㈠ 如何提高家用 Wi-Fi 的安全性
1.设置强密码
无线网络安全的一个重要组成部分是wifi密码。千万不要使用默认密码,应将密码最好设置为大写字母,小写字母,数字和特殊字符的随机组合。从而防止攻击者暴力破解我们的密码。
2.路由器管理密码同样重要
登陆路由器系统后台的管理账户名和密码同样很重要,也需要修改。
黑客攻击了大量用户名为“admin”,密码为“password”的路由器账户,这是典型的默认密码。
3.禁用WPS
WPS代表WiFi保护设置,可以帮助新设备更容易加入到无线网络中。WPS通过两种方法使用:第一种是输入一个八位数的PIN码,通常位于路由器底部的标签上,第二种是物理地按下位于路由器侧面的按钮。
但这对攻击者来说是一个漏洞,用户需要在后台中关闭WPS功能,增加安全性。
㈡ 路由器的无线安全怎么设置
导语:路由器的无线安全怎么设置?在不加密的无线网络里,不仅你的网络带宽会被侵占,而且你的个人网络信息也可能遭受泄露,因此一定要使用正确的加密方式来保障无线网络安全,降低风险。以下的相关方法内容仅供大家参考借鉴!
路由器的'无线安全怎么设置
那么现在无线路由器中常用的无线加密都是什么方式呢?一般分为如下三种:
一键加密
对于现在多数的主流无线路由器来讲,都已经配备了WPS一键加密功能(一些路由器称“QSS”),令加密过程变得简单快捷。
在“设置向导”的下面,有QSS(即WPS)安全设置界面,可对该功能进行调节配置。
QSS安全设置界面(见红框内选项)
QSS(WPS)功能可以帮助客户端用户自动配置网络名(SSID)及无线加密密钥。对于普通用户来说,无需了解SSID和安全密钥的概念就能实现安全连接;而且用户的安全密钥不可能被外人破解,因为它是随机产生的;最重要的是用户再也无需去记忆冗长的无线加密密码了。
添加新设备的PIN码
实现QSS“一键加密”的方法非常简单,用户点击“添加新设备”,在新页面中键入无线网卡设备的PIN码,或选择按钮配置法,即可轻松完成。
当然用户需要注意的是,使用WPS功能时,无线路由器和客户端设备(无线网卡)均须通过WPS认证,如果其中一方没有通过认证,就无法实现WPS功能;而且由于各厂商产品间存在差异,不同品牌的接入点和客户端也会出现兼容性的问题,因此建议大家选择同一品牌的产品。
WEP加密,最老也是最不安全的加密方式,不建议大家选用。
WPA加密,是WEP加密的改进版,包含两种方式:预共享密钥和Radius密钥(远程用户拨号认证系统)。其中预共享密钥(pre-share key缩写为PSK)有两种密码方式:TKIP和AES,而RADIUS密钥利用RADIUS服务器认证并可以动态选择TKIP、AES、WEP方式。相比TKIP,AES具有更好的安全系数,建议用户使用。
WPA2加密,即WPA加密的升级版。WPA2同样也分为TKIP和AES两种方式,因此也建议选AES加密不要选TKIP。
对于目前的主流无线路由器,它们大都支持上述的多种加密方式,而其中,WPA2是目前被业界认为最安全的加密方式,建议使用。
无线安全设置(见红框内选项)
在这儿可以在“无线安全设置”中进行设置(见红框内选项),选择“WPA-PSK/WPA2-PSK”加密模式。
选择“WPA-PSK/WPA2-PSK”加密模式(红框内)
一些较新的无线路由器支持更好的混合加密模式,那么用户就可选择“WPA-PSK [TKIP] + WPA2-PSK [AES]”模式进行加密,密码越复杂越好。
㈢ 无线路由的几种基础安全设置
无线路由的几种基础安全设置
无线路由的几种基础安全设置,当今是互联网快速发展的时代,现在不管是家里还是公司,路由器可以说是随处可见,那么路由器怎么设置才安全。下面来分享无线路由的几种基础安全设置。
无线路由的几种基础安全设置1
无线路由的传输速度随着IEEE 802.11n草案的退出,也有了质的飞跃。但很多用户只关注了传输速度却忽视了无线网络的安全。
据调查显示,有90%的网络入侵是因为无线路由器没有进行相应的安全设置而引发的。下面介绍几种的基础的安全设置可以帮你远离大部分的威胁。
1.禁用DHCP功能
