A. 无线路由器安全设置方法
无线路由器方面了我们上网,也让我们陷入网络危险之中,下面我为大家整理了无线路由器安全设置方法,希望能帮到大家!
无线路由器安全设置:WEP加密,还是WPA加密?
无线网络加密是通过对无线电波里的数据加密提供安全性,主要用于无线局域网中链路层信息数据的保密?现在大多数的无线设备具有WEP加密和WAP加密功能,那么我们使用WEP加密,还是WAP加密呢?显然WEP出现得比WAP早,WAP比WEP安全性更好一些。
WEP采用对称加密机制,数据的加密和解密采用相同的密钥和加密算法?启用加密后,两个无线网络设备要进行通信,必须均配置为使用加密,具有相同的密钥和算法?WEP支持64位和128位加密,对于64位加密,密钥为10个十六进制字符(0-9和A-F)或5个ASCII字符;对于128位加密,密钥为26个十六进制字符或13个ASCII字符。
无线路由器安全设置:如何让WEP更安全
(1)使用多组WEP密钥,使用一组固定WEP密钥,将会非常不安全,使用多组WEP密钥会提高安全性,但是请注意WEP密钥是保存在Flash中,所以某些黑客取得您的网络上的任何一个设备,就可以进入您的网络;
(2)如果你使用的是旧型的无线路由器,且只支持WEP,你可以使用128位的WEPKey,这样会让你的无线网络更安全
(3)定期更换你的WEP密钥
(4)你可以去制造商的网站下载一个固件升级,升级后就能添加WPA支持
WPA(Wi-Fi保护接入)能够解决WEP所不能解决的安全问题?简单来说,WEP的安全性不高的问题来源于网络上各台设备共享使用一个密钥?该密钥存在不安全因素,其调度算法上的弱点让恶意黑客能相对容易地拦截并破坏WEP密码,进而访问到局域网的内部资源?、。
WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术?由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥?其原理为根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥?然后与WEP一样将此密钥用于RC4加密处理。
通过这种处理,所有客户端的所有分组信息所交换的数据将由各不相同的.密钥加密而成?无论收集到多少这样的数据,要想破解出原始的通用密钥几乎是不可能的?WPA还追加了防止数据中途被篡改的功能和认证功能?由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决?WPA不仅是一种比WEP更为强大的加密方法,而且有更为丰富的内涵?作为802.11i标准的子集,WPA包含了认证?加密和数据完整性校验三个组成部分,是一个完整的安全性方案。
在这里要提醒各位,许多无线路由器或AP在出厂时,数据传输加密功能是关闭的,如果你拿来就用而不作进一步设置的话,那么你的无线网络就成为了一个“不设防"的摆设。我们给出的建议是:采用WPA加密方式。
无线路由器安全设置:MAC地址—网络世界的DNA
由于每个无线网卡都有世界上唯一的物理地址MAC,因此可以在无线AP(或无线路由器)中手工设置一组允许访问的主机的无线网卡MAC地址列表,实现物理地址过滤?这要求我们必需随时更新AP中的MAC地址列表。
路由器设置MAC地址过滤对于大型无线网络来说工作量太大,但对于小型无线网络则不然,因此我们应不怕麻烦?MAC地址在理论上是可以伪造,因此它是较低级别的认证方式。我们给出的建议是:对于家庭及小型办公无线网络,用户不是很多,应该设置MAC地址过滤功能。
无线路由器安全设置:SSID—隐藏自己
无线路由器一般都会提供“允许SSID广播"功能?如果你不想让自己的无线网络被别人的无线网卡“轻易"搜索到,那么最好“禁止SSID广播"?SSID通俗地说便是给无线网络所取的名字,它的作用是区分不同的无线网络。
SSID是无线网卡发现无线网络的第一要素,开启广播SSID以后,在无线网络的效覆盖范围内,无线网卡会自动找到该网络,并尝试与之连接?若我们不愿将自己的无线网络曝露在大庭广众之内,我们应想到隐藏自己无无线网络的SSID,应把“广播SSID"这项功能关闭。“广播SSID"关闭以后,无线网卡不会自动找到无线网络,到接入到这个无线网络需要手动添加SSID?我们给出的建议是:隐藏SSID。
无线路由器安全设置:如何让无线网络更安全
据互联网的资料,使用以下软件:NetworkStumbler?WildPacketsAiroPeekNX?OmniPeek4.1和WinAircrack等,这些软件只要有足够长的时间来抓取正在通信中的无线网络通信信号,就可以破解包括WEP加密,WPA加密,MAC过滤,SSID隐藏等无线网络安全设置。这听起来不免令我们失望,那么如何让无线网络更安全?
