中設置好WEP加密內容，才能夠確保本地工作站順利訪問單位的無線局域網網絡。而本地無線局域網之外的非法攻擊者由于不知道WEP加密內容，他們自然就不能通過本地無線網絡竊取隱私信息了。

　　小提示：

　　由于WEP技術有明顯安全漏洞，如果我們想追求更高級別的安全保護時，可以采用WPA技術對無線傳輸信號進行加密限制，因為WPA技術采用了更為“強壯”的生成算法，我們用鼠標單擊一次信息包時，它的密鑰內容就會自動變化一次。啟用WPA加密技術保護本地無線局域網網絡的操作也很簡單，我們只要在無線路由器后臺管理界面的左側顯示區域，用鼠標展開“無線參數”分支，再選中該分支下面的“基本設置”選項，在對應“基本設置”選項的右側顯示區域，將“安全類型”參數設置為“WPA”或“WPA-PSK”;之后將“加密方式”設置為“TKIP”，同時將PSK密碼設置好，完成密碼設置任務后，再執行保存操作，這樣的話我們就為本地無線網絡成功啟用了WPA加密協議。

　　同樣地，為了讓無線網絡中的工作站能夠順利地訪問已經加密了的無線網絡，我們也需要對工作站的無線上網參數進行合適設置。在對普通工作站配置無線上網參數時，我們可以依次單擊“開始”/“設置”/“網絡連接”命令，在彈出的網絡連接列表窗口中，用鼠標右鍵單擊無線網卡設備對應的網絡連接圖標，從彈出的快捷菜單中執行“屬性”命令，打開無線網絡連接屬性設置窗口;單擊該窗口中的“無線網絡配置”選項卡，在對應的選項設置頁面中找到“首選網絡”設置項，并從中找到目標無線網絡節點，再單擊對應頁面中的“屬性”按鈕;之后進入到“關聯”選項設置頁面，選中該頁面“網絡驗證”設置項處的“WPA”或“WPA-PSK”選項，同時將“數據加密”參數調整為“TKIP”，再在“網絡密鑰”設置項處正確輸入之前設置的PSK密碼，最后單擊“確定”按鈕完成工作站無線上網參數的設置操作。