DHCP 是 Dynamic Host Configuration Protocol(动态主机分配协议)缩写,主要功能就是帮助用户随机分配IP地址,省去了用户手动设置IP地址、子网掩码以及其他所需要的TCP/IP参数的麻烦。
这本来是方便用户的功能,但却被很多别有用心的人利用。一般的路由器DHCP功能是默认开启的,这样所有在信号范围内的无线设备都能自动分配到IP地址,这就留下了极大的安全隐患。
攻击者可以通过分配的IP地址轻易得到很多你的路由器的相关信息,所以禁用DHCP功能非常必要。
2.无线加密
现在很多的无线路由器都拥有了无线加密功能,这是无线路由器的重要保护措施,通过对无线电波中的数据加密来保证传输数据信息的安全。
一般的无线路由器或AP都具有WEP加密和WPA加密功能,WEP一般包括64位和128位两种加密类型,只要分别输入10个或26个16进制的字符串作为加密密码就可以保护无线网络。
WEP协议是对在两台设备间无线传输的'数据进行加密的方式,用以防止非法用户窃听或侵入无线网络,但WEP密钥一般是是保存在Flash中,所以有些黑客可以利用你计算机网络中的漏洞轻松进入你的网络。
WEP加密出现的较早,现在基本上都已升级为WPA加密,WPA是一种基于标准的可互操作的WLAN安全性增强解决方案,可大大增强现有无线局域网系统的数据保护和访问控制水平。
WPA加强了生成加密密钥的算法,黑客即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。
WPA的出现使得网络传输更加的安全可靠。需要指出的是一般无线路由器在出厂时无线加密功能都是关闭的,但如果你放弃此功能的话,那么你的网络就是一个极度不安全的网络,因此建议你设置后启用此功能。
3.关闭SSID广播
简单来说,SSID便是你给自己的无线网络所取的名字。在搜索无线网络时,你的网络名字就会显示在搜索结果中。
一旦攻击者利用通用的初始化字符串来连接无线网络,极容易入侵到你的无线网络中来,所以笔者强烈建议你关闭SSID广播。
还要注意,由于特定型号的访问点或路由器的缺省SSID在网上很容易就能搜索到,比如“netgear,linksys等”,因此一定要尽快更换掉。对于一般家庭来说选择差别较大的命名即可。
关闭SSID后再搜索无线网络你会发现由于没有进行SSID广播,该无线网络被无线网卡忽略了,尤其是在使用Windows XP管理无线网络时,可以达到“掩人耳目”的目的,使无线网络不被发现。
不过关闭SSID会使网络效率稍有降低,但安全性会大大提高,因此关闭SSID广播还是非常值得的。
4.设置IP过滤和MAC地址列表
由于每个网卡的MAC地址是唯一的,所以可以通过设置MAC地址列表来提高安全性。在启用了IP地址过滤功能后,只有IP地址在MAC列表中的用户才能正常访问无线网络,其它的不在列表中的就自然无法连入网络了。
另外需要注意在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”选项,要不无线路由器就会阻止所有用户连入网络。
对于家庭用户来说这个方法非常实用,家中有几台电脑就在列表中添加几台即可,这样既可以避免邻居“蹭网”也可以防止攻击者的入侵。
5.主动更新
搜索并安装所使用的无线路由器或无线网卡的最新固件或驱动更新,消除以前存在的漏洞。
还有下载安装所使用的操作系统在无线功能上的更新,比如Windows XP SP3或Vista SP1等,这样可以更好的支持无线网络的使用和安全,使自己的设备能够具备最新的各项功能。
还要提示一下,如果忘记了自己设定的密码,可以将设备恢复到出厂状态,即按住复位键即可,但一定要记得重新设置。
无线网络的速度越来越快,无线网络也该越来越安全。其实只要进行上述简单的几个设置就可以把你的安全等级提升不少。
无线网络环境不是连接上这么简单,把安全工作做到家才能使使用更安心畅快。上面介绍几种方法虽然简单但却很实用,如果你的无线路由器还没有应用上面的方法,笔者强烈建议您现在就去进行这些设置。
无线路由的几种基础安全设置2
无线路由器安全设置步骤有哪些?
