無線路由器怎麼設置密碼 無線路由器安全設置深度解析

  本文將為大家介紹的是無線網路安全防護,不要以為無線網路只要設置密碼就安全了,對於真正的黑客來說,「防護措施」仍比較基礎,而且必須強調的是,我們所介紹的防護方法絕對不能100%阻止黑客的入侵(甚至連50%都做不到⊙﹏⊙b汗),但對於普通無線用戶來說,這些防護方法已經完全夠用了,相比只是設置簡單的無線路由器密碼要安全的多。

在上文中我們也簡單介紹下無線路由器密碼的設置,這裡簡單再回顧下,在基本設置之中,必須要做的就是設置無線網路加密,這是保護無線網路最基本,也是最有效的方法。除了可以在「設置嚮導」中完成無線網路的加密設置外,我們通常還可以在「無線網路設置」中找到更詳細、更全面的加密設置。而且你知道嗎?根據所選加密方式的不同,無線網路的性能也會受到不同程度的影響。

無線路由器怎麼設置密碼 無線路由器安全設置深度解析

無線路由器加密方式設置

目前主流的無線網路加密方式有三種,即64/128位WEP加密、WPA加密和WPA2加密。這裡特別需要說明的是,三種無線加密方式對無線網路傳輸速率的影響也不盡相同。由於IEEE 802.11n標準不支持以WEP加密(或TKIP加密算法)單播密碼的高吞吐率,所以如果用戶選擇了WEP加密方式或WPA-PSK/WPA2-PSK加密方式的TKIP算法,無線傳輸速率將會自動限制在11g水平(理論值54Mbps,實際測試成績在20Mbps左右)。

也就是說,如果用戶使用的是符合IEEE 802.11n標準的無線產品(理論速率150M或300M),那麼無線加密方式只能選擇WPA-PSK/WPA2-PSK的AES算法加密,否則無線傳輸速率將會明顯降低。而如果用戶使用的是符合IEEE 802.11g標準的無線產品,那麼三種加密方式都可以很好的兼容,不過仍然不建議大家選擇WEP這種較老且已經被破解的加密方式,最好可以升級一下無線路由。

修改默認用戶名和密碼

設置好無線加密後,我們接下來要做的重要工作就是修改無線路由的默認登錄用戶名和密碼。很多初級用戶一定會問,為什麼要這麼做呢?原因很簡單,因為同一型號、同一品牌甚至是不同品牌的無線路由器在出廠時所設置的默認用戶名和密碼幾乎都是一樣的。稍有經驗的「非法用戶」只需嘗試幾次就可以輕鬆進入無線路由的Web配置界面,從而全面控制你的無線網路。因此修改默認用戶名和密碼也是保護無線網路安全所必須的。

無線路由器怎麼設置密碼 無線路由器安全設置深度解析

修改無線路由器默認用戶名和密碼

最後還要提醒一句,在修改完默認用戶名和密碼後,千萬不要忘記「保存」哦,並重啟無線路由器,重新用新的用戶名和密碼登錄一下,以確定修改成功。一般新手朋友很容易忽視這個問題。以上基本無線路由器安全設置結束後,接下來編輯將為大家更深入的介紹無線安全設置知識。

修改SSID並關閉無線廣播

在無線路由器怎麼用 無線路由器基本設置圖解中,我們曾建議初級用戶修改SSID並開啟無線廣播,待熟悉了無線網路連接後,建議立即關閉無線廣播。那麼為什麼無線廣播要「先開後關」呢?我們還是先學習一下基礎知識吧。

首先介紹一下什麼是SSID?簡單來說SSID就是在你搜尋無線網路時,無線網路列表中所出現的一個個無線網路的名稱。接下來再介紹一下無線廣播的作用,打開無線廣播就是把你的無線網路名稱(SSID)公布出來,使其可以出現在你的無線網路列表之中;反之,關閉無線廣播,你的無線網路名稱就不會出現在無線網路列表之中了,這樣別人就找不到登陸口了,對於菜鳥黑客也就沒折了。

