無線路由的幾種基礎安全設定

無線路由的幾種基礎安全設定，當今是網際網路快速發展的時代，現在不管是家裡還是公司，路由器可以說是隨處可見，那麼路由器怎麼設定才安全。下面來分享無線路由的幾種基礎安全設定。

無線路由的幾種基礎安全設定1

無線路由的傳輸速度隨著IEEE 802.11n草案的退出，也有了質的飛躍。但很多使用者只關注了傳輸速度卻忽視了無線網路的安全。

據調查顯示，有90%的網路入侵是因為無線路由器沒有進行相應的安全設定而引發的。下面介紹幾種的基礎的安全設定可以幫你遠離大部分的威脅。

1.禁用DHCP功能

DHCP 是 Dynamic Host Configuration Protocol(動態主機分配協議)縮寫，主要功能就是幫助使用者隨機分配IP地址，省去了使用者手動設定IP地址、子網掩碼以及其他所需要的TCP/IP引數的麻煩。

這本來是方便使用者的功能，但卻被很多別有用心的人利用。一般的路由器DHCP功能是預設開啟的，這樣所有在訊號範圍內的無線裝置都能自動分配到IP地址，這就留下了極大的安全隱患。

攻擊者可以通過分配的IP地址輕易得到很多你的路由器的相關資訊，所以禁用DHCP功能非常必要。

2.無線加密

現在很多的無線路由器都擁有了無線加密功能，這是無線路由器的重要保護措施，通過對無線電波中的資料加密來保證傳輸資料資訊的安全。

一般的無線路由器或AP都具有WEP加密和WPA加密功能，WEP一般包括64位和128位兩種加密型別，只要分別輸入10個或26個16進位制的字串作為加密密碼就可以保護無線網路。

WEP協議是對在兩臺裝置間無線傳輸的'資料進行加密的方式，用以防止非法使用者竊聽或侵入無線網路，但WEP金鑰一般是是儲存在Flash中，所以有些黑客可以利用你計算機網路中的漏洞輕鬆進入你的網路。

WEP加密出現的較早，現在基本上都已升級為WPA加密，WPA是一種基於標準的可互操作的WLAN安全性增強解決方案，可大大增強現有無線區域網系統的資料保護和訪問控制水平。

WPA加強了生成加密金鑰的演算法，黑客即便收集到分組資訊並對其進行解析，也幾乎無法計算出通用金鑰。

WPA的出現使得網路傳輸更加的安全可靠。需要指出的是一般無線路由器在出廠時無線加密功能都是關閉的，但如果你放棄此功能的話，那麼你的網路就是一個極度不安全的網路，因此建議你設定後啟用此功能。

3.關閉SSID廣播

簡單來說，SSID便是你給自己的無線網路所取的名字。在搜尋無線網路時，你的網路名字就會顯示在搜尋結果中。

一旦攻擊者利用通用的初始化字串來連線無線網路，極容易入侵到你的無線網路中來，所以筆者強烈建議你關閉SSID廣播。

還要注意，由於特定型號的訪問點或路由器的預設SSID在網上很容易就能搜尋到，比如“netgear，linksys等”，因此一定要儘快更換掉。對於一般家庭來說選擇差別較大的命名即可。

關閉SSID後再搜尋無線網路你會發現由於沒有進行SSID廣播，該無線網路被無線網絡卡忽略了，尤其是在使用Windows XP管理無線網路時，可以達到“掩人耳目”的目的，使無線網路不被發現。

不過關閉SSID會使網路效率稍有降低，但安全性會大大提高，因此關閉SSID廣播還是非常值得的。

4.設定IP過濾和MAC地址列表

由於每個網絡卡的MAC地址是唯一的，所以可以通過設定MAC地址列表來提高安全性。在啟用了IP地址過濾功能後，只有IP地址在MAC列表中的使用者才能正常訪問無線網路，其它的不在列表中的就自然無法連入網路了。

