【转】教你设置更安全的无线网络

随着无线网络在现代家庭中的普及,人们的安全防护需求也在不断提升,但一提到如何让家里的无线网络更加安全?很多用户却为此犯了难,认为安全防护操作太复杂,不好设置。其实真的是这样吗?答案当然是否定的,对于普通家庭用户来说,你只需简单的几个操作就能将家中的无线网络安全水平提升一个档次。通过这些简单的设置,防止黑客入侵不敢说,但防个邻居蹭网什么的还是非常有效的。怎么样,有兴趣吗?那就和我们一起动手来设置吧。
第一步:给无线网络加密 拿到一款家用无线路由器,首先要做的就是完成无线路由的基本设置。在用户选择好网络的接入方式后,必须要做的就是给无线网络加密,这是保护无线网络最基本的设置,同样也是最重要的设置。 在无线路由的Web配置界面中,我们可以在“无线设置”菜单中找到“无线网络加密”选项;而如果用户的无线路由拥有“快速设置向导”等功能,也可以在“向导”中完成无线网络加密的设置。图片1.jpg
无线网络加密 常见的无线加密方式有三种:64/128位WEP加密、WPA加密和WPA2加密。需要特别说明的是,三种无线加密方式对无线网络传输速率的影响也不尽相同。由于IEEE 802.11n标准不支持以WEP加密(或TKIP加密算法)单播密码的高吞吐率,所以如果用户选择了WEP加密方式或WPA-PSK/WPA2-PSK加密方式的TKIP算法,无线传输速率将会自动降至11g水平(理论值54Mbps,实际测试成绩20Mbps左右)。 也就是说,如果用户使用的是11n无线产品(150M或300M),那么无线加密方式只能选择WPA-PSK/WPA2-PSK的AES算法加密,否则无线传输速率将会自动降低。而如果用户使用的是11g产品,那么三种加密方式都可以很好的兼容,不过仍然不建议大家选择WEP这种较老且更容易破解的加密方式。 第二步:修改默认的用户名和密码 设置好无线加密后,我们需要修改无线路由器默认的登录用户名和密码。为什么要这么做呢?原因很简单,因为同一型号甚至同一厂商的无线路由器在出厂时所设置的默认用户名和密码几乎都是一样的。稍有经验的用户只需尝试几次就可以轻松进入无线路由的Web配置界面,从而控制你的无线网络。因此修改默认用户名和密码也是保护无线网络安全所必须的。图片1.jpg
修改默认用户名和密码修改完毕后,不要忘记“保存”哦,下次登录无线路由器的Web界面时就需要输入新的用户名和密码了。关闭SSID广播、修改IP并关闭DHCP
第三步:关闭SSID广播 修改SSID名称 先来介绍一下什么是SSID?简单来说就是你搜索无线网络时所出现的无线网络名称。对于企业级用户来说,这个名字是为了方便员工找到并连接到自己企业的无线网络,但对于个人家庭用户来说,公开SSID只会引来非法入侵者。因此,关闭SSID广播也是提升无线网络安全的一个好方法。 另外,我们还需要修改SSID名称,起个个性的名称。因为如果继续使用默认的“D-Link”、“TP-LINK”、“Tenda”等SSID名称会很容易就被别人猜到,关闭SSID广播也就失去了意义。图片1.jpg
修改SSID名称 关闭SSID广播 关闭了SSID广播后,用户自己怎么知道该连接哪个无线网络呢?此外,又该如何连接呢?很简单,用户只需重新刷新无线网络列表,之后会看到一个没有名字(空白)的无线连接,双击它,在弹出的窗口中输入只有你自己知道的个性SSID名称和无线密钥即可连接。(如下图)图片1.jpg
连接没有SSID的无线连接
第四步:修改默认IP地址并关闭DHCP服务器
什么是DHCP?简单来说就是自动为连入无线网络的用户分配IP地址的一项功能,省去了用户手动设置IP地址的麻烦。那么关闭DHCP有什么作用呢? 一旦关闭了DHCP功能,想要连接到你无线网络的非法用户就没法自动分配到IP地址了,那么他就得手工输入IP地址,而为了不让非法用户轻易猜到无线路由的IP地址段,我们还必须修改无线路由的默认IP地址。此时非法用户想要连接网络就必须挨个去尝试每个IP地址段,非常麻烦。所以建议大家关闭DHCP功能,并修改默认IP地址。(如下图)图片1.jpg
修改默认IP地址 停用DHCP 那么在关闭无线路由的DHCP功能后,用户如何才能连接上无线网络呢?很简单,只需手动设置一下无线网卡的IP地址。图片1.jpg
手动设置 手动输入的IP地址只要和无线路由器的IP地址保持在同一IP地址段即可,例如无线路由器修改后的IP地址为:192.168.23.1,那么无线网卡的IP地址即可设置为:192.168.23.X(X表示2-254任意数字);而默认网关与无线路由的IP地址相同即可。