确保尽可能的让无线接入网络不要依赖于WEP等技术而尽可能的采取其他更为安全手段,目前实现这个目标的方法主要有VPN技术,如:使用安全协议如点对点隧道协议(PPTP)或者第二层隧道协议(L2TP),使用IPSec,SSL等VPN技术。这样既可以获得访问控制功能,也可以获得端到端(程序至程序)的加密功能。
VPN技术这种端到端的安全解决方案对小型网络和个人应用来说可能部署起来过于复杂和没有技术方面的支持,这是我们小型用户感到为难的地方,但基于WEB方式SSLVPN技术相对来说较容易一些。
无线路由器安全设置:自动获取IP,还是固定IP?
DHCP()动态主机设定协议的功能就是可在局域网内自动为每台电脑分配IP地址,不需要用户设置IP地址?子网掩码以及其他所需要的TCP/IP参数。它分为两个部份:一个是服务器端(在这里指的是具有DHCP服务功能的无线AP或无线路由器),而另一个是客户端(用户的个人电脑等无线客户端设备)?所有的IP网路设定资料都由DHCP服务器集中管理,并负责处理客户端的DHCP要求;而客户端则会使用从DHCP服务器分配下来的IP环境资料。
如果无线路由器或无线AP启用了DHCP功能,为接入无线网络的主机提供动态IP,那么别人就能很容易使用你的无线网络。因此,禁用DHCP功能对个人或企业无线网络而言很有必要,除非在机场?酒吧等公共无线“热点"地区,则应打开DHCP功能?一般在无线路由器的“DHCP服务器"设置项下将DHCP服务器设定为“不启用"即可?这样既使能找到该无线网络信号,仍然不能使用网络。我们给出的建议是:采用不是很常用私有网段的静态方式,最好不要用192.168.0.0-192.168.0.255这个常用私有网段,让人一猜就中。
B. 家庭网络的网络安全
家庭网络的安全技术
家庭网络的安全技术涉及家庭网络内部终端设备和内部信息安全、业务系统的安全(如防攻击、防非法接入等腔颂),在特定场合还需要能追查恶意呼叫,确定其来源从而采取相应的措施。
(1)网络安全
家庭网络应通过防火墙与外界互联网进行联系,实现内部可信任网与外部不可信任网之间的隔离,并进行访问控制,保证家庭网络系统及家烂世庭网络服务的安全性。
●家庭网络隔离及访问控制:在内外部网络之间设置防火墙,实现家庭网络内部的访问控制,根据防范的方式和侧重点的不同,可以选择分级过滤或应用代理等不同类型的防火墙。
●审计与监控:安装网络安全评估分析软件饥圆肢,利用此类软件对用户使用计算机网络系统的过程进行记录,以便发现和预防可能的破坏活动。
●网络反病毒:安装反病毒软件,预防、检测和消除病毒。
(2)业务系统安全
业务系统设备本身会有各种各样系统方面的漏洞,而这些漏洞往往会造成信息的泄露。为了维护家庭网络业务的安全,应做到以下几点。
●及时给系统进行升级、维护、打系统补丁。
●用户访问业务需进行认证,可以使用密码、智能卡和证书等认证的手段。
●系统要进行病毒的防范。病毒本身有很强的传染性,并增加设备的负担,给用户带来不便,甚至是重大的经济损失。病毒防范应做到定期更新,在出现重要病毒警告时要及时进行系统升级。
●记录日志。对系统进行攻击时,会对被攻击的设备进行端口扫描或多次连接尝试,所有这些攻击如果在日志中记录在案,则便于查找攻击的发起者。
C. 家庭无线网络怎么设置
现如今,网络的使用已经十分普遍,就连无线网络也开始流行起来,那么关于无线网络大家了解多少呢。比如,家庭无线网络怎么设置大家知道吗。我在这里为大家详细介绍。
