方法/步骤
1
进入TP无线路由的WEB管理界面,浏览器输入192.168.1.1即可,输入用户名和密码,进入无线路由的web管理界面,选择“无线设置”标签,
END
方法/步骤2
在“无线设置”标签的“基本设置”下,在右侧取消“开启SSID广播”的勾选,保存。该操作是吧无线路由的SSID广播取消,通常所说的隐藏SSID,隐藏后当无线连接此路由时,需要手动输入正确的SSID号,不知道SSID号的人是无法和此路由器建立联系的
在“无线设置”标签下切换到“无线安全设置”,此页面设置无线网络的安全密码,根据系统提示,选择WPA-PSK/WPA2-PSK加密类型,在PSK密码处设置密码(不少于8位),确定。
此操作是为了加密无线网络,提高安全性,不知道密码的用户,即是知道了SSID也不能和路由建立连接
经过以上步骤的设置,你的无线网络已经很安全了,但为了绝对的安全,下面将启用终极设置,MAC过滤。
在“无线设置”标签下切换到“无线mac地址过滤”,选择“启用过滤”,“过滤规则”选择”禁止“,然后选择“添加新条目”,弹出一个警告框,确定后进入下一个页面,开始手动设置“无线网络MAC地址过滤设置”,在“mac地址”里面手动输入你打算可以连接到本无线网络的设备的mac(网卡地址,相当于身份证号码,全球唯一性),状态选择“生效”,保存,返回,即可以将可以加入到本无线网络的设备添加进来,多次重复该步骤,可以添加多个设备,然后,保存路由。
PS:此步骤是将设备的mac和路由进行绑定,在允许列表的设备才可以上网,不在列表的设备,即使知道前2个步骤的SSID和无线密码,也无法通过无线路由的安全认证,也不能加入本无线网络,这对于提高无线网络的安全有着极高的作用。
该步骤可以和前2步骤分离,也即是仅设置该步骤,将设备的mac进行绑定,这样可让有心蹭网的人抓狂,明明是无加密,信号很强的,为嘛不能连接?呵呵,这点是不是很强大呢?
‘贰’ 家用无线路由器的安全设置
无线设置
1. SSID
SSID(Service Set Identifier)是“业务组标识符”的简称,是无线网络的标志符,用来识别在特定无线网络上发现到的无线设备身份。所有的工作站及访问点必须使用相同的SSID才能在彼此间进行通讯。SSID是一个32位的数据,其值区分大小写。它可以是无线局域网的物理位置标识、你的名称、公司名称、或公司名称和部门、偏好的标语等你喜欢的字符。
2. 信道
信道也称作“频段(Channel)”,其是以无线信号作为传输媒体的数据信号传送通道。无线宽带路由器可在许多信道上运行。位于邻近范围内的各种无线网络设备须位于不同信道上,否则会产生信号干扰。如果你只有一个设备,那么默认值的信道值为6可能是最合适。除非有特殊原因需要更改信道(例如:有干扰来自于本区域内的蓝牙、微波炉、移动电话发射塔、或其它访问点),否则请使用出厂默认值。如果您在网络上拥有多个的无线路由器以及无线访问点,建议将每个设备使用的信道要错开,如而802.11g、802.11b无线标准有11条信道,但只有3条是非重叠信道(信道1、信道6、信道11)。
无线路由器安全设置
相对于有线网络来说,通过无线局域网发送和接收数据更容易被窃听。设计一个完善的无线局域网系统,加密和认证是需要考虑的的安全因素。无线局域网中应用加密技术的最根本目的就是使无线业务能够达到与有线业务同样的安全等级。针对这个目标,IEEE802.11标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)协议来设置专门的安全机制,进行业务流的加密和节点的认证。它主要用于无线局域网中链路层信息数据的保密。WEP采用对称加密机理,数据的加密和解密采用相同的密钥和加密算法。WEP 使用加密密钥(也称为 WEP 密钥)加密 802.11 网络上交换的每个数据包的数据部分。启用加密后,两个 802.11 设备要进行通信,必须启用加密并具有相同的加密密钥。WEP加密默认是禁用,也就是不加密。无线安全参数是可选的设置,一般有三个参数,分别如下:
