加密&认证
　　下一步要保证的是只有你知道和信任的人才能连入和使用你的Wi-Fi无线网络并且那些连接是加密的。我们想要保证的是邻居和附近的陌生人不能连接和监视你的Wi-Fi无线网络。幸运的是，这些危险很容易被规避，因为在你的Wi-Fi接入点上可以很容易地实现很强的安全性。目前最好的选择之一就是使用WPA2安全机制。设置这种安全机制之后，无线AP就会向连接到Wi-Fi无线网络的设备索要密码，一旦认证后那些连接都会被加密。确保不要使用旧的或者过时的安全方法，例如WEP，或者根本不进行任何加密——即开放Wi-Fi无线网络。一个开放网络允许任何人无需认证就连接到你的Wi-Fi 无线网络。对于WPA2安全机制来说，相比较于使用的其他加密算法，例如TKIP和TKIP+AES，我们更推荐仅使用AES。

　　当设置用来使别人连接你Wi-Fi无线网络的密码时，要确保密码与管理员密码不同， 并且不会很容易地被猜到， 我们推荐使用至少20个字符的长度。这好像是一个很长很难记住的密码，但是不必担心你很可能仅需为每个设备输入一次密码，因为这些设备会为以后的网络连接而记住并存储密码。如果你的无线AP在一个物理上很安全的地方，并且只有你信任的家庭成员能够接触到它，那么保护你密码的一个方法就是把你的用户密码放到无线接入点的下面。记住你给了密码的任何人都可以连接到你的Wi-Fi无线网络，所以你也需要不时地改变密码。

　　最后，我们推荐你关闭或者让WPS(Wi-Fi安全防护设定)功能失效。WPS是一个标准，用来简化安全设置无线AP 的过程。 在发表这篇文章的时候， 又发现了很多新的漏洞，如果你使用了WPS就会让攻击者进入你的无线网络。

　　OpenDNS
　　一旦你已经设置完了你的Wi-Fi连接我们推荐的最后一步就是设置网络把OpenDNS作为你的DNS服务器。当你在浏览器中输入一个名字的时候，DNS就会让浏览器知道连接到因特网上的哪个服务器。OpenDNS是个免费服务，能够帮助你确保仅连接到安全的网站。另外，OpenDNS能够让你管理家人能够访问哪些网站。如果你过滤和阻止不良信息，这确实是一个很好的资源。OpenDNS网站会帮助你一步一步设置你的无线AP，以正确地使用OpenDNS。

　　特约编辑：

　　Raul Siles是本期特约编辑。Raul是Taddong(www.taddong.com)的创始人和高级安全顾问，为SANS撰稿和授课， 他还是一个安全狂热者(www.raulsiles.com)。您能够在Twitter上@taddong和博客上blog.taddong.com关注Raul。

　　中文翻译：
　　诸葛建伟(JianweiZhuge)博士，中国清华大学网络工程研究中心副研究员，中国教育和科研网CERNET安全应急响应组CCERT成员，TheHoneynetProject正式成员和中国分支团队负责人。博客 ：(netsec.ccert.edu.cn/zhugejw).

　　李硕，北京邮电大学本科生。