众所周知,无线移动应用正在全世界蓬勃发展。随着无线技术在日常生活中日益普及,人们越来越渴望在家中利用网络随时随地自由地工作、学习和娱乐。尤其是笔记本电脑使用的增加,人们也不满足仅仅坐在书房电脑台前上网,而希望可以在更舒适的地方,例如躺在床上或坐在客厅躺椅上,也能访问网络。而且,现今的很多家庭都拥有了两台甚至两台以上的电脑,这就需要在家庭环境中具备多个网络接入点。但是大部分家庭在最初装修布局时并未考虑到这一点。
通过在家中组建无线网络,就可以解决以上问题。在家中设立无线局域网(WLAN)既简单又省钱。人们能在各个房间自由走动,随时接入网络冲浪,而无需担心电缆和插头。用户能够真正“无线”自己的生活,感受前所未有的灵活性和自由性。
在过去的三年中,数字格式内容的普及、宽带的广泛应用以及人们对家庭网络兴趣的与日俱增,不断推动着数字媒体新纪元的到来。研究显示,数字家庭市场增长迅猛,而电脑则成为整个家庭数字媒体娱乐的中心。高性能电脑为用户提供了全新的数字媒体控制方法。而无线技术则帮助克服了墙壁、出口和线缆的障碍。房间布局、楼层规划、网络连接和电脑本身的位置等将不再成为消费者享受数字媒体乐趣的障碍。
家庭无线网络设置方法
在您的家中安装无线网络其实非常简单,只需几分钟便可搞定,而且费用也可承受。目前已有许多人利用家庭无线网络在家中各处上网、看电影、听音乐和打游戏。现在就立即安装自己的无线家庭网络,体验全新的移动生活吧�
第一步是选择一家无线互联网服务提供商(ISP)。在确定选择哪家提供商之前,您需要了解该提供商都提供哪类服务(按小时计费还是采用单一费率)。花点时间了解其服务内容或拨打客服电话询问都会有帮助。如果您已在使用某一ISP的有线连接服务,应确认一下该ISP的无线服务是否与无线宽带路由器捆绑提供。
如果您以前并未使用某一家ISP的服务,那么请购买一个802.11b 无线宽带路由器。大多数路由器都能覆盖半径30.5米(100英尺)的范围。确保您的电脑在该范围之内,否则将无法保证获得最佳的性能和最快的速度。切记:将计算机与路由器近距离部署在一起,并且确保中间没有混凝土墙等障碍物,此时才能获得最佳的效果;因为混凝土会吸收无线电波,从而降低无线连接的速度。
在成功安装完无线宽带路由器之后,您便该着手安装无线互连外围设备(PCI)卡了。如果您使用的是基于英特尔reg;迅驰™ 移动计算技术的笔记本电脑,您就无需安装其它任何网卡了。
接着请关闭宽带连接和电脑,然后拔下宽带线(称作以太网线缆),插入无线路由器背后的本地局域网(LAN)端口上。另一端仍连接在电脑上。
现在在有线宽带调制解调器的以太网端口和无线宽带路由器的广域网端口间连接第二条以太网线缆。
第五步操作结束后,打开调制解调器,等待状态指示灯指示连接到ISP上,这大概要1分钟的时间。
接着插上无线宽带路由器,状态指示灯将开始闪烁,进行自检(需1分钟左右)。一旦指示灯停止闪烁,即可打开电脑。
在所有连接均成功完成之后,即可对无线宽带路由器中内建的安全设置进行设置。这些设置称作MAC(媒体访问控制)地址和SSID(服务组标识符)号码。这里需要特别注意的是缺省SSID号码通常设为101;因此,您需要把它改为其它号码,以保证无线连接的安全性。您可以选择任何号码。在修改号码时,您可以使用电脑上的Internet Explorer来浏览路由器的配置。最好为所有无线设备设置相同的SSID号码,这样有助于电脑、路由器和其它设备之间的相互识别和协作。
如果您的操作系统是Windows XP*,那么您现在便可输入命令“inconfigall”来查看媒体访问控制(MAC)地址。确保将所有MAC地址输入到无线宽带路由器以及笔记本电脑或台式机MAC地址,这表明该设备可以与路由器进行通信,如同个人签名一样。
恭喜您!现在您已在家中成功构建起一个无线网络,从此可尽情享受移动生活所带来的诸多便利了
D. 家里的wifi密码怎样设置