(1)WEP密钥格式:十六进制数位;ASCII字符。
(2)WEP加密级别:禁用加密功能;40(64)比特加密;128比特加密。默认值为Disable Encryption(禁用加密功能)。
(3)WEP密钥值:由用户设定。
无线路由器与支持加密功能的无线网卡相互配合,可加密传输数据,使他人很难中途窃取你的信息。WEP加密等级有40(64)比特和128比特两种,使用128比特加密较为安全。WEP密钥可以是一组随机生成的十六进制数字,或是由用户自行选择的ASCII字符。一般情况我们选用后者,由人工输入。每个无线宽带路由器及无线工作站必须使用相同的密钥才能通讯。但加密是可选的,大部分无线路由器默认值为禁用加密。加密可能会带来传输效率上的影响。
如需启用加密功能,请选择“ASCII字符”的WEP密钥格式,在WEP加密方法(方式)下选择40(64)比特或128比特WEP密钥。在使用40(64)比特加密方式时,可以输入四“把”不同的WEP密钥,但同一时刻只能选一把来使用。每把密钥由10个十六进制字符组成。保存在无线宽带路由器中。在缺省下,选择四把密钥的其中一把来使用。在使用128比特加密方时,请输入26个十六进制字符作为WEP密钥。这种情况只能输入一把密钥。某些无线网卡只能使用40(64)比特加密方法,因此你可能要选较低的加密级别。如果您所有的客户机均可支持128比特加密通讯,请选择128比特;如果有客户机只能支持40(64)比特加密通讯,请选择40(64)比特。若要启用加密,请为网络上的所有无线路由器、访问点和工作站选择加密类型和WEP密钥。为了增加网络安全性,可经常更改密钥。在更改某个无线设备所使用的密钥时,请记得同时更改网络上所有无线电设备和访问点的密钥。基本上这些就是全部的无线路由器安全设置了,想必大家应该有一个全面的了解了。
‘叁’ 家庭无线设置:如何保护自己的网络安全
IT管理员必须对他们使用的没有受到保护的网络进行分析,并采取相关措施以减轻所带来的风险。举例来说,
管理员可以实施一个有效的远程访问策略来帮助用户保护他们的网络不被攻击。
在Time.com上发表的《一个无线网络窃贼的自白》一文中,列弗格罗斯曼介绍了如何免费使用别人的无线网络。格罗斯曼在文中写道:当三年前搬进自己的新公寓时,我所做的第一件事就是坐在一个盒子上打开笔记本电脑寻找周围的无线接入点。结果我发现公寓周围充满了各种各样可以随便使用的无线网络连接。……在未来的三年中,我没有支付任何网络接入的费用,所有的数据都是来自邻居们不安全的无线网络。
从伦理和道德的领域来讨论是否支持或者反对盗用无线网络是另一个问题,格罗斯曼的文章提醒我们的是,我们周围网络的薄弱环节往往存在于家庭办公的最终用户之中。
对于最终用户来说,采用虚拟专用网络和功能强大的访问控制和身份认证工具是确保自己无线网络安全的必要手段,IT部门也经常强调其重要性。并且,我们不仅仅是在信息方面应该给家庭用户提供更多的帮助,设备方面也应该被包括在内。不过,我不建议手动配置每个用户的家庭网络设备,这往往是不可能完成的任务。相反,我建议开展一场宣传活动,以帮助用户了解网络安全的重要性和配置家庭网络的常用方法。
建立,分配和执行一个有效的远程访问策略
首先应该建立的是一个有效的远程访问策略,每一个远程用户都应收到并签名(手动或电子形式的)。在公司开始创建策略的时间,TechRepublic是一个不错的地方,可以提供大量的相关资料。
提供关于通常无线网络安全的资料
不论是否属于你的远程访问策略中的一部分,把它们发布在IT部门的内部网上或者通过电子邮件发送出去,下面关于无线网络安全的秘诀都是用户开始了解无线网络安全的不错的选择:
使用无线网络保护访问模式(WPA)或无线网络保护访问2模式(WPA2)而不是动态有线等效保密模式(WEP)进行无线网络的加密。
严禁广播服务集合标识符SSID 。
使用防火墙。
使用强力并且容易你记忆的密码。
定期监测网络接入情况。育路网
