一、无线路由器安全配置:随着越来越多的用户选择无线网络来提高工作移动性,无线网络的安全也开始备受大家关注。无线比有线网络更难保护,因有线网络的固定物理访问点数量有限,而无线网络中信号能够达到的任何一点都可能被使用。 目前各大品牌厂商在无线路由器配置设计方面增加了密钥、禁止SSID广播等多种手段,以保证无线网络安全。
设置网络密钥
无线加密协议(WEP)是对无线网络中传输的数据进行加密的一种标准方法。目前,无线路由器或AP的密钥类型一般有两种,分别为64位和128位的加密类型,它们分别需要输入10个或26个字符串作为加密密码。许多无线路由器或AP在出厂时,数据传输加密功能是关闭的,必须在配置无线路由器的时候人工打开。
禁用SSID广播
通常情况下,同一生产商推出的无线路由器或AP都使用了相同的SSID,一旦那些企图非法连接的攻击者利用通用的初始化字符串来连接无线网络,就极易建立起一条非法的连接,给我们的无线网络带来威胁。因此,建议你最好能够将SSID命名为一些较有个性的名字。 无线路由器一般都会提供“允许SSID广播”功能。如果你不想让自己的无线网络被别人通过SSID名称搜索到,那么最好“禁止SSID广播”。你的无线网络仍然可以使用,只是不会出现在其他人所搜索到的可用网络列表中。 通过禁止SSID广播设置后,无线网络的效率会受到一定的影响,但以此换取安全性的提高,笔者认为还是值得的。
禁用DHCP
DHCP功能可在无线局域网内自动为每台电脑分配IP地址,不需要用户设置IP地址、子网掩码以及其他所需要的TCP/IP参数。如果启用了 DHCP功能,那么别人就能很容易使用你的无线网络。因此,禁用DHCP功能对无线网络而言很有必要。在无线路由器的“DHCP服务器”设置项下将 DHCP服务器设定为“不启用”即可。
启用MAC地址、IP地址过滤
在无线路由器的设置项中,启用MAC地址过滤功能时,要注意的是,在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”这类的选项。 另外,如果在无线局域网中禁用了DHCP功能,那么建议你为每台使用无线服务的电脑都设置一个固定的IP地址,然后将这些IP地址都输入IP地址允许列表中。启用了无线路由器的IP地址过滤功能后,只有IP地址在列表中的用户才能正常访问网络,其他人则无法访问。 二、无线路由器安全设置步骤有哪些? 市场上流行的无线路由器一般都支持专线xdsl/ cable,动态xdsl,pptp四种接入方式,它还具有其它一些网络管理的功能,如dhcp服务、nat防火墙、mac地址过滤等等功能。现在已经有部分无线路由器的信号范围达到了3000米。下面,我们就来看看网友组件经验分享。 1、打开无线路由器,把线路连接好,网线连上电脑,看下说明书里面的配置页面地址,一般是192.168.1.1 ,桌面右键单击网上邻居属性,双击本地连接,点本地连接对话框的属性。 2、internet tcp/ip协议属性选择使用下面ip 你分别填写 192.168.1.2 255.255.255.0 192.168.1.1 dns 如果你不知道 你就填写192.168.1.1完成后都点确定。 3、桌面打开ie 浏览器 网址栏输入 192.168.1.1 就会出现路由器配置界面 输入用户名 密码 一般默认 admin admin 你输入即可进入配置界面。 4、点击无线参数设置,ssid 就是你搜索WiFi信号的名称 根据情况自己定义。信道模式 如果没有特殊应用 你就别设置保留自动,下面2项也留默认吧 如果你没其他用处的话,最下面的 wds 这个选项是开启无心路由之间的桥接用的,无线路由借用这个可以上网,一般不要点开,除非你要用。上面2项不许点开否则没办法使用。完了保存,点击菜单无线 安全设置。 5、选择 WPA-PSK/WPA2-PSK ,因为这个是最新的加密安全系数比较高,加密算法你选择aes, 不多解释 只是一种算法,psk 及时你登录WiFi需要验证的密码。你可以输入超过10位以上的数字和字母组合或符号,越复杂越安全,保存,点击无线mac地址过滤。 6、这里面有2个选项 十一共实现的就是一项,建议为了安全你把次功能开启及时别人获得你的密码也是没把那登陆的设置如下:如果你有手机 这个时间你可以把路由保存,重启,完了还进入到此界面,手机可以登录WiFi了。为了更安全点击知己状态把mac地址复制下 ,在点无线mac地址过滤。把地址加进去,如果你选择禁用列表中的地址访问网络,只要点击开启,马上你的手机就没办法上网了,点击下面允许列表中的设备上网就OK了,至此,安全已经设置完成,即使别人有了你的密码也是不可能上网的,是不是安全了很多呢?注意事项:做过安全之后切记把初始账号密码 admin 都更改了,否侧前功尽弃。
|