密码是我们保护私密信息所设置的安全认证口令,需妥善保管和使用。使用路由山搏器上网,会涉及到无线密码、路由器管理密码、宽带密码。三个密码对上网设置、网络安全至关重要。(不同厂家的设备可能略有不同,以无线路由器192.168.1.1为例)1.无线密码:无线终端接入路由器的无线网络时需要输入的验证密码。修改路由器的无线密码,可以登录路由器管理界面,点击无线设置,无线网络安全设置,在PSK密码中可以查看、修改无线密码(如下图)。注:PSK密码长度不少于8位,建议设置为数字、字母组合,提高复杂性(可以提高无线安全性)。2.宽带密码:宽带拨号上网使用的密码,由联通运营商(服务商)提供。修改该宽带密码可拨打当地10010客服热线或携带有效证件(如身份证)到当地的营业厅进行修改,宽带密码修改后,大银可以登录路由器管理界面,点击网络参数,WAN口设置,在PPPoE连接中修改上网账号和口令(如下图)。注:宽带账号密码填写错误会导致路由器连不上网,请务必记清楚(大小写、特殊字符等)。3.路由器管理密码:是登录路由器管理(设置)界面的密码,管理界面可以查看、管理路由器的设置,该密码是保护路由器免遭攻击的重要密码。修改路由器管理密码,可以登录管理界面,点击系统工具,修改登录口令,输入原口令,即可设置新密逗仿祥码。(如下图)
E. 无线网络安全设置有哪些
无线路由器主要提供了三种无线安全类型:WPA-PSK/WPA2-PSK、WPA/WPA2 以及WEP。不同的安全类型下,安全设置项不同。
1. WPA-PSK/WPA2-PSK
WPA-PSK/WPA2-PSK安全类型其实是WPA/WPA2的一种简化版本,它是基于共享密钥的WPA模式,安全性很高,设置也比较简单,适合普通家庭用户和小型企业使用。
认证类型: 该项用来选择系统采用的安全模式,即自动、WPA-PSK、WPA2-PSK。自动:若选择该项,路由器会根据主机请求自动选择WPA-PSK或WPA2-PSK安全模式。
加密算法: 该项橘孝用来选择对无线数据进行加密的安全算法,选项有自动、TKIP、AES。默认选项为自动,选择该项后,路由器将根据实际需要自动选择TKIP或AES加密方式。注意11N模式不支持TKIP算法。
PSK密码: 该项是WPA-PSK/WPA2-PSK的初始设置密钥,设置时,要求为8-63个ASCII字符或8-64个十六进制字符。
组密钥更新周期:该项设置广播和组播密钥的定时更新周期,以秒为单位,最小值为30,若该值为0,则表示不进行更新。
2. WPA/WPA2
WPA/WPA2是一种比WEP强大的加密算法,选择这种安全类型,路由器将采用Radius服务器进行身份认证并得到密钥的WPA或WPA2安全模式。由于要架设一台专用的认证服务器,代价比较昂贵且维护也很复杂,所以不推荐普通用户使用此安全类型。
3. WEP
WEP是Wired Equivalent Privacy的缩写,它是一种基本的加密方法,其安全性不如另外两种安吵樱全类型高。选择WEP安全类型,路由器将使用802.11基本的WEP安全模式。这里需要注意的是因为802.11N不支持此加密方式,如果您选择此加密方式,路由器可能会工作在较低的传输速率上。
4.其他说明:三种无线加密方式对圆碰稿无线网络传输速率的影响也不尽相同。由于IEEE 802.11n标准不支持以WEP加密或TKIP加密算法的高吞吐率,所以如果用户选择了WEP加密方式或WPA-PSK/WPA2-PSK加密方式的TKIP算法,无线传输速率将会自动限制在11g水平(理论值54Mbps,实际测试成绩在20Mbps左右)。也就是说,如果用户使用的是符合IEEE 802.11n标准的无线产品(理论速率150M或300M),那么无线加密方式只能选择WPA-PSK/WPA2-PSK的AES算法加密,否则无线传输速率将会明显降低。而如果用户使用的是符合IEEE 802.11g标准的无线产品,那么三种加密方式都可以很好的兼容,不过仍然不建议大家选择WEP这种较老且已经被破解的加密方式,最好可以升级一下无线路由。