另外需要注意在“過濾規則”中一定要選擇“僅允許已設MAC地址列表中已生效的MAC地址訪問無線網路”選項，要不無線路由器就會阻止所有使用者連入網路。

對於家庭使用者來說這個方法非常實用，家中有幾臺電腦就在列表中新增幾臺即可，這樣既可以避免鄰居“蹭網”也可以防止攻擊者的入侵。

5.主動更新

搜尋並安裝所使用的無線路由器或無線網絡卡的最新韌體或驅動更新，消除以前存在的漏洞。

還有下載安裝所使用的作業系統在無線功能上的更新，比如Windows XP SP3或Vista SP1等，這樣可以更好的支援無線網路的使用和安全，使自己的裝置能夠具備最新的各項功能。

還要提示一下，如果忘記了自己設定的密碼，可以將裝置恢復到出廠狀態，即按住復位鍵即可，但一定要記得重新設定。

無線網路的速度越來越快，無線網路也該越來越安全。其實只要進行上述簡單的幾個設定就可以把你的安全等級提升不少。

無線網路環境不是連線上這麼簡單，把安全工作做到家才能使使用更安心暢快。上面介紹幾種方法雖然簡單但卻很實用，如果你的無線路由器還沒有應用上面的方法，筆者強烈建議您現在就去進行這些設定。

無線路由的幾種基礎安全設定2

無線路由器安全設定步驟有哪些?

市場上流行的無線路由器一般都支援專線xdsl/ cable，動態xdsl，pptp四種接入方式，它還具有其它一些網路管理的功能，如dhcp服務、nat防火牆、mac地址過濾等等功能。現在已經有部分無線路由器的訊號範圍達到了3000米。

1、開啟無線路由器，把線路連線好，網線連上電腦，看下說明書裡面的配置頁面地址，一般是 ，桌面右鍵單擊網路上的芳鄰屬性，雙擊本地連線，點本地連線對話方塊的屬性。

2、internet tcp/ip協議屬性選擇使用下面ip 你分別填寫 dns 如果你不知道 你就填寫完成後都點確定。

3、桌面開啟ie 瀏覽器 網址欄輸入 就會出現路由器配置介面 輸入使用者名稱 密碼 一般預設 admin admin 你輸入即可進入配置介面。

4、點選無線引數設定，ssid 就是你搜索WiFi訊號的名稱 根據情況自己定義。通道模式 如果沒有特殊應用 你就別設定保留自動。

下面2項也留預設吧 如果你沒其他用處的話，最下面的 wds 這個選項是開啟無心路由之間的橋接用的，無線路由借用這個可以上網，一般不要點開，除非你要用。上面2項不許點開否則沒辦法使用。完了儲存，點選選單無線 安全設定。

5、選擇 WPA-PSK/WPA2-PSK ，因為這個是最新的加密安全係數比較高，加密演算法你選擇aes, 不多解釋 只是一種演算法，psk 及時你登入WiFi需要驗證的密碼。

你可以輸入超過10位以上的數字和字母組合或符號，越複雜越安全，儲存，點選無線mac地址過濾。

6、這裡面有2個選項 十一共實現的就是一項，我個人建議你為了安全期間你把次功能開啟 及時別人活得你的密碼也是沒把那登陸的設定如下：如果你有手機 這個時間你可以把路由儲存，重啟，完了還進入到此介面，手機可以登入WiFi了。

為了更安全 你點選知己狀態 把你的mac地址複製下 ，在點無線mac地址過濾。把地址加進去，如果你選擇禁用列表中的地址訪問網路，只要點選開啟，馬上你的手機就沒辦法上網了。

點選下面允許列表中的裝置上網就OK了，至此，安全已經設定完成，即使別人有了你的密碼也是不可能上網的，是不是安全了很多呢?

注意事項

做過安全之後切記把初始賬號密碼 admin 都更改了，否側前功盡棄。