在無(wú)線路由器知識(shí)講堂的上文中筆者為大家介紹了基本的無(wú)線路由器器組件以及無(wú)線路由器設(shè)置等基礎(chǔ)知識(shí)，如果你還沒(méi)有閱讀過(guò)上文，那么請(qǐng)先趕緊補(bǔ)上吧:無(wú)線路由器怎么用 無(wú)線路由器基本設(shè)置圖解,接下來(lái)本文將為大家介紹的是無(wú)線網(wǎng)絡(luò)安全防護(hù)，不要以為無(wú)線網(wǎng)絡(luò)只要設(shè)置密碼就安全了，對(duì)于真正的黑客來(lái)說(shuō)，“防護(hù)措施”仍比較基礎(chǔ)，而且必須強(qiáng)調(diào)的是，我們所介紹的防護(hù)方法絕對(duì)不能100%阻止黑客的入侵（甚至連50%都做不到⊙﹏⊙b汗），但對(duì)于普通無(wú)線用戶來(lái)說(shuō)，這些防護(hù)方法已經(jīng)完全夠用了，相比只是設(shè)置簡(jiǎn)單的無(wú)線路由器密碼要安全的多。

　在上文中我們也簡(jiǎn)單介紹下無(wú)線路由器密碼的設(shè)置，這里簡(jiǎn)單再回顧下，在基本設(shè)置之中，必須要做的就是設(shè)置無(wú)線網(wǎng)絡(luò)加密，這是保護(hù)無(wú)線網(wǎng)絡(luò)最基本，也是最有效的方法。除了可以在“設(shè)置向?qū)А敝型瓿蔁o(wú)線網(wǎng)絡(luò)的加密設(shè)置外，我們通常還可以在“無(wú)線網(wǎng)絡(luò)設(shè)置”中找到更詳細(xì)、更全面的加密設(shè)置。而且你知道嗎？根據(jù)所選加密方式的不同，無(wú)線網(wǎng)絡(luò)的性能也會(huì)受到不同程度的影響。

無(wú)線路由器加密方式設(shè)置

　目前主流的無(wú)線網(wǎng)絡(luò)加密方式有三種，即64/128位WEP加密、WPA加密和WPA2加密。這里特別需要說(shuō)明的是，三種無(wú)線加密方式對(duì)無(wú)線網(wǎng)絡(luò)傳輸速率的影響也不盡相同。由于IEEE 802.11n標(biāo)準(zhǔn)不支持以WEP加密（或TKIP加密算法）單播密碼的高吞吐率，所以如果用戶選擇了WEP加密方式或WPA-PSK/WPA2-PSK加密方式的TKIP算法，無(wú)線傳輸速率將會(huì)自動(dòng)限制在11g水平（理論值54Mbps，實(shí)際測(cè)試成績(jī)?cè)?0Mbps左右）。

　也就是說(shuō)，如果用戶使用的是符合IEEE 802.11n標(biāo)準(zhǔn)的無(wú)線產(chǎn)品（理論速率150M或300M），那么無(wú)線加密方式只能選擇WPA-PSK/WPA2-PSK的AES算法加密，否則無(wú)線傳輸速率將會(huì)明顯降低。而如果用戶使用的是符合IEEE 802.11g標(biāo)準(zhǔn)的無(wú)線產(chǎn)品，那么三種加密方式都可以很好的兼容，不過(guò)仍然不建議大家選擇WEP這種較老且已經(jīng)被破解的加密方式，最好可以升級(jí)一下無(wú)線路由。

修改默認(rèn)用戶名和密碼

　設(shè)置好無(wú)線加密后，我們接下來(lái)要做的重要工作就是修改無(wú)線路由的默認(rèn)登錄用戶名和密碼。很多初級(jí)用戶一定會(huì)問(wèn)，為什么要這么做呢？原因很簡(jiǎn)單，因?yàn)橥恍吞?hào)、同一品牌甚至是不同品牌的無(wú)線路由器在出廠時(shí)所設(shè)置的默認(rèn)用戶名和密碼幾乎都是一樣的。稍有經(jīng)驗(yàn)的“非法用戶”只需嘗試幾次就可以輕松進(jìn)入無(wú)線路由的Web配置界面，從而全面控制你的無(wú)線網(wǎng)絡(luò)。因此修改默認(rèn)用戶名和密碼也是保護(hù)無(wú)線網(wǎng)絡(luò)安全所必須的。