F. 无线路由的几种基础安全设置
无线路由的几种基础安全设置
无线路由的几种基础安全设置,当今是互联网快速发展的时代,现在不管是家里还是公司,路由器可以说是随处可见,那么路由器怎么设置才安全。下面来分享无线路由的几种基础安全设置。
无线路由的几种基础安全设置1
无线路由的传输速度随着IEEE 802.11n草案的退出,也有了质的飞跃。但很多用户只关注了传输速度却忽视了无线网络的安全。
据调查显示,有90%的网络入侵是因为无线路由器没有进行相应的安全设置而引发的。下面介绍几种的基础的安全设置可以帮你远离大部分的威胁。
1.禁用DHCP功能
DHCP 是 Dynamic Host Configuration Protocol(动态主机分配协议)缩写,主要功能就是帮助用户随机分配IP地址,省去了用户手动设置IP地址、子网掩码以及其他所需要的TCP/IP参数的麻烦。
这本来是方便用户的功能,但却被很多别有用心的人利用。一般的路由器DHCP功能是默认开启的,这样所有在信号范围内的无线设备都能自动分配到IP地址,这就留下了极大的安全隐患。
攻击者可以通过分配的IP地址轻易得到很多你的路由器的相关信息,所以禁用DHCP功能非常必要。
2.无线加密
现在很多的无线路由器都拥有了无线加密功能,这是无线路由器的重要保护措施,通过对无线电波中的数据加密来保证传输数据信息的安全。
一般的无线路由器或AP都具有WEP加密和WPA加密功能,WEP一般包括64位和128位两种加密类型,只要分别输入10个或26个16进制的字符串作为加密密码就可以保护无线网络。
WEP协议是对在两台设备间无线传输的'数据进行加密的方式,用以防止非法用户窃听或侵入无线网络,但WEP密钥一般是是保存在Flash中,所以有些黑客可以利用你计算机网络中的漏洞轻松进入你的网络。
WEP加密出现的较早,现在基本上都已升级为WPA加密,WPA是一种基于标准的可互操作的WLAN安全性增强解决方案,可大大增强现有无线局域网系统的数据保护和访问控制水平。
WPA加强了生成加密密钥的算法,黑客即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。
WPA的出现使得网络传输更加的安全可靠。需要指出的是一般无线路由器在出厂时无线加密功能都是关闭的,但如果你放弃此功能的话,那么你的网络就是一个极度不安全的网络,因此建议你设置后启用此功能。
3.关闭SSID广播
简单来说,SSID便是你给自己的无线网络所取的名字。在搜索无线网络时,你的网络名字就会显示在搜索结果中。
一旦攻击者利用通用的初始化字符串来连接无线网络,极容易入侵到你的无线网络中来,所以笔者强烈建议你关闭SSID广播。
还要注意,由于特定型号的访问点或路由器的缺省SSID在网上很容易就能搜索到,比如“netgear,linksys等”,因此一定要尽快更换掉。对于一般家庭来说选择差别较大的命名即可。
关闭SSID后再搜索无线网络你会发现由于没有进行SSID广播,该无线网络被无线网卡忽略了,尤其是在使用Windows XP管理无线网络时,可以达到“掩人耳目”的目的,使无线网络不被发现。
不过关闭SSID会使网络效率稍有降低,但安全性会大大提高,因此关闭SSID广播还是非常值得的。
4.设置IP过滤和MAC地址列表
