本文關(guān)鍵詞：無線網(wǎng)絡(luò)安全，由筆耕文化傳播整理發(fā)布。

無線路由器設(shè)置：加強無線網(wǎng)絡(luò)安全性 8.6分

核心提示：本教程為大家介紹在使用無線路由的時候，怎么設(shè)置可以提高網(wǎng)絡(luò)的安全性。

　　本文詳細介紹了如何對無線路由器最基本的設(shè)置，那么在能夠通過無線路由器上網(wǎng)的同時，我們就需要加強我們無線網(wǎng)絡(luò)的安全性，不能讓“非法分子”免費使用我們的無線網(wǎng)絡(luò)。

　　具體方法如下：

　　◆ 無線網(wǎng)絡(luò)加密

　　◆ 修改路由器登陸用戶名和密碼

　　◆ 修改路由器管理端口

　　◆ 關(guān)閉DHCP服務(wù)

　　◆ 修改局域網(wǎng)IP地址

　　◆ 隱藏無線網(wǎng)絡(luò)SSID

　　◆ 開啟路由器防火墻中的IP地址過濾和MAC地址過濾

　　一、無線網(wǎng)絡(luò)加密

　　在前面的文章中，我們也介紹了一些最基本的安全設(shè)置，如對無線網(wǎng)絡(luò)加密和修改用戶名密碼，這兩項設(shè)置雖然基基礎(chǔ)，但作用很大，所以還要介紹一下。

　　通過無線安全設(shè)置功能，可以防止他人未經(jīng)同意私自連入您的無線網(wǎng)絡(luò)，占用網(wǎng)絡(luò)資源，同時也可以避免黑客竊聽、黑客攻擊等對您不利的行為，從而提高無線網(wǎng)絡(luò)的安全性。選擇菜單無線設(shè)置→無線安全設(shè)置，即可打開無線網(wǎng)絡(luò)較為全面詳細的安全選項。

無線網(wǎng)絡(luò)安全設(shè)置界面

　　本頁面提供了三種無線安全類型：WPA-PSK/WPA2-PSK、WPA/WPA2 以及WEP。不同的安全類型下，安全設(shè)置項不同，下面將詳細介紹。

　　1. WPA-PSK/WPA2-PSK

　　WPA-PSK/WPA2-PSK安全類型其實是WPA/WPA2的一種簡化版本，它是基于共享密鑰的WPA模式，安全性很高，設(shè)置也比較簡單，適合普通家庭用戶和小型企業(yè)使用。其具體設(shè)置項見下圖所示：

　　認證類型： 該項用來選擇系統(tǒng)采用的安全模式，即自動、WPA-PSK、WPA2-PSK。

　　自動：若選擇該項，路由器會根據(jù)主機請求自動選擇WPA-PSK或WPA2-PSK安全模式。

　　加密算法： 該項用來選擇對無線數(shù)據(jù)進行加密的安全算法，選項有自動、TKIP、AES。默認選項為自動，選擇該項后，路由器將根據(jù)實際需要自動選擇TKIP或AES加密方式。注意11N模式不支持TKIP算法。

　　PSK密碼： 該項是WPA-PSK/WPA2-PSK的初始設(shè)置密鑰，設(shè)置時，要求為8-63個ASCII字

　　符或8-64個十六進制字符。

　　組密鑰更新周期：該項設(shè)置廣播和組播密鑰的定時更新周期，以秒為單位，最小值為30，若該值為0，則表示不進行更新。

　　2. WPA/WPA2

　　WPA/WPA2是一種比WEP強大的加密算法，選擇這種安全類型，路由器將采用Radius服務(wù)器進行身份認證并得到密鑰的WPA或WPA2安全模式。由于要架設(shè)一臺專用的認證服務(wù)器，代價比較昂貴且維護也很復(fù)雜，所以不推薦普通用戶使用此安全類型。

　　3. WEP

　　WEP是Wired Equivalent Privacy的縮寫，它是一種基本的加密方法，其安全性不如另外兩種安全類型高。選擇WEP安全類型，路由器將使用802.11基本的WEP安全模式。這里需要注意的是因為802.11N不支持此加密方式，如果您選擇此加密方式，路由器可能會工作在較低的傳輸速率上。

　　這里特別需要說明的是，三種無線加密方式對無線網(wǎng)絡(luò)傳輸速率的影響也不盡相同。由于IEEE 802.11n標準不支持以WEP加密或TKIP加密算法的高吞吐率，所以如果用戶選擇了WEP加密方式或WPA-PSK/WPA2-PSK加密方式的TKIP算法，無線傳輸速率將會自動限制在11g水平(理論值54Mbps，實際測試成績在20Mbps左右)。