修改無(wú)線路由器默認(rèn)用戶名和密碼

最后還要提醒一句，在修改完默認(rèn)用戶名和密碼后，千萬(wàn)不要忘記“保存”哦，并重啟無(wú)線路由器，重新用新的用戶名和密碼登錄一下，以確定修改成功。一般新手朋友很容易忽視這個(gè)問(wèn)題。以上基本無(wú)線路由器安全設(shè)置結(jié)束后，接下來(lái)編輯將為大家更深入的介紹無(wú)線安全設(shè)置知識(shí)。

修改SSID并關(guān)閉無(wú)線廣播

?在無(wú)線路由器怎么用 無(wú)線路由器基本設(shè)置圖解中，我們?cè)ㄗh初級(jí)用戶修改SSID并開(kāi)啟無(wú)線廣播，待熟悉了無(wú)線網(wǎng)絡(luò)連接后，建議立即關(guān)閉無(wú)線廣播。那么為什么無(wú)線廣播要“先開(kāi)后關(guān)”呢？我們還是先學(xué)習(xí)一下基礎(chǔ)知識(shí)吧。

首先介紹一下什么是SSID？簡(jiǎn)單來(lái)說(shuō)SSID就是在你搜索無(wú)線網(wǎng)絡(luò)時(shí)，無(wú)線網(wǎng)絡(luò)列表中所出現(xiàn)的一個(gè)個(gè)無(wú)線網(wǎng)絡(luò)的名稱。接下來(lái)再介紹一下無(wú)線廣播的作用，打開(kāi)無(wú)線廣播就是把你的無(wú)線網(wǎng)絡(luò)名稱（SSID）公布出來(lái)，使其可以出現(xiàn)在你的無(wú)線網(wǎng)絡(luò)列表之中；反之，關(guān)閉無(wú)線廣播，你的無(wú)線網(wǎng)絡(luò)名稱就不會(huì)出現(xiàn)在無(wú)線網(wǎng)絡(luò)列表之中了，這樣別人就找不到登陸口了，對(duì)于菜鳥(niǎo)黑客也就沒(méi)折了。

修改SSID名稱 關(guān)閉SSID廣播方法

了解了這兩個(gè)基礎(chǔ)知識(shí)，相信你就能明白無(wú)線廣播為什么要“先開(kāi)后關(guān)”了。“先開(kāi)”目的是為了讓初級(jí)用戶更容易找到并連接到自己無(wú)線網(wǎng)絡(luò)；不過(guò)公開(kāi)了SSID同樣會(huì)引來(lái)非法入侵者，帶來(lái)安全隱患，因此在初級(jí)用戶熟悉了網(wǎng)絡(luò)的連接方法后，我們需要“后關(guān)”，即關(guān)閉無(wú)線廣播，讓你的無(wú)線網(wǎng)絡(luò)名稱消失在無(wú)線網(wǎng)絡(luò)列表中。

最后，我們還強(qiáng)烈建議大家修改SSID名稱，為你的無(wú)線網(wǎng)絡(luò)起一個(gè)個(gè)性的SSID。因?yàn)槿绻^續(xù)使用默認(rèn)的“D-Link”、“TP-link”、“NETGEAR”等常見(jiàn)SSID名稱會(huì)很容易就被別人猜到，那么關(guān)閉SSID廣播也就失去了意義。

修改無(wú)線路由默認(rèn)IP地址并關(guān)閉DHCP功能

關(guān)于無(wú)線路由的DHCP功能，我們?cè)诘谝徽n中也已提到，簡(jiǎn)單來(lái)說(shuō)它就是自動(dòng)為連入無(wú)線網(wǎng)絡(luò)的用戶分配IP地址的一項(xiàng)功能，省去了用戶手動(dòng)設(shè)置IP地址的麻煩。因此對(duì)于初次接觸無(wú)線路由的用戶來(lái)說(shuō)，我們建議大家打開(kāi)此功能。但如果想要進(jìn)一步提升無(wú)線網(wǎng)絡(luò)的安全，我們還是推薦用戶關(guān)閉DHCP功能。因?yàn)橐坏╆P(guān)閉了此功能，想要連接到你無(wú)線網(wǎng)絡(luò)的非法用戶就沒(méi)法自動(dòng)分配到IP地址了，那么他就得手工輸入IP地址，而為了不讓非法用戶輕易猜到無(wú)線路由的IP地址段，我們還必須修改無(wú)線路由的默認(rèn)IP地址。此時(shí)非法用戶想要連接網(wǎng)絡(luò)就必須挨個(gè)去嘗試每個(gè)IP地址段，非常麻煩。所以建議大家關(guān)閉DHCP功能，修改默認(rèn)IP地址，并手動(dòng)設(shè)置筆記本/PC網(wǎng)卡的IP地址。

