16F 住戶表示

SSID 不廣播 : 沒用, 就算AP不廣播, SSID仍自帶於client側無線管理封包表頭,

而且不會被加密, 只要收錄足夠封包下來decode, 就能找到. 有工具, 有活躍的client,

撐不了幾分鐘就會被破.

不要DHCP : 只增加一點難度. IP封包表頭一樣可被擷取decode, 雖然不知道subnet 跟

mask, 不過, 私設活躍client的臨近IP下去try, 去掃, gateway自然會回應, 花點時間而已.

鎖網段 : 形同虛設. 因為已可找出活躍client的使用IP, 除非你鎖到只有一個IP可以連,

不然只要設臨近IP, 自然會在可運行網段內.

鎖MAC : 有點用也不是太有用. MAC address 在無線封包表頭是明碼, 不管有沒有啟用

WPA, WEP 等加密, 一樣可被收錄後decode查出, 消極一點的, 等你離線後, 偽冒你的

MAC來上線, 積極一點的, 干擾你的連線, 迫使你不使用這個網路, 自己再修成你的MAC

上線. 橫豎都很難真正防治. 最簡單有效的方式還是啟用加密, 採用較好的協定如 WPA2

密鑰設複雜一點但又記得住的, 會比其他有的沒有設定都要有效.