市场上流行的无线路由器一般都支持专线xdsl/ cable,动态xdsl,pptp四种接入方式,它还具有其它一些网络管理的功能,如dhcp服务、nat防火墙、mac地址过滤等等功能。现在已经有部分无线路由器的信号范围达到了3000米。
1、打开无线路由器,把线路连接好,网线连上电脑,看下说明书里面的配置页面地址,一般是192.168.1.1 ,桌面右键单击网上邻居属性,双击本地连接,点本地连接对话框的属性。
2、internet tcp/ip协议属性选择使用下面ip 你分别填写 192.168.1.2 255.255.255.0 192.168.1.1 dns 如果你不知道 你就填写192.168.1.1完成后都点确定。
3、桌面打开ie 浏览器 网址栏输入 192.168.1.1 就会出现路由器配置界面 输入用户名 密码 一般默认 admin admin 你输入即可进入配置界面。
4、点击无线参数设置,ssid 就是你搜索WiFi信号的名称 根据情况自己定义。信道模式 如果没有特殊应用 你就别设置保留自动。
下面2项也留默认吧 如果你没其他用处的话,最下面的 wds 这个选项是开启无心路由之间的桥接用的,无线路由借用这个可以上网,一般不要点开,除非你要用。上面2项不许点开否则没办法使用。完了保存,点击菜单无线 安全设置。
5、选择 WPA-PSK/WPA2-PSK ,因为这个是最新的加密安全系数比较高,加密算法你选择aes, 不多解释 只是一种算法,psk 及时你登录WiFi需要验证的密码。
你可以输入超过10位以上的数字和字母组合或符号,越复杂越安全,保存,点击无线mac地址过滤。
6、这里面有2个选项 十一共实现的就是一项,我个人建议你为了安全期间你把次功能开启 及时别人活得你的密码也是没把那登陆的设置如下:如果你有手机 这个时间你可以把路由保存,重启,完了还进入到此界面,手机可以登录WiFi了。
为了更安全 你点击知己状态 把你的mac地址复制下 ,在点无线mac地址过滤。把地址加进去,如果你选择禁用列表中的地址访问网络,只要点击开启,马上你的手机就没办法上网了。
点击下面允许列表中的设备上网就OK了,至此,安全已经设置完成,即使别人有了你的密码也是不可能上网的,是不是安全了很多呢?
注意事项
做过安全之后切记把初始账号密码 admin 都更改了,否侧前功尽弃。
㈣ wifi密码怎样设置安全
无线路由器上WiFi密码怎么设置最安全?这是很多使用无线路由器的用户都比较关心的一个问题;下面小编将用一台TP-Link无线路由器为例,来为大家介绍最安全的无线WiFi密码设置方法。
1、登录设置界面:在浏览器中输入:192.168.1.1并按下回车按键——>输入用户名和密码登录(默认都是admin)——>点击“确定”。
浏览器中输入192.168.1.1 输入用户名和密码登录
2、点击“无线设置”——>“无线安全设置”——>在右侧选择“WPA-PSK/WPA2-PSK”——>“加密算法”选择:AES——>设置“PSK密码”,PSK密码就是WiFi密码,建议用字母、数字、下划线的组合,密码长度要大于8位。
tp-link路由器WiFi密码设置
注意问题:“WPA-PSK/WPA2-PSK”+“AES”的认证和加密方式组合,是最安全的无线加密方式;在加上字母、数字、下划线的组合的“PSK”密码,你的WiFi已经很安全了;WiFi密码共享精灵等蹭网软件都弱爆了,完全无法破解你的WiFi密码的。
但是,以上的安全设置对付,BT这类专业的蹭网卡还是略显不足的,一定程度上还是会被破解,那么有什么办法可以避免倍BT蹭网卡破解密码呢?