修改默認(rèn)IP地址 停用DHCP功能

下面講一下手動(dòng)設(shè)置網(wǎng)卡的IP地址需要注意的地方，手動(dòng)輸入的IP地址必須和無(wú)線路由器的IP地址（修改后的）保持在同一IP地址段，例如無(wú)線路由器修改后的IP地址為：192.168.123.1，那么網(wǎng)卡的IP地址即可設(shè)置為：192.168.123.X（X表示2-254任意數(shù)字）；而默認(rèn)網(wǎng)關(guān)與無(wú)線路由的IP地址相同即可。

開(kāi)啟MAC地址過(guò)濾功能 - 高等級(jí)安全設(shè)置推薦

完成了上述的基本安全設(shè)置，你的無(wú)線網(wǎng)絡(luò)已經(jīng)變得較為安全，但如果想讓你的無(wú)線網(wǎng)絡(luò)的安全防護(hù)能力有一個(gè)質(zhì)的提升，我們強(qiáng)烈推薦你啟用MAC地址過(guò)濾功能。

首先講一下什么是MAC（它不是蘋(píng)果的Mac）？MAC（Media Access Control），即介質(zhì)訪問(wèn)控制地址的簡(jiǎn)稱。MAC地址是廠商在生產(chǎn)網(wǎng)絡(luò)設(shè)備時(shí)賦予每一臺(tái)設(shè)備惟一的地址。其中，前24位標(biāo)識(shí)網(wǎng)絡(luò)設(shè)備的廠商，不同廠商生產(chǎn)的標(biāo)識(shí)不同，后24位是由廠商指定的網(wǎng)絡(luò)設(shè)備的序列號(hào)“MAC地址過(guò)濾”功能正是利用了MAC地址的唯一性，即一臺(tái)網(wǎng)絡(luò)設(shè)備對(duì)應(yīng)一個(gè)MAC地址，只有在無(wú)線路由器的MAC地址“允許”列表中的網(wǎng)絡(luò)設(shè)備（需提前輸入MAC地址）才能接入網(wǎng)絡(luò)，這種方法可以非常有效的阻止非法用戶的入侵，即使面對(duì)現(xiàn)在非常猖獗的“蹭網(wǎng)卡”，也能起到很好的防護(hù)作用。

開(kāi)啟路由器MAC地址過(guò)濾功能

開(kāi)啟MAC地址過(guò)濾，其實(shí)就是單獨(dú)指定幫定的電腦網(wǎng)卡信息，因?yàn)闆](méi)臺(tái)電腦的網(wǎng)卡MAC地址都是獨(dú)一無(wú)二的，我們只綁定我們?cè)试S的電腦網(wǎng)卡MAC地址即可，未知電腦未綁定的均無(wú)法訪問(wèn)網(wǎng)絡(luò)，起到了很高級(jí)的防護(hù)作用。

綁定允許接入設(shè)備的MAC地址

想要使用MAC地址過(guò)濾功能，就必須要知道自己無(wú)線網(wǎng)卡的MAC地址，那么你知道自己無(wú)線網(wǎng)卡的MAC地址是什么嗎？不知道也沒(méi)關(guān)系，因?yàn)椴榭捶椒ê芎?jiǎn)單：在“網(wǎng)絡(luò)連接”中找到“網(wǎng)絡(luò)連接”圖標(biāo)，右鍵->“狀態(tài)”，選擇“支持”->“詳細(xì)信息”，其中的“實(shí)際地址”就是你無(wú)線網(wǎng)卡的MAC地址。如下圖所示：

查看電腦網(wǎng)卡MAC地址方法

此外，用戶還可以點(diǎn)擊任務(wù)欄的“開(kāi)始”->運(yùn)行->在彈出的“運(yùn)行”窗口文本框內(nèi)輸入“cmd”，然后單擊“確定”按鈕；然后在命令窗口中輸入“ipconfig /all”后回車，此時(shí)在顯示的結(jié)果中同樣可以找到網(wǎng)卡的MAC地址。有興趣的朋友也可以試試這種方法。

查看電腦網(wǎng)卡MAC地址方法

您可能需要問(wèn)到的：windows7運(yùn)行在哪？ 3種方法輕松找到windows7運(yùn)行窗口

最后還有一點(diǎn)需要特別提醒，當(dāng)你在使用MAC地址過(guò)濾功能時(shí)，一定要勾選“啟用/打開(kāi)”選項(xiàng)，否則完全沒(méi)有效果，新手朋友注意一下這個(gè)問(wèn)題。