‘肆’ 家庭无线网络如何选择无线网络安全吗
同时,无线AP也并非一种与互联网交换数据、类似于Modem的调制解调设备,它实际上是一个无线交换机将从有线网络(例如Internet)接收到的数据转换成无线信号并发出,将接收到的无线信号转换成数据并发回到有线网络。因此,若把无线AP理解为类似于GPRS那样随时随地上网的设备是错误的,此无线非彼无线。EEE 802.11g还是IEEE 802.11n? 这是一个人们经常讨论的话题,不可否认在性能上,IEEE 802.11n具有很大的优势,300Mbps的传输速率能满足高带宽需求的网络应用。然而笔者认为,对于构建家庭内部无线局域网而言,IEEE 802.11g仍是最佳经济之选。虽然它的传输速率仅为54Mbps,但这个速度还是要高出DSL、LAN等家庭常见宽带类型的接入速度很多,完全可以满足家庭用户无线宽带共享上网的需求。初始验证密码是什么? 前面已说明,目前绝大部分AP都提供了Web式管理,当用户第一次进入管理界面时需要输入用户名和密码。一般情况下,厂商在其产品说明书中均会注明AP出厂时的默认用户名和密码。如果您选购的是二手产品,无说明书可查的话,那只有到厂商的主页去下载相应的产品手册了。至于那些已被前任主人设置了特特殊账号和密码的无线AP,则可以通过出厂重置键来恢复其默认值。如何摆放到位? AP的摆放也是有科学的。无线信号从本质上来说是一种射频信号,存在着干扰问题,而天线又是一种方向性元件,它只能往特定的方向辐射高强度能量,因此天线的摆放位置无线AP的摆放位置在很大程度上将影响到射频场形的效果,从而影响到信号质量及信号强度。为此无线AP的摆放,应尽量选择开阔、无障碍物的位置,一般而言,居中的位置是获得最佳信号覆盖效果的最佳位置。 落实到具体情况来看,100平米以下的户型一般为两室一厅,在布局无线网络时,将无线AP放置在客厅或是几个房间的交汇口,效果最理想,放置在其他房间信号会稍差一些。150平米以上的户型,这样的房间一般较复杂,同样将无线网关放置在交汇口效果最理想,放置在其他房间,信号需要进行测试后才可以找出无线信号死角。如何查看信号强度? 如果计算机使用的是Windows XP或Windows 2000操作系统,只要在无线网络连通时点击任务栏中的无线网络状态图标,即可得知无线信号的强弱,这是最直观的检测方法。 另外,目前市面上绝大部分PCMCIA接口的无线网卡都带有专门的管理软件与之相匹配,利用它便可详细查询无线网络状态,设置各项功能参数等。以Lucent ORiNOCO为例,通过其自带的ORiNOCO Client Manager管理软件,可以实现信号查看、频道选择、无线加密等功能,设置起来也十分方便。 这点是肯定的。房间墙壁的材料,家具的摆设,甚至是房门的开关都会影响到无线信号。由于802.11b/g的工作频段为2.4Ghz,而工业上许多设备的频段也正好在这一频段上,因此就抗干扰性而言,802.11a要好的多。另外值得注意的是,手机信号对无线网络的干扰比较大,因此在使用时应尽量远离无线AP的存放点,以免影响无线网络的连接质量。无线网络安全吗? 由于无线网络不像有线网络那样受到地理位置的限制,只要有无线信号的地方便可联入,因此安全性问题倍受人们关注。家庭无线网络对数据保密性的要求虽没有商业领域那么严格,但面对日益拥挤的网络速度,谁都不想自己有限的带宽被不熟悉的他人共享,因此家庭无线网络也应选择合适的加密方式。 对比起来主要有两种:其一是64位/128位的WEP数据加密。此方式的安全度高,但由于加密/解密过程中要消耗一部分无线网络带宽,因此有效数据的传输速度会受到影响。
‘伍’ 路由器无线网络安全设置怎么弄
禁用DHCP功能