可以通过隐藏你的无线WiFi信号,让蹭网卡搜索不到你的WiFi信号,那么自然没办法对你的无线WiFi密码进行破解了,详细设置方法如下:
点击“无线设置”——>“基本设置”——>去掉“开启SSID广播”前面的勾——>点击“保存”。
取消SSID广播
注意问题:取消勾选“开启SSID广播”后,用户自己也是没办法搜索到你的WiFi名称的,用户自己连接的时候,需要通过手动添加无线网络的方式来进行连接,也就是用户手动输入WiFi名称和WiFi密码进行连接。可以参考文章:
这样设置后我们的无线路由器上的WiFi就绝对安全了吗?我只能告诉大家,只要完成以上的配置后,你的WiFi可以防御99%以上的蹭网软件或者蹭网卡了,可以满足绝大数普通用户的安全需求了。
最后的1%安全性应该怎么设置呢?可以通过无线路由器上的“无线MAC地址过滤”功能来完成,配置好“无线MAC地址过滤”功能后,你的WiFi不用设置密码都可以的,其他人也无法连接到你的WiFi上。点击阅读:无线网络mac地址过滤设置
㈤ 教你无线路由安全设置教程
笔记本 取代 台式机 已经是不争的事实。笔记本最重要的功能之一就是可以支持Wi-Fi无线上网,无论高端的迅驰2还是低端的上网本都100%的内置了 无线网卡。同时,无线路由器也不再高贵,便宜的只需要100多块钱,可以说无线上网的门槛已经大大降低。无线上网最大的优势就是没有网线的束缚,无论你在 家里的哪个地方,都可以直接使用无线信号上网,速度不亚于有线。这也是无线上网流行的主要原因。
第1-2分钟:把笔记本用网线连接到无线路由器,并且登录无线路由器
Step 01
用网线连接笔记本和无线路由器的LAN口,这一步不能用无线替代有线网络。因为部分无线路由器默认不允许用无线连接路由器并进行配置,需要手动开启才行。
Step 02
打开IE浏览器,在地址栏中输入192.168.1.1,输入默认的用户名和密码。目前大部分无线路由器的初始IP地址都是 192.168.1.1,当然也有可能是192.168.0.1;默认用户名和密码常是admin、admin,root、root这两对。具体的还是请 看一看 说明书 吧,这种内容说明书一般都讲得比较清楚的。
在Vista系统下,设置IP地址需要到开始菜单→控制面板→网络和Internet→查看网络状态和任务→管理网络连接→本地连接→右键选择“属 性”→Internet协议版本4(TCP/IP V4)→属性→选择“使用下面的IP地址”输入IP地址192.168.1.2、子网掩码255.255.255.0、默认网关192.168.1.1, 在下方的DNS服务器中输入本地的DNS服务器的IP或者使用192.168.1.1这个地址.
第3-5分钟:设置路由器的无线连接部分,安全设置很重要
这一步将完成无线路由器在安全、连接方面的设定,是重中之重。这一步不同的路由器都可能不一样,但是大概的原理是差不多的。
Step 01
进入基本设置中的“网络设置”,里面有 无线网络 设置。有以下几点注意:
在这里可以设置一个SSID也就是接入点的名称,你可以随意设置,但最好不要使用特殊字符,请使用26个字母和数字。建议隐藏SSID,也就是禁止“SSID广播”。
设置无线模式,可以限定支持802.11G还是802.11b还是混合,一般选择默认值也就是“混合”即可。
部分第三方固件或者设置选项丰富的路由器可以设置无线模式为AP或者网桥等,在这里设置为“无线访问点AP”即可。
信道设置为一个不冲突的频段,一般可以保持默认,如果出现冲突影响上网,那么再另行设置.。
有的机型的无线设置位于一个独立的“无线网络”选项卡,也有的机型在“高级设置”中设置无线相关选项。但设置的内容都大同小异。
Step 02
设置安全选项。安全选项非常重要,轻则让别人蹭网影响网速,重则别人可以通过无线网络侵入你的电脑,这样想干啥就可以干啥了。所以安全一定要做好。
1、这一步的要点在于选择正确的安全模式,建议使用WPA Personal,也就是“WPA个人”,加密选择“AES”,然后输入一个足够长、足够复杂的密码,例“d#$#*&UI(((UJJIUIYIYYEYHY*&*”这种没有规则,整合数字、特殊字符、字母的密码就很难。
2、如果上网的客户端比较固定,也就是说都是几台固定的笔记本使用这个无线局域网,那么还可以限定MAC地址来获得更好的安全性。限制MAC地址可以在“无线过滤”中设置,在里面添加特定的MAC地址并设置为仅允许这些MAC地址访问无线网络即可。
㈥ 加强路由器安全的设置方法
加强路由器安全的设置方法
WiFi以进入人们的生活,WiFi无处不在,但大部分人对手机的网络安全并不了解,下面跟着我学几招保护好自己的网络安全。
一:修改路由器的默认账户密码
很多人都没修改路由器默认账户,大多都使用原始admin为账户密码。这样是超级不安全的!被蹭网不说,还会被心怀不轨的人盗取个人信息。现在起赶紧修改路由器账户密码吧!如图:
二:修改更加安全的无线密码
进入路由的【无线安全设置】,选择选择【WPA-PSK/WPA2-PSK】(最高等级的.加密方式)直接改一个复杂好记的密码。密码不能少于八位,大小写字母数字组合最好!设置如图:
三:让你家wifi隐身,别人看不到
方法一:路由器管理页,点常用设置选择wifi设置选项在页面选择【隐藏网络不被发现】单击保存!pc端就这么设置完成了简单吧!
方法二:进入【无线设置】,取消【开启SSID广播】的勾选,这样路由器将不会再广播无线的名称,别人也就看不见你的无线网络了。不要忘记保存哦。
别高兴的太早,打开手机你会发现找不到wifi了,别急!在手机端打开设置选项打开wlan设置选择其他然后输入你的wifi名称即可链接wifi即可!
