路由器怎么设置无线网络安全设置

加强路由器安全的设置方法

WiFi以进入人们的生活，WiFi无处不在，但大部分人对手机的网络安全并不了解，下面跟着我学几招保护好自己的网络安全。

一：修改路由器的默认账户密码

很多人都没修改路由器默认账户，大多都使用原始admin为账户密码。这样是超级不安全的!被蹭网不说，还会被心怀不轨的人个人信息。现在起赶紧修改路由器账户密码吧!如图：

二：修改更加安全的无线密码

进入路由的无线安全设置，选择选择WPA-PSK/WPA2-PSK(最高等级的加密方式)直接改一个复杂好记的密码。密码不能少于八位，大小写字母数字组合最好!设置如图：

三：让你家wifi隐身，别人看不到

方法一：路由器管理页，点常用设置选择wifi设置选项在页面选择隐藏网络不被发现单击保存!pc端就这么设置完成了简单吧!

方法二：进入无线设置，取消开启SSID广播的勾选，这样路由器将不会再广播无线的名称，别人也就看不见你的无线网络了。不要忘记保存哦。

别高兴的太早，打开手机你会发现找不到wifi了，别急!在手机端打开设置选项打开wlan设置选择其他然后输入你的wifi名称即可链接wifi即可!

四：超级无敌终极大招

绑定MAC地址：进入无线MAC设置开启过滤功能，将自己的电脑或手机的MAC地址绑定，这样就只有绑定后的设备才能连上自家的网络了。

;

无线路由器方面了我们上网，也让我们陷入网络危险之中，下面我为大家整理了无线路由器安全设置方法，希望能帮到大家!

无线路由器安全设置：WEP加密,还是WPA加密

无线网络加密是通过对无线电波里的数据加密提供安全性,主要用于无线局域网中链路层信息数据的保密现在大多数的无线设备具有WEP加密和WAP加密功能,那么我们使用WEP加密,还是WAP加密呢显然WEP出现得比WAP早,WAP比WEP安全性更好一些。

WEP采用对称加密机制,数据的加密和解密采用相同的密钥和加密算法启用加密后,两个无线网络设备要进行通信,必须均配置为使用加密,具有相同的密钥和算法WEP支持64位和128位加密,对于64位加密,密钥为10个十六进制字符(0-9和A-F)或5个ASCII字符;对于128位加密,密钥为26个十六进制字符或13个ASCII字符。

无线路由器安全设置：如何让WEP更安全

(1)使用多组WEP密钥,使用一组固定WEP密钥,将会非常不安全,使用多组WEP密钥会提高安全性,但是请注意WEP密钥是保存在Flash中,所以某些黑客取得您的网络上的任何一个设备,就可以进入您的网络;

(2)如果你使用的是旧型的无线路由器,且只支持WEP,你可以使用128位的WEPKey,这样会让你的无线网络更安全

(3)定期更换你的WEP密钥

(4)你可以去制造商的网站下载一个固件升级,升级后就能添加WPA支持

WPA(Wi-Fi保护接入)能够解决WEP所不能解决的安全问题简单来说,WEP的安全性不高的问题来源于网络上各台设备共享使用一个密钥该密钥存在不安全因素,其调度算法上的弱点让恶意黑客能相对容易地拦截并破坏WEP密码,进而访问到局域网的内部资源、。

WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥其原理为根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥然后与WEP一样将此密钥用于RC4加密处理。

通过这种处理,所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成无论收集到多少这样的数据,要想破解出原始的通用密钥几乎是不可能的WPA还追加了防止数据中途被篡改的功能和认证功能由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决WPA不仅是一种比WEP更为强大的加密方法,而且有更为丰富的内涵作为80211i标准的子集,WPA包含了认证加密和数据完整性校验三个组成部分,是一个完整的安全性方案。

在这里要提醒各位,许多无线路由器或AP在出厂时,数据传输加密功能是关闭的,如果你拿来就用而不作进一步设置的话,那么你的无线网络就成为了一个“不设防"的摆设。我们给出的建议是:采用WPA加密方式。

无线路由器安全设置：MAC地址—网络世界的DNA

由于每个无线网卡都有世界上唯一的物理地址MAC,因此可以在无线AP(或无线路由器)中手工设置一组允许访问的主机的无线网卡MAC地址列表,实现物理地址过滤这要求我们必需随时更新AP中的MAC地址列表。