DHCP 是 Dynamic Host Configuration Protocol(动态主机分配协议)缩写,主要功能就是帮助用户随机分配IP地址,省去了用户手动设置IP地址、子网掩码以及其他所需要的TCP/IP参数的麻烦。这本来是方便用户的功能,但却被很多别有用心的人利用。一般的路由器DHCP功能是默认开启的,这样所有在信号范围内的无线设备都能自动分配到IP地址,这就留下了极大的安全隐患。攻击者可以通过分配的IP地址轻易得到很多你的路由器的相关信息,所以禁用DHCP功能非常必要。
无线加密
现在很多的无线路由器都拥有了无线加密功能,这是无线路由器的重要保护措施,通过对无线电波中的数据加密来保证传输数据信息的安全。一般的无线路由器或AP都具有WEP加密和WPA加密功能,WEP一般包括64位和128位两种加密类型,只要分别输入10个或26个16进制的字符串作为加密密码就可以保护无线网络。
WEP协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络,但WEP密钥一般是是保存在Flash中,所以有些黑客可以利用你计算机网络中的漏洞轻松进入你的网络。
WEP加密出现的较早,现在基本上都已升级为WPA加密,WPA是一种基于标准的可互操作的WLAN安全性增强解决方案,可大大增强现有无线局域网系统的数据保护和访问控制水平;WPA加强了生成加密密钥的算法,黑客即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。
WPA的出现使得网络传输更加的安全可靠。需要指出的是一般无线路由器在出厂时无线加密功能都是关闭的,但如果你放弃此功能的话,那么你的网络就是一个极度不安全的网络,因此建议你设置后启用此功能。
关闭SSID广播
简单来说,SSID便是你给自己的无线网络所取的名字。在搜索无线网络时,你的网络名字就会显示在搜索结果中。一旦攻击者利用通用的初始化字符串来连接无线网络,极容易入侵到你的无线网络中来,所以笔者强烈建议你关闭SSID广播。
还要注意,由于特定型号的访问点或路由器的缺省SSID在网上很容易就能搜索到,比如“netgear,linksys等”,因此一定要尽快更换掉。对于一般家庭来说选择差别较大的命名即可。
关闭SSID后再搜索无线网络你会发现由于没有进行SSID广播,该无线网络被无线网卡忽略了,尤其是在使用Windows XP管理无线网络时,可以达到“掩人耳目”的目的,使无线网络不被发现。不过关闭SSID会使网络效率稍有降低,但安全性会大大提高,因此关闭SSID广播还是非常值得的。
设置IP过滤和MAC地址列表
由于每个网卡的MAC地址是唯一的,所以可以通过设置MAC地址列表来提高安全性。在启用了IP地址过滤功能后,只有IP地址在MAC列表中的用户才能正常访问无线网络,其它的不在列表中的就自然无法连入网络了。
另外需要注意在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”选项,要不无线路由器就会阻止所有用户连入网络。对于家庭用户来说这个方法非常实用,家中有几台电脑就在列表中添加几台即可,这样既可以避免邻居“蹭网”也可以防止攻击者的入侵。
5
主动更新
搜索并安装所使用的无线路由器或无线网卡的最新固件或驱动更新,消除以前存在的漏洞。还有下载安装所使用的操作系统在无线功能上的更新,比如Windows XP SP3或Vista SP1等,这样可以更好的支持无线网络的使用和安全,使自己的设备能够具备最新的各项功能。
‘陆’ 请问如何设置无线网络密匙 使家庭无线网络安全
用浏览器打开192.168.0.1或者是192.168.1.1 不同的路由不一样 ,你两个都试一下,肯定有一个可以。用户名和密码都用admin,进去以后找到,无线设置,里面有安全设置,就在里面设密码。
‘柒’ 家用无线网络怎样设置才能更安全
我家用无线网,因为怕别人破解密码,所以我就把密码设置得非常的难,不允许共享。
‘捌’ 对于无线的小型网络或家庭网络的安全设置于有线网络有什么不同
无线的网络会被蹭网,而有线的你不给他拉线他一般没法蹭,所以无线的就要加安全设置。
‘玖’ 家庭无线网络应该选择的安全配置是什么
摘要 电脑、联网无线路由器