　　也就是說，如果用戶使用的是符合IEEE 802.11n標準的無線產(chǎn)品(理論速率150M或300M)，那么無線加密方式只能選擇WPA-PSK/WPA2-PSK的AES算法加密，否則無線傳輸速率將會明顯降低。而如果用戶使用的是符合IEEE 802.11g標準的無線產(chǎn)品，那么三種加密方式都可以很好的兼容，不過仍然不建議大家選擇WEP這種較老且已經(jīng)被破解的加密方式，最好可以升級一下無線路由。

　　二、修改路由器登陸用戶名和密碼

　　大多數(shù)無線路由器出廠默認登陸用戶名和密碼均為admin。建議用戶對登陸用戶和密碼進行修改，掌握無線路由器的配置權(quán)限，從而防止非法用戶修改您無線路由器的配置。設(shè)置步驟：

　　無線路由器中：系統(tǒng)工具—修改登陸口令

　　三、修改路由器管理端口

　　幾乎所有的路由器默認以80端口為管理端口。正常情況下，在瀏覽器輸入IP地址，就可以登陸管理界面。如果修改管理端口，登陸路由器管理界面時需要在IP地址后添加端口號，，如：:8080。這樣其他用戶只有知道管理端口后才可以登陸路由器管理，大大增強了對路由器管理的安全性。

　　設(shè)置步驟：

　　無線路由器中：安全設(shè)置(系統(tǒng)工具)—遠端WEB管理，將WEB管理端口修改，例如改為8080，保存。

　　四、關(guān)閉DHCP服務(wù)

　　DHCP稱之為動態(tài)主機配置協(xié)議，如果路由器上啟用DHCP功能，就會負責給內(nèi)網(wǎng)電腦分配IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)等參數(shù)。路由器出廠時默認開啟。如果開啟了DHCP服務(wù)，則非法用戶無需手工指定就可以輕易獲取IP地址，進而獲得上網(wǎng)權(quán)限。因此關(guān)閉DHCP服務(wù)器可以使非法用戶難以獲取正確的IP地址。

　　設(shè)置步驟：

　　無線路由器中：DHCP服務(wù)器—DHCP服務(wù)，將“DHCP服務(wù)器”選擇為不啟用，保存。

　　關(guān)閉DHCP服務(wù)器后，需要通過此無線路由器上網(wǎng)的用戶只能是手動設(shè)置IP地址等參數(shù)。如果是非法用戶，不知道具體的IP地址范圍，則無法利用此無線路由器上網(wǎng)。

　　五、修改局域網(wǎng)IP地址

　　一般無線路由器考慮到用戶使用方便，出廠默認LAN口IP為192.168.1.1。如果不修改LAN口IP地址，即使關(guān)閉了DHCP服務(wù)器，非法用戶通過指定IP地址到192.168.1.X網(wǎng)段，網(wǎng)關(guān)設(shè)置為192.168.1.1，則該用戶還是可以獲取上網(wǎng)資源。因此，建議修改LAN口IP地址為不常用網(wǎng)段。

　　設(shè)置步驟：

　　無線路由器中：網(wǎng)絡(luò)參數(shù)—LAN口設(shè)置，將IP地址修改為不常用網(wǎng)段，如：192.168.50.254

　　六、隱藏無線網(wǎng)絡(luò)的SSID

　　SSID也稱ESSID，是服務(wù)集標識符，代表一個無線接入點。無線終端在接入時被要求首先輸入SSID即網(wǎng)絡(luò)名稱。而隱藏SSID后，您的網(wǎng)絡(luò)名稱對其他人來說是未知的，因此不知道您這個無線網(wǎng)絡(luò)的SSID，無線終端就不能進行連接。

　　設(shè)置步驟：

　　無線路由器中：無線參數(shù)(無線設(shè)置)—基本設(shè)置，將“允許SSID廣播”前的對鉤取消。

　　對于允許接入的無線終端，需要手動添加配置文件去連接，或者在終端連接上無線路由器之后再取消SSID廣播。

　　七、開啟路由器防火墻中的IP地址過濾和MAC地址過濾

　　通過防火墻中IP地址和MAC地址過濾，只允許自己的IP地址或者MAC地址連接Internet，可以防止非法接入者共享帶寬。

　　IP地址過濾：IP地址過濾的使用

　　IP地址過濾用于通過IP地址設(shè)置內(nèi)網(wǎng)主機對外網(wǎng)的訪問權(quán)限，適用于這樣的需求：在某個時間段，禁止/允許內(nèi)網(wǎng)某個IP(段)所有或部分端口和外網(wǎng)IP的所有或部分端口的通信。

　　開啟IP地址過濾功能時，必須要開啟防火墻總開關(guān)，并明確IP地址過濾的缺省過濾規(guī)則：

提示：試試鍵盤上的"← →"鍵，翻頁更方便哦！

上一篇：CDM命令大全 下一篇：多普達D900刷機教程

  本文關(guān)鍵詞：無線網(wǎng)絡(luò)安全，由筆耕文化傳播整理發(fā)布。