路由器设置MAC地址过滤对于大型无线网络来说工作量太大,但对于小型无线网络则不然,因此我们应不怕麻烦MAC地址在理论上是可以伪造,因此它是较低级别的认证方式。我们给出的建议是:对于家庭及小型办公无线网络,用户不是很多,应该设置MAC地址过滤功能。

无线路由器安全设置：SSID—隐藏自己

无线路由器一般都会提供“允许SSID广播"功能如果你不想让自己的无线网络被别人的无线网卡“轻易"搜索到,那么最好“禁止SSID广播"SSID通俗地说便是给无线网络所取的名字,它的作用是区分不同的无线网络。

SSID是无线网卡发现无线网络的第一要素,开启广播SSID以后,在无线网络的效覆盖范围内,无线网卡会自动找到该网络,并尝试与之连接若我们不愿将自己的无线网络曝露在大庭广众之内,我们应想到隐藏自己无无线网络的SSID,应把“广播SSID"这项功能关闭。“广播SSID"关闭以后,无线网卡不会自动找到无线网络,到接入到这个无线网络需要手动添加SSID我们给出的建议是:隐藏SSID。

无线路由器安全设置：如何让无线网络更安全

据互联网的资料,使用以下软件:NetworkStumblerWildPacketsAiroPeekNXOmniPeek41和WinAircrack等,这些软件只要有足够长的时间来抓取正在通信中的无线网络通信信号,就可以破解包括WEP加密，WPA加密，MAC过滤，SSID隐藏等无线网络安全设置。这听起来不免令我们失望,那么如何让无线网络更安全

确保尽可能的让无线接入网络不要依赖于WEP等技术而尽可能的采取其他更为安全手段,目前实现这个目标的方法主要有技术,如:使用安全协议如点对点隧道协议(PPTP)或者第二层隧道协议(L2TP),使用IPSec,SSL等技术。这样既可以获得访问控制功能,也可以获得端到端(程序至程序)的加密功能。

技术这种端到端的安全解决方案对小型网络和个人应用来说可能部署起来过于复杂和没有技术方面的支持,这是我们小型用户感到为难的地方,但基于WEB方式SSL技术相对来说较容易一些。

无线路由器安全设置：自动获取IP,还是固定IP

DHCP(DynamicHostConfigurationProtocol)动态主机设定协议的功能就是可在局域网内自动为每台电脑分配IP地址,不需要用户设置IP地址子网掩码以及其他所需要的TCP/IP参数。它分为两个部份:一个是服务器端(在这里指的是具有DHCP服务功能的无线AP或无线路由器),而另一个是客户端(用户的个人电脑等无线客户端设备)所有的IP网路设定资料都由DHCP服务器集中管理,并负责处理客户端的DHCP要求;而客户端则会使用从DHCP服务器分配下来的IP环境资料。

如果无线路由器或无线AP启用了DHCP功能,为接入无线网络的主机提供动态IP,那么别人就能很容易使用你的无线网络。因此,禁用DHCP功能对个人或企业无线网络而言很有必要,除非在机场酒吧等公共无线“热点"地区,则应打开DHCP功能一般在无线路由器的“DHCP服务器"设置项下将DHCP服务器设定为“不启用"即可这样既使能找到该无线网络信号,仍然不能使用网络。我们给出的建议是:采用不是很常用私有网段的静态方式,最好不要用19216800-1921680255这个常用私有网段,让人一猜就中。

家庭使用路由器经验遇到这样那样的问题，安全性不算很高，相信有不少被“蹭过网”吧，造成网速奇慢！其实，路由本身全部都具有预防这些功能的设置项，仔细设置即可，本文只介绍基本安全设置

在浏览器输入“/19216801进入路由器设置界面，本文是以MW54R路由器为例，其它路由基本设置项列表可能不一样，但具体功能一样

如果你没有改登录名和密码的话，大多数路由器用户名密码都是“admin",这也是造成安全的最大隐患；所以首先要做的就是更改路由器的`默认用户名和密码，一般都是在路由器听”系统工具“设置项里