四:超级无敌终极大招
绑定MAC地址:进入【无线MAC设置】开启过滤功能,将自己的电脑或手机的MAC地址绑定,这样就只有绑定后的设备才能连上自家的网络了。
;㈦ 无线路由器常见的安全配置方法
随着越来越多的用户选择无线网络来提高工作的移动性,无线网络的安全也开始备受大家关注。可以说,无线比有线网络更难保护,因为有线网络的固定物理访问点数量有限,而无线网络中信号能够达到的任何一点都可能被使用。
目前,各大品牌厂商在无线路由器的配置设计方面增加了密钥、禁止SSID广播等多种手段,以保证无线网络的安全。;
设置网络密钥;
无线加密协议(WEP)是对无线网络中传输的数据进行加密的一种标准方法。目前,无线路由器或AP的密钥类型一般有两种,分别为64位和128位的加密类型,它们分别需要输入10个或26个字符串作为加密密码。许多无线路由器或AP在出厂时,数据传输加密功能是关闭的,必须在配置无线路由器的时候人工打开。
禁用SSID广播;
通常情况下,同一生产商推出的无线路由器或AP都使用了相同的SSID,一旦那些企图非法连接的攻击者利用通用的初始化字符串来连接无线网络,就极易建立起一条非法的连接,给我们的.无线网络带来威胁。因此,建议你最好能够将SSID命名为一些较有个性的名字。;
无线路由器一般都会提供“允许SSID广播”功能。如果你不想让自己的无线网络被别人通过SSID名称搜索到,那么最好“禁止SSID广播”。你的无线网络仍然可以使用,只是不会出现在其他人所搜索到的可用网络列表中。;
通过禁止SSID广播设置后,无线网络的效率会受到一定的影响,但以此换取安全性的提高,笔者认为还是值得的。;
禁用DHCP;
DHCP功能可在无线局域网内自动为每台电脑分配IP地址,不需要用户设置IP地址、子网掩码以及其他所需要的TCP/IP参数。如果启用了DHCP功能,那么别人就能很容易使用你的无线网络。因此,禁用DHCP功能对无线网络而言很有必要。在无线路由器的“DHCP服务器”设置项下将DHCP服务器设定为“不启用”即可。;
启用MAC地址、IP地址过滤
在无线路由器的设置项中,启用MAC地址过滤功能时,要注意的是,在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”这类的选项。;
另外,如果在无线局域网中禁用了DHCP功能,那么建议你为每台使用无线服务的电脑都设置一个固定的IP地址,然后将这些IP地址都输入IP地址允许列表中。启用了无线路由器的IP地址过滤功能后,只有IP地址在列表中的用户才能正常访问网络,其他人则无法访问。
㈧ 教你保护无线网络安全连接九大方法
无线网络 系统如果没有采取适当的安全 措施 ,无论这个无线系统是安装在家中还是办公室里,都可能引发严重的安全问题。事实上,一些针对住宅区提供互联网服务的提供商已经在他们的服务协议中禁止用户和 其它 非授权人共享联网服务。一个不安全的无线网络可能造成服务丢失或是被利用来对其他网络发起攻击。为了避免类似的一些无线网络安全漏洞,这里我们介绍几种便捷的无线网络安全技巧。
使用无线加密协议
无线加密协议(WEP)是无线网络上信息加密的一种标准 方法 。现在出产的无线路由器几乎都向用户提供加密数据的选择,妥善使用此功能就可以避免自己的银行账户的细节信息(包括口令等)不会被居心叵测的人截获。不过,需要注意,Wi-Fi保护访问技术(WPA和WPA2)要比WEP协议更加强健,因此在保障无线通信安全方面作用更大。
使用MAC地址过滤
在正常情况下,无线路由器和访问点都拥有防止未知的无线设备连接到网络的能力。这种功能是通过比较试图连接到路由器的设备MAC地址和路由器所保存设备的MAC地址而实现的。不过,不幸的是,在路由器出厂时这种特性通常是关闭的,因为这需要用户的一些努力才能使其正确工作,否则反而无法连接网络。因此,通过启用这种特性,并且只告诉路由器本单位或家庭中无线设备的MAC地址,我们就可以防止他人盗用自己的互联网连接,从而提升安全性。
但不要完全依赖这条措施,也可以这样说,使用MAC地址过滤并不是对付死心塌地地克隆MAC地址并试图连接到用户无线网络的黑客们的救命良药,但你确实应当采用这项措施来减少网络风险。
设置安全口令
为无线的互联网访问设置一个口令至关重要。选择一个强口令有助于无线网络的安全,但不要使用伴随无线路由器的默认口令,也不要使用可从字典上轻易查出的单词或家人的生日等作为口令。
在不使用网络时将其关闭
如果用户的无线网络并不需要每周的24小时都提供服务,可以通过关闭它而减少被黑客们利用的机会。虽然许多企业并不能离开网络,而且将这条建议付诸实施可能不太现实。但对一个 系统安全 性的最重大改进措施之一就是直接关闭它。因为没有任何人可以访问一种并不存在或打开的服务。