让无线更安全:开启MAC地址过滤
第五步:开启MAC地址过滤 完成上述四步基本设置,你的无线网络已经变得较为安全,但如果想让家中无线网络的安全防护能力有一个质的提升,那么你必须启用MAC地址过滤功能。 首先了解一下什么是MAC?MAC是MediaAccessControl介质访问控制地址的简称。MAC地址是厂商在生产网络设备时赋予每一台设备惟一的地址。前24位标识网卡的厂商,不同厂商生产的标识不同,后24位是由厂商指定的网络设备的序列号。 开启无线路由器的“MAC地址过滤”功能,在MAC地址列表中输入允许连入网络的MAC地址,这样利用MAC地址的唯一性,可以非常有效的阻止非法用户;即使面对现在非常猖獗的“蹭网卡”,也能起到很好的防护作用。图片1.jpg

           开启MAC地址过滤功能
那么如何查看[无线网卡](http://net.zol.com.cn/subcate_225.html)的MAC地址呢?方法很简单,在“网络连接”中找到“无线网络连接”图标,右键->“状态”,选择“支持”->“详细信息”,其中的“实际地址”就是你无线网卡的MAC地址。

图片1.jpg

            查看MAC地址
此外,用户还可以点击任务栏的“开始”->运行->在弹出的“运行”窗口文本框内输入“cmd”,然后单击“确定”按钮;在命令窗口中输入“ipconfig /all”后回车,此时在显示的结果中同样可以找到MAC地址。

图片1.jpg

                 查看MAC地址需要提醒的是,在启用MAC地址过滤功能时,一定要看清过滤模式是“允许”还是“禁止”。


** 关闭无线 限制上网时间 使用WPS**
第六步:关闭无线网络 设置上网时间 其实保护无线网络安全最有效的方法就是关闭无线网络功能,这样非法入侵者即使再有能力也无法进入你的网络。当然,这里的“关闭”是指用户在不使用无线网络的时候。
图片1.jpg

                关闭无线网络
目前仅有少数的[无线路由器](http://net.zol.com.cn/subcate_227.html)设计了外置无线开关,绝大多数无线路由仍需要进入Web配置界面进行手动设置,并等待无线[路由器](http://net.zol.com.cn/subcate_44.html)重启,这一操作过程确实比较麻烦,希望未来推出的无线路由器都能加入外置无线开关这一功能。

图片1.jpg

               设置禁止上网时间
而如果用户经常忘记关闭无线网络,那么通过设置“上网限制时间”同样可以提高无线网络的安全性,尤其是在用户日常上班或睡觉的时间,把这些时间段设置为禁止上网,从而减小被非法用户入侵的几率。目前很多新的无线路由均具有此功能,上班族们不妨一试哦。    **第七步:忘记无线密钥 选择[WPS](http://xiazai.zol.com.cn/detail/12/115442.shtml)“一键加密”**    使用WPS“一键加密”功能,用户只需轻轻一按即可获得WPA2级的安全连接,省去了记忆冗长加密密钥的麻烦;此外它还可以防止公共密钥的泄露,进一步提升无线网络的安全。目前WPS功能有两种选择,即输入PIN码法(Pin Input Configuration,PIN)和按钮配置法(Push Button Configuration,PBC)。具体应用可参见《[忘记加密密码 让你的无线网络更安全](http://net.zol.com.cn/208/2084912.html)》这篇文章。    **总结:简单七步 家庭无线网络更安全**    怎么样,家庭无线网络的安全防护其实很简单吧?只需七步,你家中的无线网络安全防护水平就会有很大的提升。虽然依然不能阻止黑客的入侵,但对于一般的“蹭网”用户,这些设置的防护效果还是非常出色的。如果你正想改善家中无线网络的安全性?那就赶快动手设置吧。

学习了

支持下。。。。。。。

很有用,顶一下
2.gif

学习了,俺用的是WPA2加密,AES算法,密码是字母数字符号组合,其它的也没怎么设置

补充一下,第七步那应该把wps功能关掉,原因大家都懂的:)

多谢分享

感谢分享!smile.gif