傢用無線路由器安全設置必讀

點評:伴隨著各運營商的寬帶大提速,無線已經成為傢庭組網的首選。老百姓真真切切地感覺到:無線真好!而且各廠商的在無線路由器的設置上也盡力做到人性化,以幫助大叔大媽們也能輕松的設置傢庭無線網絡,但一提到如何讓傢裡的無線網絡更加安全?很多大媽又犯瞭難,認為安全防護

伴隨著各運營商的寬帶大提速,無線已經成為傢庭組網的首選。老百姓真真切切地感覺到:無線真好!而且各廠商的在無線路由器的設置上也盡力做到人性化,以幫助大叔大媽們也能輕松的設置傢庭無線網絡,但一提到如何讓傢裡的無線網絡更加安全?很多大媽又犯瞭難,認為安全防護操作太復雜,不好設置。今天小編就帶大媽們通過六招輕松擺平傢庭無線網絡安全。在此,不能說這五招就絕對安全瞭,但防個鄰居蹭網什麼的還是非常有效的。準備好瞭嗎?開始接招吧!

▲這哥們有wifi

第一步:給無線網絡加密

當我們拿到任何一款傢用無線路由器時,首先要做的就是進行無線路由的基本設置。在設置的過程就必須給無線網絡加密,這是保護無線網絡最基本的設置,同樣也是最重要的設置。

方法如下:在無線路由的Web配置界面中,“無線設置”菜單中找到“無線網絡加密”選項;而如果用戶的無線路由擁有“快速設置向導”等功能,也可以在“向導”中完成無線網絡加密的設置。

▲無線網絡加密

一般我們常見的無線加密方式有三種:WEP加密、WPA加密和WPA2加密。需要特別說明的是,三種無線加密方式對無線網絡傳輸速率的影響也不盡相同。由於IEEE802.11n標準不支持以WEP加密(或TKIP加密算法)單播密碼的高吞吐率,所以如果用戶選擇瞭WEP加密方式或WPA-PSK/WPA2-PSK加密方式的TKIP算法,無線傳輸速率將會自動降至11g水平(理論值54Mbps,實際測試成績20Mbps左右)。

現在用戶使用的基本上都是11n無線產品(150M或300M),那麼無線加密方式隻能選擇WPA-PSK/WPA2-PSK的AES算法加密,否則無線傳輸速率將會自動降低。而如果用戶使用的是11g產品,那麼三種加密方式都可以很好的兼容,但我們不建議大傢選擇WEP這種較老且更容易破解的加密方式。

第二招:修改默認的用戶名和密碼

有的用戶可能不設置好無線加密後,我們需要修改無線路由器默認的登錄用戶名和密碼。為什麼要這麼做呢?原因很簡單,因為同一型號甚至同一廠商的無線路由器在出廠時所設置的默認用戶名和密碼幾乎都是一樣的。因此,隻要有經驗的用戶隻需嘗試幾次就可以輕松進入無線路由的Web配置界面,從而控制你的無線網絡。因此修改默認用戶名和密碼也是保護無線網絡安全所必須的。

設置方法如下圖:

▲修改默認用戶名和密碼

修改完畢後,點擊應用,然後保存即可,再次登錄無線路由器的Web界面時就需要輸入新的用戶名和密碼瞭。

內容導航
 第 1 頁:五招輕松擺平傢用無線路由器安全設置1  第 2 頁:五招輕松擺平傢用無線路由器安全設置2

第三招:關閉或修改SSID名稱

SSID就是搜索無線網絡時所出現的無線網絡名稱。對於企業級用戶來說,這個名字是為瞭方便員工找到並連接到自己企業的無線網絡,但對於個人傢庭用戶來說,公開SSID隻會引來非法入侵者。因此,關閉SSID廣播也是提升無線網絡安全的一個好方法。

當然也可以修改SSID名稱,如繼續使用默認的“D-Link”、“TP-LINK”、“totolink”等SSID名稱會很容易就被別人猜到。

▲修改SSID名稱或者關閉SSID廣播

關閉瞭SSID廣播後,用戶自己怎麼知道該連接哪個無線網絡呢?方法很簡單,用戶隻需重新刷新無線網絡列表,之後會看到一個沒有名字(空白)的無線連接,雙擊它,在彈出的窗口中輸入隻有你自己知道的個性SSID名稱和無線密鑰即可連接。

第四招:關閉DHCP服務器

DHCP是自動為連入無線網絡的用戶分配IP地址的一項功能,省去瞭用戶手動設置IP地址的麻煩。

一旦關閉瞭DHCP功能,想要連接到你無線網絡的非法用戶就沒法自動分配到IP地址瞭,那麼他就得手工輸入IP地址,而為瞭不讓非法用戶輕易猜到無線路由的IP地址段,我們還必須修改無線路由的默認IP地址。此時非法用戶想要連接網絡就必須挨個去嘗試每個IP地址段,非常麻煩。所以建議大傢關閉DHCP功能,並修改默認IP地址。

▲停用DHCP,修改默認地址

那麼在關閉無線路由的DHCP功能後,用戶如何才能連接上無線網絡呢?很簡單,隻需手動設置一下無線網卡的IP地址。

▲手動設置

手動輸入的IP地址隻要和無線路由器的IP地址保持在同一IP地址段即可,例如無線路由器修改後的IP地址為:192.168.23.1,那麼無線網卡的IP地址即可設置為:192.168.23.X(X表示2-254任意數字);而默認網關與無線路由的IP地址相同即可。

完成上述四步基本設置,你的無線網絡已經變得較為安全,但如果想讓傢中無線網絡的安全防護能力有一個質的提升,那麼我們還可以進行以下設置:

第五招:開啟MAC地址過濾

MAC是Media Access Control介質訪問控制地址的簡稱。MAC地址是廠商在生產網絡設備時賦予每一臺設備惟一的地址。前24位標識網卡的廠商,不同廠商生產的標識不同,後24位是由廠商指定的網絡設備的序列號。

開啟無線路由器的“MAC地址過濾”功能,在MAC地址列表中輸入允許連入網絡的MAC地址,這樣利用MAC地址的唯一性,可以非常有效的阻止非法用戶。

 

▲開啟MAC地址過濾功能

那麼如何查看無線網卡的MAC地址呢?方法如下,在“網絡連接”中找到“無線網絡連接”圖標,右鍵->“狀態”,選擇“支持”->“詳細信息”,其中的“實際地址”就是你無線網卡的MAC地址。

▲查看MAC地址

此外,用戶還可以點擊任務欄的“開始”->運行->在彈出的“運行”窗口文本框內輸入“cmd”,然後單擊“確定”按鈕;在命令窗口中輸入“ipconfig/all”後回車,此時在顯示的結果中同樣可以找到MAC地址。

▲查看MAC地址

在啟用MAC地址過濾功能時,一定要看清過濾模式是“允許”還是“禁止”。不同的廠商,過濾模式會不同。

怎麼樣,傢庭無線網絡的安全防護其實很簡單吧?隻需簡單五招,無線網絡安全防護標準就提高瞭。但對於一般的“蹭網”用戶,這些設置的防護效果還是非常出色的。再說,黑客也不會光顧一般的傢庭網絡吧。好瞭,試試吧。

Leave a Reply

Your email address will not be published. Required fields are marked *