监视网络入侵者
用户应当一直监视网络活动,并保障跟踪其趋势。用户特别是管理员对恶意的黑客活动了解得越多,就越容易找到应对策略。网管员应当收集有关扫描和访问企图的日志,并利用现有的大量统计数字生成工具,以便于将这些日志变为更有用的信息。还要设置日志服务器,使其在发现确实有恶意活动发生时能够向管理员发送警告或电子邮件。笔者认为,了解危险相当于赢得了斗争胜利的一半。
改变服务集标识符并且禁止SSID广播
服务集标识符(SSID)是无线接入的身份标识符,用户用它来建立与接入点之间的连接。这个身份标识符是由通信设备制造商设置的,并且每个厂商都用自己的缺省值。例如,3COM的设备都用“101”。因此,知道这些标识符的黑客可以很容易不经过授权就享受你的无线服务。你需要给你的每个无线接入点设置一个唯一并且难以推测的SSID。
如果可能的话,还应该禁止你的SSID向外广播。这样,你的无线网络就不能够通过广播的方式来吸纳更多用户,当然这并不是说你的网络不可用,只是它不会出现在可使用网络的名单中。
仅在某些时段允许互联网访问
现在出产的一些最新无线路由器允许用户将对互联网的访问限制在一天的某些时段。例如,如果你不需要从周一到周五的上午8点到下午6点之间访问互联网,那么干脆打开你的路由器设置来禁用这些时段的访问!
无线网络系统如果没有采取适当的安全措施,无论这个无线系统是安装在家中还是办公室里,都可能引发严重的安全问题。事实上,一些针对住宅区提供互联网服务的提供商已经在他们的服务协议中禁止用户和其它非授权人共享联网服务。一个不安全的无线网络可能造成服务丢失或是被利用来对其他网络发起攻击。为了避免类似的一些无线网络安全漏洞,这里我们介绍几种便捷的无线网络安全技巧。
使用无线加密协议
无线加密协议(WEP)是无线网络上信息加密的一种标准方法。现在出产的无线路由器几乎都向用户提供加密数据的选择,妥善使用此功能就可以避免自己的银行账户的细节信息(包括口令等)不会被居心叵测的人截获。不过,需要注意,Wi-Fi保护访问技术(WPA和WPA2)要比WEP协议更加强健,因此在保障无线通信安全方面作用更大。
使用MAC地址过滤
在正常情况下,无线路由器和访问点都拥有防止未知的无线设备连接到网络的能力。这种功能是通过比较试图连接到路由器的设备MAC地址和路由器所保存设备的MAC地址而实现的。不过,不幸的是,在路由器出厂时这种特性通常是关闭的,因为这需要用户的一些努力才能使其正确工作,否则反而无法连接网络。因此,通过启用这种特性,并且只告诉路由器本单位或家庭中无线设备的MAC地址,我们就可以防止他人盗用自己的互联网连接,从而提升安全性。
但不要完全依赖这条措施,也可以这样说,使用MAC地址过滤并不是对付死心塌地地克隆MAC地址并试图连接到用户无线网络的黑客们的救命良药,但你确实应当采用这项措施来减少网络风险。
设置安全口令
为无线的互联网访问设置一个口令至关重要。选择一个强口令有助于无线网络的安全,但不要使用伴随无线路由器的默认口令,也不要使用可从字典上轻易查出的单词或家人的生日等作为口令。
在不使用网络时将其关闭
如果用户的无线网络并不需要每周的24小时都提供服务,可以通过关闭它而减少被黑客们利用的机会。虽然许多企业并不能离开网络,而且将这条建议付诸实施可能不太现实。但对一个系统安全性的最重大改进措施之一就是直接关闭它。因为没有任何人可以访问一种并不存在或打开的服务。
监视网络入侵者
用户应当一直监视网络活动,并保障跟踪其趋势。用户特别是管理员对恶意的黑客活动了解得越多,就越容易找到应对策略。网管员应当收集有关扫描和访问企图的日志,并利用现有的大量统计数字生成工具,以便于将这些日志变为更有用的信息。还要设置日志服务器,使其在发现确实有恶意活动发生时能够向管理员发送警告或电子邮件。笔者认为,了解危险相当于赢得了斗争胜利的一半。
改变服务集标识符并且禁止SSID广播
服务集标识符(SSID)是无线接入的身份标识符,用户用它来建立与接入点之间的连接。这个身份标识符是由通信设备制造商设置的,并且每个厂商都用自己的缺省值。例如,3COM的设备都用“101”。因此,知道这些标识符的黑客可以很容易不经过授权就享受你的无线服务。你需要给你的每个无线接入点设置一个唯一并且难以推测的SSID。
如果可能的话,还应该禁止你的SSID向外广播。这样,你的无线网络就不能够通过广播的方式来吸纳更多用户,当然这并不是说你的网络不可用,只是它不会出现在可使用网络的名单中。
仅在某些时段允许互联网访问
现在出产的一些最新无线路由器允许用户将对互联网的访问限制在一天的某些时段。例如,如果你不需要从周一到周五的上午8点到下午6点之间访问互联网,那么干脆打开你的路由器设置来禁用这些时段的访问!
