无线路由器四大常见设置 的方法与介绍技巧
我们将通过实际的设置实例来向大家介绍无线路由器常见的设置过程。本文将介绍如何修改一个默认的无线路由器密码入手,一直到启用无线加密。 正如上面的文章所提到的,由相同的厂商生产的无线宽带路由器或无线设备通常具有相同的密码。如果不修改它,所带来的安全威胁是巨大的。因此,可能只需要花费你30秒的时间就能大大提高你的无线家庭网络免受攻击,何乐而不为? 通过浏览器(或厂家工具)来访问无线路由器的管理界面。进入设置页面,找到修改密码的地方,点击修改密码选项。
二、停止广播你的无线网络 默认情况下,无线路由器是被设置成广播它的服务集标识符SSID的,这样可以让无线网卡不用事先知道任何信息就可以发现无线网络。这是一个不错的功能,但却带来糟糕的安全性。事实上,在家庭网络中广播我们的无线网络服务集标识符是完全没有必要的。因此加强无线网络的第一步就是关闭这个功能。 使用web浏览器访问无线路由器的地址。你应该通过有线连接到无线路由器上,因为如果只使用无线连接的话,你所进行的任何修改都有可能断开你的路由器和计算机之间的连接。 点击无线参数,在标着“允许无线SSID广播”一项的后面,把前面的复选框去掉,如下图。
同样在这个设置界面上,修改服务集标识符SSID的名称为只有自己所熟知的名称。记住你还需要修改该无线网络中所有需要使用无线连接到该路由器的计算机的无线网络名。 注:要提醒大家的是,绝不要使用无线路由器出厂的默认服务集标识符SSID。(对于TPLink无线设备来说,就是TP-LINK)。假若你只是禁用了无线网络的服务集标识符SSID,攻击者还是很容易能猜到你的服务集标识符SSID,因此你的无线家庭网络依然是脆弱的。切记要把它修改成一个其他的名称,可以使随机的大写字母、小写字母和数字的组合。你可以把它记下来,以免忘记。 三、启用无线加密 即使为你的无线网络穿上隐形衣,一个更具有经验的攻击者依然能通过各种手段来追查到你的SSID,并想办法获得访问,因此你还需要更多的安全设置。加固无线家庭网络的下一步就是启用加密。默认情况下,出厂后的无线设备是禁用了加密功能的。为了启用加密功能,我们必须设置一个安全密钥,该密钥只被无线路由器和你的无线家庭网络中的无线网卡所掌握。为了实现通讯,必须知道该安全密钥。 一般来说,无线路由器和家庭网络中的所有无线网卡必须运行同样的加密方法。但是,根据网络产品的年代不同,他们所支持的加密方法可能会有所不同。所以,关键是找到所有无线网卡和无线路由器都支持的最高安全级别的加密方法。也就是说,如果你的所有硬件都支持WPA2的话,那么可以选择它,如果有一个设备不支持,那么或者替换这个设备,或者降低所有的加密方法到该设备所支持的加密方法。 注:你要相信即使是128位的WEP加密也是不错的,它完全可以阻挡那些“好奇”的邻居,但是它不会阻挡一个真正的黑客攻击。WPA2的安全性已经非常高,很多大型企业都使用它来加密无线网络。 一旦选定了加密方法后,接下来你需要设置无线路由器和你的无线网络中的所有网卡。每一个设备都要被“告知”使用什么超级密钥来加入会话。 1、在无线路由器上启用WEP加密 首先,让我们举一个例子来说明实施128位WEP加密。现在让我们来看一下如何使用这个WEP密钥来设置无线路由器。 注:配置这一部分的时候,最好也使用有线来连接到无线路由器,因为如果你一旦输错了无线密钥的话,你将不能使用正确的密钥连接到无线路由器上。 如前面的无线路由器设置一样,使用你的Web浏览器来访问无线路由器,并点击无线参数标签。点击基本设置,如下图。先开启安全设置,在标有安全类型的一行,选择WEP。
在密钥格式中选择16进制,输入密钥,点击保存。记下这个密钥。
在你点了保存设置后,此前连接到该无线路由器的任何计算机将失去连接。这是正常的,因为你已经修改他们与无线路由器之间的通信方式,但是你还没有告诉它们要使用什么安全密钥来访问无线路由器。 2、在无线路由器上启用WPA加密 为了和启用WEP加密做个对比,我们再以一个例子来介绍如何启用WPA加密,启用WPA加密与启用WEP加密很相似,不过有一点不同,在启用WPA加密之前,你必须要先决定这个加密密钥多长时间有效,举例来说,假若你设置成1800秒,也就30分钟,那么该密钥在被使用了30分钟后,无线路由器和无线网卡将产生一个新的密钥。如果一个黑客在30分钟内破解了该密钥,那么这个密钥有价值的时间也就不足30分钟了,因为30分钟后它就已经变成另一个全新的密钥了,黑客将不得不重新开始破解。 下面是一个在无线路由器上设置WPA的例子。 在无线参数中,选择开启安全设置,选择WPA-PSK,选择安全选项WPA-PSK,选择加密方法,输入PSK密码。在标有WPA共享密钥的地方,输入预共享密钥,在标有组密钥更新的地方,输入多长时间该密钥将更新。我们在本例中选择1800秒。点击保存设置。
对于启用WPA加密,我们还需要把超级密码告诉每一个无线网卡,这样他们才会知道如何解码与无线路由器的通话。依次设置无线家庭网络中的每一台机器,记住每次都要核对一下是否已经连接到无线路由器。 排障小技巧:无线加密 假若有的计算机不能重新建立会话的话,需要检查的项目如下: 确认无线路由器和无线网卡的加密方法一致。(很重要!!!) 四、禁用Ad-Hoc网络 正如我们此前所提到的,出于安全考虑我们推荐你应该设置你的无线家庭网络在基础架构(infrastructure)模式,在这种模式下,无线路由器作为无线网络的中心设备,其中的所有的计算机只与中心设备进行会话,而不是像Ad-hoc(点对点)模式下那样直接通讯。这是一个安全风险相对较低的模式,但是如果我们附近的人还可以通过搭建一个Ad-hoc(点对点)网络,然后我们的计算机直接与其进行连接。 因为我们只希望我们的笔记本电脑与我们的无线路由器进行通讯,所以我们应该禁用Ad-hoc网络模式,这样,其他笔记本电脑就不可能与我们家庭中的电脑建立直接连接。 如果你的操作系统是Windows XP的话,它可以帮助我们管理大多数无线网卡,需要简单几步就可,下面我们看一下在Windows XP中如何禁用无线网卡的ad-hoc网络功能。 1、首先打开无线网卡的属性窗口。点击无线网络配置标签,在首选网络部分,点击高级按钮。 2、选择仅访问结构(infrastucute)网络;
3、点击关闭。 OK,假若我们的笔记本碰到了一个试图与我们建立ad-hoc连接的计算机,我们的无线网卡将对这种连接不再理会,这样可以保证我们的无线网络处于一种安全状态。 |
|
|