由于每个网卡的MAC地址是唯一的,所以可以通过设置MAC地址列表来提高安全性。在启用了IP地址过滤功能后,只有IP地址在MAC列表中的用户才能正常访问无线网络,其它的不在列表中的就自然无法连入网络了。
另外需要注意在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”选项,要不无线路由器就会阻止所有用户连入网络。
对于家庭用户来说这个方法非常实用,家中有几台电脑就在列表中添加几台即可,这样既可以避免邻居“蹭网”也可以防止攻击者的入侵。
5.主动更新
搜索并安装所使用的无线路由器或无线网卡的最新固件或驱动更新,消除以前存在的漏洞。
还有下载安装所使用的操作系统在无线功能上的更新,比如Windows XP SP3或Vista SP1等,这样可以更好的支持无线网络的使用和安全,使自己的设备能够具备最新的各项功能。
还要提示一下,如果忘记了自己设定的密码,可以将设备恢复到出厂状态,即按住复位键即可,但一定要记得重新设置。
无线网络的速度越来越快,无线网络也该越来越安全。其实只要进行上述简单的几个设置就可以把你的安全等级提升不少。
无线网络环境不是连接上这么简单,把安全工作做到家才能使使用更安心畅快。上面介绍几种方法虽然简单但却很实用,如果你的无线路由器还没有应用上面的方法,笔者强烈建议您现在就去进行这些设置。
无线路由的几种基础安全设置2
无线路由器安全设置步骤有哪些?
市场上流行的无线路由器一般都支持专线xdsl/ cable,动态xdsl,pptp四种接入方式,它还具有其它一些网络管理的功能,如dhcp服务、nat防火墙、mac地址过滤等等功能。现在已经有部分无线路由器的信号范围达到了3000米。
1、打开无线路由器,把线路连接好,网线连上电脑,看下说明书里面的配置页面地址,一般是192.168.1.1 ,桌面右键单击网上邻居属性,双击本地连接,点本地连接对话框的属性。
2、internet tcp/ip协议属性选择使用下面ip 你分别填写 192.168.1.2 255.255.255.0 192.168.1.1 dns 如果你不知道 你就填写192.168.1.1完成后都点确定。
3、桌面打开ie 浏览器 网址栏输入 192.168.1.1 就会出现路由器配置界面 输入用户名 密码 一般默认 admin admin 你输入即可进入配置界面。
4、点击无线参数设置,ssid 就是你搜索WiFi信号的名称 根据情况自己定义。信道模式 如果没有特殊应用 你就别设置保留自动。
下面2项也留默认吧 如果你没其他用处的话,最下面的 wds 这个选项是开启无心路由之间的桥接用的,无线路由借用这个可以上网,一般不要点开,除非你要用。上面2项不许点开否则没办法使用。完了保存,点击菜单无线 安全设置。
5、选择 WPA-PSK/WPA2-PSK ,因为这个是最新的加密安全系数比较高,加密算法你选择aes, 不多解释 只是一种算法,psk 及时你登录WiFi需要验证的密码。
你可以输入超过10位以上的数字和字母组合或符号,越复杂越安全,保存,点击无线mac地址过滤。
6、这里面有2个选项 十一共实现的就是一项,我个人建议你为了安全期间你把次功能开启 及时别人活得你的密码也是没把那登陆的设置如下:如果你有手机 这个时间你可以把路由保存,重启,完了还进入到此界面,手机可以登录WiFi了。
为了更安全 你点击知己状态 把你的mac地址复制下 ,在点无线mac地址过滤。把地址加进去,如果你选择禁用列表中的地址访问网络,只要点击开启,马上你的手机就没办法上网了。
点击下面允许列表中的设备上网就OK了,至此,安全已经设置完成,即使别人有了你的密码也是不可能上网的,是不是安全了很多呢?