禁用动态主机配置协议
这好象是一个奇怪的安全策略,但是对于无线网络,它是有道理的。通过这个策略,你将迫使黑客去解除你的IP地址,子网掩码,和其它必需的TCP/IP参数。因为即使黑客可以使用你的无线接入点,他还必需要知道你的IP地址。
禁用或修改SNMP设置
如果你的无线接入点支持SNMP, 那么你需要禁用它或者修改默认的公共和私有的标识符。你如果不这么做的话,黑客将可以利用SNMP获取关于你网络的重要信息。是对于无线网络,它是有道理的。通过这个策略,你将迫使黑客去解除你的IP地址,子网掩码,和其它必需的TCP/IP参数。因为即使黑客可以使用你的无线接入点,他还必需要知道你的IP地址。
禁用或修改SNMP设置
如果你的无线接入点支持SNMP, 那么你需要禁用它或者修改默认的公共和私有的标识符。你如果不这么做的话,黑客将可以利用SNMP获取关于你网络的重要信息。
㈨ 无线路由器安全设置方法
无线路由器方面了我们上网,也让我们陷入网络危险之中,下面我为大家整理了无线路由器安全设置方法,希望能帮到大家!
无线路由器安全设置:WEP加密,还是WPA加密?
无线网络加密是通过对无线电波里的数据加密提供安全性,主要用于无线局域网中链路层信息数据的保密?现在大多数的无线设备具有WEP加密和WAP加密功能,那么我们使用WEP加密,还是WAP加密呢?显然WEP出现得比WAP早,WAP比WEP安全性更好一些。
WEP采用对称加密机制,数据的加密和解密采用相同的密钥和加密算法?启用加密后,两个无线网络设备要进行通信,必须均配置为使用加密,具有相同的密钥和算法?WEP支持64位和128位加密,对于64位加密,密钥为10个十六进制字符(0-9和A-F)或5个ASCII字符;对于128位加密,密钥为26个十六进制字符或13个ASCII字符。
无线路由器安全设置:如何让WEP更安全
(1)使用多组WEP密钥,使用一组固定WEP密钥,将会非常不安全,使用多组WEP密钥会提高安全性,但是请注意WEP密钥是保存在Flash中,所以某些黑客取得您的网络上的任何一个设备,就可以进入您的网络;
(2)如果你使用的是旧型的无线路由器,且只支持WEP,你可以使用128位的WEPKey,这样会让你的无线网络更安全
(3)定期更换你的WEP密钥
(4)你可以去制造商的网站下载一个固件升级,升级后就能添加WPA支持
WPA(Wi-Fi保护接入)能够解决WEP所不能解决的安全问题?简单来说,WEP的安全性不高的问题来源于网络上各台设备共享使用一个密钥?该密钥存在不安全因素,其调度算法上的弱点让恶意黑客能相对容易地拦截并破坏WEP密码,进而访问到局域网的内部资源?、。
WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术?由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥?其原理为根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥?然后与WEP一样将此密钥用于RC4加密处理。
通过这种处理,所有客户端的所有分组信息所交换的数据将由各不相同的.密钥加密而成?无论收集到多少这样的数据,要想破解出原始的通用密钥几乎是不可能的?WPA还追加了防止数据中途被篡改的功能和认证功能?由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决?WPA不仅是一种比WEP更为强大的加密方法,而且有更为丰富的内涵?作为802.11i标准的子集,WPA包含了认证?加密和数据完整性校验三个组成部分,是一个完整的安全性方案。
在这里要提醒各位,许多无线路由器或AP在出厂时,数据传输加密功能是关闭的,如果你拿来就用而不作进一步设置的话,那么你的无线网络就成为了一个“不设防"的摆设。我们给出的建议是:采用WPA加密方式。