無線路由器怎麼設置密碼 無線路由器安全設置深度解析

修改SSID名稱 關閉SSID廣播方法

了解了這兩個基礎知識,相信你就能明白無線廣播為什麼要「先開後關」了。「先開」目的是為了讓初級用戶更容易找到並連接到自己無線網路;不過公開了SSID同樣會引來非法入侵者,帶來安全隱患,因此在初級用戶熟悉了網路的連接方法後,我們需要「後關」,即關閉無線廣播,讓你的無線網路名稱消失在無線網路列表中。

最後,我們還強烈建議大家修改SSID名稱,為你的無線網路起一個個性的SSID。因為如果繼續使用默認的「D-Link」、「TP-link」、「NETGEAR」等常見SSID名稱會很容易就被別人猜到,那麼關閉SSID廣播也就失去了意義。

修改無線路由默認IP地址並關閉DHCP功能

關於無線路由的DHCP功能,我們在第一課中也已提到,簡單來說它就是自動為連入無線網路的用戶分配IP地址的一項功能,省去了用戶手動設置IP地址的麻煩。因此對於初次接觸無線路由的用戶來說,我們建議大家打開此功能。但如果想要進一步提升無線網路的安全,我們還是推薦用戶關閉DHCP功能。因為一旦關閉了此功能,想要連接到你無線網路的非法用戶就沒法自動分配到IP地址了,那麼他就得手工輸入IP地址,而為了不讓非法用戶輕易猜到無線路由的IP地址段,我們還必須修改無線路由的默認IP地址。此時非法用戶想要連接網路就必須挨個去嘗試每個IP地址段,非常麻煩。所以建議大家關閉DHCP功能,修改默認IP地址,並手動設置筆記本/PC網卡的IP地址。

無線路由器怎麼設置密碼 無線路由器安全設置深度解析

修改默認IP地址 停用DHCP功能

下面講一下手動設置網卡的IP地址需要注意的地方,手動輸入的IP地址必須和無線路由器的IP地址(修改後的)保持在同一IP地址段,例如無線路由器修改後的IP地址為:192.168.123.1,那麼網卡的IP地址即可設置為:192.168.123.X(X表示2-254任意數字);而默認網關與無線路由的IP地址相同即可。

開啟MAC地址過濾功能- 高等級安全設置推薦

完成了上述的基本安全設置,你的無線網路已經變得較為安全,但如果想讓你的無線網路的安全防護能力有一個質的提升,我們強烈推薦你啟用MAC地址過濾功能。

首先講一下什麼是MAC(它不是蘋果的Mac)?MAC(Media Access Control),即介質訪問控制地址的簡稱。MAC地址是廠商在生產網路設備時賦予每一台設備惟一的地址。其中,前24位標識網路設備的廠商,不同廠商生產的標識不同,後24位是由廠商指定的網路設備的序列號「MAC地址過濾」功能正是利用了MAC地址的唯一性,即一台網路設備對應一個MAC地址,只有在無線路由器的MAC地址「允許」列表中的網路設備(需提前輸入MAC地址)才能接入網路,這種方法可以非常有效的阻止非法用戶的入侵,即使面對現在非常猖獗的「蹭網卡」,也能起到很好的防護作用。

無線路由器怎麼設置密碼 無線路由器安全設置深度解析

開啟路由器MAC地址過濾功能

開啟MAC地址過濾,其實就是單獨指定幫定的電腦網卡信息,因為沒台電腦的網卡MAC地址都是獨一無二的,我們只綁定我們允許的電腦網卡MAC地址即可,未知電腦未綁定的均無法訪問網路,起到了很高級的防護作用。