注意事项
做过安全之后切记把初始账号密码 admin 都更改了,否侧前功尽弃。
G. 家里无线网怎么加密 无线网加密怎么设置
1、打开电脑的wifi,搜索路由器默认wifi名(路由器背面铭牌有写),连接wifi网络。
2、打开电脑浏览器,输入路由器背后铭牌的网关ip地址(一般是192.168.1.1),进入网关配置界面。
3、进入无线设置页面-无线安全,将安全模式设置成WPA2-PSK加密方式并输入WiFi密码即可(WEP加密已被淘汰,建议选择更安全的WPA2-PSK加密方式)。
H. 家庭无线网,想拿手机用wifi,密码怎么设置才能防蹭网
路由器的设置无非就是设置WIFI密码,PSK模式,但要不想给别人轻易破解。请设置更加有效的WIFI密码。
设置更加安全的密码方案如下:
1.修改路由器登录密码,默认密码大都是admin,建议修改且不要和无线网密码一样。
2.不要使用wep加密方式,使用WPA-PSK或者WPA2-PSK加密类型。
3.增强密码复杂程度,比如“AdF6%i*hSj#”等这种密码,WPA-PSK或者WPA2
4.PSK还是相对安全的,只能通过暴力猜解字典,在这种情况下,密码的安如贺姿全性是和密码的复杂程度成正比的。
5.果断关闭QSS和WPS,这种功能大多人都没用过,但是其暗藏了一个巨大的漏洞,拍明因为PIN码只有8位,很容易就被暴渣绝力破解了,拿到了PIN码,改无数次密码也无济于事。
6.如果实在不想关掉QSS和WPS,那么就设置PIN码限制。
7.MAC地址过滤,应该是很有效的一招,关掉DHCP,添加MAC地址白名单并且绑定IP,即使密码泄露了别人也上不了了。
I. 如何确保家庭无线网络安全
方法/步骤
1
进入TP无线路由的WEB管理界面,浏览器输入192.168.1.1即可,输入用户名和密码,进入无线路由的web管理界面,选择“无线设置”标签,
END
方法/步骤2
在“无线设置”标签的“基本设置”下,在右侧取消“开启SSID广播”的勾选,保存。该操作是吧无线路由的SSID广播取消,通常所说的隐藏SSID,隐藏后当无线连接此路由时,需要手动输入正确的SSID号,不知道SSID号的人是无法和此路由器建立联系的
在“无线设置”标签下切换到“无线安全设置”,此页面设置无线网络的安全密码,根据系统提示,选择WPA-PSK/WPA2-PSK加密类型,在PSK密码处设置密码(不少于8位),确定。
此操作是为了加密无线网络,提高安全性,不知道密码的用户,即是知道了SSID也不能和路由建立连接
经过以上步骤的设置,你的无线网络已经很安全了,但为了绝对的安全,下面将启用终极设置,MAC过滤。
在“无线设置”标签下切换到“无线mac地址过滤”,选择“启用过滤”,“过滤规则”选择”禁止“,然后选择“添加新条目”,弹出一个警告框,确定后进入下一个页面,开始手动设置“无线网络MAC地址过滤设置”,在“mac地址”里面手动输入你打算可以连接到本无线网络的设备的mac(网卡地址,相当于身份证号码,全球唯一性),状态选择“生效”,保存,返回,即可以将可以加入到本无线网络的设备添加进来,多次重复该步骤,可以添加多个设备,然后,保存路由。
PS:此步骤是将设备的mac和路由进行绑定,在允许列表的设备才可以上网,不在列表的设备,即使知道前2个步骤的SSID和无线密码,也无法通过无线路由的安全认证,也不能加入本无线网络,这对于提高无线网络的安全有着极高的作用。
该步骤可以和前2步骤分离,也即是仅设置该步骤,将设备的mac进行绑定,这样可让有心蹭网的人抓狂,明明是无加密,信号很强的,为嘛不能连接?呵呵,这点是不是很强大呢?