修改高强度的无线网络密码，劝大家使WP2加密，并且关掉WPS功能。本人试验过WEP加密基本分分钟破解，WP2基本破解不了，除非你的密码太简单。建议密码组合为数字加字母，你的手机号、座机号等等这些能联想到的尽量别用。想蹭网的都是在你附近的人，因为太远了也接收不到你的无线信号。也许还是你认识的人，所以很容易能联想到你的这些基本信息。

限制连接客户端，MAC限制，一般在路由器的安全设置项内，这步的前提是你要先在MAC地址过滤中添加你已经知道的MAC地址，比如你家的平板、手机、笔记本电脑等等；

MAC地址过滤限制的安全性无需质疑，就算有人破解了你的无线密码，只要你此处进行设置，并且登录用户名密码都改的情况下，他也上不了网！

注意事项

记得设置过的密码等项，忘了还要恢复路由器到出厂设置，又要重新设置了

现在不管是家里还是公司，路由器可以说是随处可见，那么路由器怎么设置才安全下面我教大家如何加强路由器安全设置。

一、基本安全设置

无线路由器基本安全设置主要包括以下几个方面：

1、如果路由器默认后台设置登陆账户与密码还是admin的话，请立即更改路由器默认用户名和密码;

2、路由器无线安全设置请选择最高级别的WPA2加密方式;

3、无线Wifi密码请设置的尽量复杂一些，建议是数字、字母和符号的混合组合，密码长度最好大于8位数，例如：mpc841com@0846&15@26这样的复杂长度密码，一般的蹭网卡都很慢解除;

4、不要将无线路由器的Wifi密码告诉陌生不可信的人;

5、移动设备(智能手机平板)不要最好不要预约或者ROOT，ROOT或者越狱后的设备尽量不要连接陌生不可信的Wifi网络;

注：此条主要防止黑客入侵您的移动设备，被安装一些后门程序，然后移动设备连接家中的Wifi网络，就容易遭黑客窃取路由信息。

二、无线路由器高级安全设置

1、开启Mac白名单功能

在路由器众多防护机制中，MAC地址白名单绝对是路由器的高级安全功能之一，不过是几十元还是几百甚至上千元的无线路由器，绝大多数产都具有Mac白名单功能，这个功能最大的亮点在于，开启后，可以将路由器和电脑或者移动设备的mac地址绑定，实现一对一授权访问。

开启此功能后，仅限绑定的用户访问网络，其他未绑定用户，即便获取到了Wifi密码，也会因为没有授权而无法访问网络，可以很程度的保障路由器安全。

2、AP隔离

开启Mac白名单后，新的陌生设备如何获取到了wifi密码，就可以在内网乱逛，尽管无法访问互联网，但这样也可能存在风险，比如黑客高手可以监听路由内网信息。通过开启路由AP隔离则可以解决Mac绑定不足的问题。

有它在，连入局域网的设备间都是隔离的，数据不互通。这时的陌生设备技艺再高超也没法来监听你上网的数据了。不过它也有缺点，比如导致局域网软件基本没法使用。包括QQ的局域网速传、飞鸽传书等一大票功能都要废掉，目前还不确定局域网游戏对战、文件共享(SMB)这些功能是否能用，但目测可能性不大。

AP隔离算是稍微高级的功能，百元以上的传统路由基本支持，不过一些价格过低的路由器可能无此功能。

3、开启路由器防DDOS和端口控制功能

目前多数路由器高级设置中，都有防DDOS功能，默认该功能并未开启，不过这个模块很重要，如果路由被DDOS，整个网速会下降的很厉害。防DDOS，就是保证路由遭受时用户不受影响。

同样的，端口也是路由器高级安全设置中的一个功能，普通路由上一般可能会开放80(远程访问)、23(SSH)以及某些随机端口(厂商测试用)，不过按照安全准则，还是尽量不开设端口。前不久某T大厂由于在稳定版固件中未关闭测试端口，结果成了安全界大笑话。

结合以上 方法 路由器基本安全设置和高级安全设置，对于普通用户来说，绝对可以保证高达999%路由器安全，对于多数对安全要求不是很高的家庭或者个人用户来说，将基本安全做好，就可以很好的保障路由器安全，如果是企业或者一些对数据安全要求比较高的地方，可以将高级安全也做上，确保路由器999%近乎绝对的安全。

---