無(wú)線路由器WPS一鍵加密

無(wú)線網(wǎng)絡(luò)加密密鑰的泄露是造成非法用戶入侵的主要原因之一，因此我們推薦大家選擇WPS“一鍵加密”功能。通過(guò)此功能，你只需輕輕一按即可獲得WPA2級(jí)的安全連接，既省去了記憶冗長(zhǎng)加密密鑰的麻煩；還可以防止公共加密密鑰的泄露，進(jìn)一步提升無(wú)線網(wǎng)絡(luò)的安全。怎么樣，是不是很給力呢，有無(wú)線路由器的用戶不妨嘗試下。

無(wú)線路由器WPS 一鍵加密功能

目前市場(chǎng)中主流的無(wú)線路由器均已加入了“WPS”功能，相信的你的無(wú)線路由器上也已經(jīng)設(shè)計(jì)了“WPS”按鍵，趕快去找找看吧。而目前實(shí)現(xiàn)WPS連接則主要有兩種方法，即輸入PIN碼法（Pin Input Configuration，PIN）和按鈕配置法（Push Button Configuration，PBC），其中以PBC按鈕法最為簡(jiǎn)單方便，推薦大家選擇此方法。

當(dāng)然，想要實(shí)現(xiàn)“WPS”一鍵加密，同樣需要無(wú)線客戶端的支持。有關(guān)WPS的更多知識(shí)，我們將在以后的文章中為大家詳細(xì)介紹，敬請(qǐng)期待！

關(guān)閉無(wú)線網(wǎng)絡(luò)

　其實(shí)要說(shuō)保護(hù)無(wú)線網(wǎng)絡(luò)最安全有效的方法，那絕對(duì)是關(guān)閉無(wú)線網(wǎng)絡(luò)，這樣非法入侵者即使再有能力也無(wú)法進(jìn)入你的網(wǎng)絡(luò)。當(dāng)然，這里的“關(guān)閉”并不是說(shuō)讓大家不使用無(wú)線網(wǎng)絡(luò)，而是希望大家養(yǎng)成良好的無(wú)線網(wǎng)絡(luò)使用習(xí)慣，在不需要無(wú)線連接時(shí)候，關(guān)閉無(wú)線網(wǎng)絡(luò)功能，進(jìn)一步降低非法用戶入侵的可能性。

無(wú)線路由器關(guān)閉無(wú)線網(wǎng)絡(luò)功能設(shè)置方法

最后，還有個(gè)建議必須向廣大網(wǎng)絡(luò)設(shè)備廠商提一下，目前市面上僅有少數(shù)的無(wú)線路由器設(shè)計(jì)了外置無(wú)線網(wǎng)絡(luò)開(kāi)關(guān)，絕大多數(shù)無(wú)線路由仍需要進(jìn)入Web配置界面進(jìn)行手動(dòng)開(kāi)關(guān)無(wú)線網(wǎng)絡(luò)，并等待無(wú)線路由器重啟，這一操作過(guò)程確實(shí)比較麻煩，希望未來(lái)推出的無(wú)線路由器都能加入外置無(wú)線網(wǎng)絡(luò)開(kāi)關(guān)這一功能，讓用戶可以更好的掌控自己的無(wú)線網(wǎng)絡(luò)。

總結(jié)：體驗(yàn)精彩無(wú)線 安全不能忽視

怎么樣，今天介紹的無(wú)線路由器安全設(shè)置的內(nèi)容你學(xué)會(huì)了嗎？現(xiàn)在我們?cè)賮?lái)做個(gè)總結(jié)：首先是最簡(jiǎn)單也是最基礎(chǔ)的設(shè)置——無(wú)線加密，我們推薦大家選擇WPA-PSK/WPA2-PSK的AES算法加密；另外，千萬(wàn)不要忘記修改默認(rèn)登錄密碼哦。接下來(lái)，建議大家關(guān)閉SSID廣播，并停用DHCP功能，這樣可以進(jìn)一步提升無(wú)線網(wǎng)絡(luò)的安全性；當(dāng)然，保護(hù)無(wú)線網(wǎng)絡(luò)安全最有效也是我們強(qiáng)烈推薦的方法仍是MAC地址過(guò)濾，也就綁定指定電腦，其它非法電腦就是插翅也難飛進(jìn)來(lái)了，效果誰(shuí)用誰(shuí)知道。最后，推薦大家嘗試“WPS”一鍵加密功能，效果同樣出色，有興趣的電腦愛(ài)好者朋友值得學(xué)習(xí)。文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-471347.html