无线路由器安全设置:MAC地址—网络世界的DNA
由于每个无线网卡都有世界上唯一的物理地址MAC,因此可以在无线AP(或无线路由器)中手工设置一组允许访问的主机的无线网卡MAC地址列表,实现物理地址过滤?这要求我们必需随时更新AP中的MAC地址列表。
路由器设置MAC地址过滤对于大型无线网络来说工作量太大,但对于小型无线网络则不然,因此我们应不怕麻烦?MAC地址在理论上是可以伪造,因此它是较低级别的认证方式。我们给出的建议是:对于家庭及小型办公无线网络,用户不是很多,应该设置MAC地址过滤功能。
无线路由器安全设置:SSID—隐藏自己
无线路由器一般都会提供“允许SSID广播"功能?如果你不想让自己的无线网络被别人的无线网卡“轻易"搜索到,那么最好“禁止SSID广播"?SSID通俗地说便是给无线网络所取的名字,它的作用是区分不同的无线网络。
SSID是无线网卡发现无线网络的第一要素,开启广播SSID以后,在无线网络的效覆盖范围内,无线网卡会自动找到该网络,并尝试与之连接?若我们不愿将自己的无线网络曝露在大庭广众之内,我们应想到隐藏自己无无线网络的SSID,应把“广播SSID"这项功能关闭。“广播SSID"关闭以后,无线网卡不会自动找到无线网络,到接入到这个无线网络需要手动添加SSID?我们给出的建议是:隐藏SSID。
无线路由器安全设置:如何让无线网络更安全
据互联网的资料,使用以下软件:NetworkStumbler?WildPacketsAiroPeekNX?OmniPeek4.1和WinAircrack等,这些软件只要有足够长的时间来抓取正在通信中的无线网络通信信号,就可以破解包括WEP加密,WPA加密,MAC过滤,SSID隐藏等无线网络安全设置。这听起来不免令我们失望,那么如何让无线网络更安全?
确保尽可能的让无线接入网络不要依赖于WEP等技术而尽可能的采取其他更为安全手段,目前实现这个目标的方法主要有VPN技术,如:使用安全协议如点对点隧道协议(PPTP)或者第二层隧道协议(L2TP),使用IPSec,SSL等VPN技术。这样既可以获得访问控制功能,也可以获得端到端(程序至程序)的加密功能。
VPN技术这种端到端的安全解决方案对小型网络和个人应用来说可能部署起来过于复杂和没有技术方面的支持,这是我们小型用户感到为难的地方,但基于WEB方式SSLVPN技术相对来说较容易一些。
无线路由器安全设置:自动获取IP,还是固定IP?
DHCP()动态主机设定协议的功能就是可在局域网内自动为每台电脑分配IP地址,不需要用户设置IP地址?子网掩码以及其他所需要的TCP/IP参数。它分为两个部份:一个是服务器端(在这里指的是具有DHCP服务功能的无线AP或无线路由器),而另一个是客户端(用户的个人电脑等无线客户端设备)?所有的IP网路设定资料都由DHCP服务器集中管理,并负责处理客户端的DHCP要求;而客户端则会使用从DHCP服务器分配下来的IP环境资料。
如果无线路由器或无线AP启用了DHCP功能,为接入无线网络的主机提供动态IP,那么别人就能很容易使用你的无线网络。因此,禁用DHCP功能对个人或企业无线网络而言很有必要,除非在机场?酒吧等公共无线“热点"地区,则应打开DHCP功能?一般在无线路由器的“DHCP服务器"设置项下将DHCP服务器设定为“不启用"即可?这样既使能找到该无线网络信号,仍然不能使用网络。我们给出的建议是:采用不是很常用私有网段的静态方式,最好不要用192.168.0.0-192.168.0.255这个常用私有网段,让人一猜就中。
㈩ 无线网怎么设置安全
无线网络只要设置加密即可,密码尽量设置复杂一些,最好是数字字母字符组合的,这样无线网的安全性较高,设置无线密码步骤如下:
1、路由器和电脑连接,打开浏览器,在地址栏输入192.168.1.1(一般路由器地址是这个或者查看路由器背面的登录信息)进路由-输入用户名,密码 ,(默认一般是admin)。