無線路由器怎麼設置密碼 無線路由器安全設置深度解析

綁定允許接入設備的MAC地址

想要使用MAC地址過濾功能,就必須要知道自己無線網卡的MAC地址,那麼你知道自己無線網卡的MAC地址是什麼嗎?不知道也沒關係,因為查看方法很簡單:在「網路連接」中找到「網路連接」圖標,右鍵->「狀態」,選擇「支持」->「詳細信息」,其中的「實際地址」就是你無線網卡的MAC地址。如下圖所示:

無線路由器怎麼設置密碼 無線路由器安全設置深度解析

查看電腦網卡MAC地址方法

此外,用戶還可以點擊任務欄的「開始」->運行->在彈出的「運行」窗口文本框內輸入「cmd」,然後單擊「確定」按鈕;然後在命令窗口中輸入「ipconfig /all」後回車,此時在顯示的結果中同樣可以找到網卡的MAC地址。有興趣的朋友也可以試試這種方法。

無線路由器怎麼設置密碼 無線路由器安全設置深度解析

查看電腦網卡MAC地址方法

最後還有一點需要特別提醒,當你在使用MAC地址過濾功能時,一定要勾選「啟用/打開」選項,否則完全沒有效果,新手朋友注意一下這個問題。

無線路由器WPS一鍵加密

無線網路加密密鑰的泄露是造成非法用戶入侵的主要原因之一,因此我們推薦大家選擇WPS「一鍵加密」功能。通過此功能,你只需輕輕一按即可獲得WPA2級的安全連接,既省去了記憶冗長加密密鑰的麻煩;還可以防止公共加密密鑰的泄露,進一步提升無線網路的安全。怎麼樣,是不是很給力呢,有無線路由器的用戶不妨嘗試下。

無線路由器怎麼設置密碼 無線路由器安全設置深度解析

無線路由器WPS 一鍵加密功能

目前市場中主流的無線路由器均已加入了「WPS」功能,相信的你的無線路由器上也已經設計了「WPS」按鍵,趕快去找找看吧。而目前做到WPS連接則主要有兩種方法,即輸入PIN碼法(Pin Input Configuration,PIN)和按鈕配置法(Push Button Configuration,PBC),其中以PBC按鈕法最為簡單方便,推薦大家選擇此方法。

當然,想要做到「WPS」一鍵加密,同樣需要無線客戶端的支持。有關WPS的更多知識,我們將在以後的文章中為大家詳細介紹,敬請期待!

關閉無線網路

其實要說保護無線網路最安全有效的方法,那絕對是關閉無線網路,這樣非法入侵者即使再有能力也無法進入你的網路。當然,這裡的「關閉」並不是說讓大家不使用無線網路,而是希望大家養成良好的無線網路使用習慣,在不需要無線連接時候,關閉無線網路功能,進一步降低非法用戶入侵的可能性。

無線路由器怎麼設置密碼 無線路由器安全設置深度解析

無線路由器關閉無線網路功能設置方法

最後,還有個建議必須向廣大網路設備廠商提一下,目前市面上僅有少數的無線路由器設計了外置無線網路開關,絕大多數無線路由仍需要進入Web配置界面進行手動開關無線網路,並等待無線路由器重啟,這一操作過程確實比較麻煩,希望未來推出的無線路由器都能加入外置無線網路開關這一功能,讓用戶可以更好的掌控自己的無線網路。

總結:體驗精彩無線 安全不能忽視

怎麼樣,今天介紹的無線路由器安全設置的內容你學會了嗎?現在我們再來做個總結:首先是最簡單也是最基礎的設置——無線加密,我們推薦大家選擇WPA-PSK/WPA2-PSK的AES算法加密;另外,千萬不要忘記修改默認登錄密碼哦。接下來,建議大家關閉SSID廣播,並停用DHCP功能,這樣可以進一步提升無線網路的安全性;當然,保護無線網路安全最有效也是我們強烈推薦的方法仍是MAC地址過濾,也就綁定指定電腦,其它非法電腦就是插翅也難飛進來了,效果誰用誰知道。最後,推薦大家嘗試「WPS」一鍵加密功能,效果同樣出色,有興趣的電腦愛好者朋友值得學習。