路由器怎么设置安全性

无线网络WiFi安全的设置方法：

1打开电脑的wifi，搜索路由器默认wifi名（路由器背面铭牌有写），连接wifi网络。

2打开电脑浏览器，输入路由器背后铭牌的网关ip地址（一般是19216811），进入网关配置界面。

3进入无线设置页面-安全模式设置WP2-PSK，WPA加密规则设置成AES，设置秘钥实现对路由器的安全设置。

方法就可以了，建议你先把进入无线路由设置的网站的密码（和用户名）先改掉

WEP加密

1、启用WEP加密。
打开路由器管理界面，“无线设置”->“基本设置”:

“安全认证类型”选择“自动选择”，因为“自动选择”就是在“开放系统”和“共享密钥”之中自动协商一种，而这两种的认证方法的安全性没有什么区别。

“密钥格式选择”选择“16进制”，还有可选的是“ASCII码”，这里的设置对安全性没有任何影响，因为设置“单独密钥”的时候需要“16进制”，所以这里推荐使用“16进制”。

“密钥选择”必须填入“密钥2”的位置，这里一定要这样设置，因为新的升级程序下，密钥1必须为空，目的是为了配合单独密钥的使用(单独密钥会在下面的MAC地址过滤中介绍)，不这样设置的话可能会连接不上。密钥类型选择64/128/152位，选择了对应的位数以后“密钥类型”的长度会变更，本例中我们填入了26位参数11111111111111111111111111 。因为“密钥格式选择”为“16进制”，所以“密钥内容”可以填入字符是0、1、2、3、4、5、6、7、8、9、a、b、c、d、e、f，设置完记得保存。

如果不需要使用“单独密钥”功能，网卡只需要简单配置成加密模式，密钥格式，密钥内容要和路由器一样，密钥设置也要设置为“WEP密钥2”的位置(和路由器对应)，这时候就可以连接上路由器了。

如果你比较有兴趣学习的话，还可以继续往下看

无线路由器加密有以下几种方法:

1使用无线路由器提供的WEP,WPA等加密方式WEP一般设置简单
2或者使用访问限制,同过MAC地址来限制连接,就是说在访问限制列表里输入MAC的机器,才能连接到你的无线路由器
3一种更简单的,就是关闭SSID广播,就是无法搜索到你AP的SSID,你只能手工的方式自己填入正确的SSID,才能连接!上述三个方法都可以,但安全性质最好的是通过MAC地址限制访问设置都是在无线路由器完成
下面将对这些加密方式详细介绍下:

一、先介绍下最简单的,关闭SSID广播,这样无线用户就搜索不到你的网络标识,可以起到限制其他用户的连接具体设置:
a、路由器方设置,在关闭SSID广播时,你最好改变下SSID广播号,如果不改动的话,以前连过你网络的用户,还可以连接;
b、客户机设置:无线网络---属性----无线配置---"使用windows配置您的无线网络"--然后点"添加"--写上你设置的SSID名称OK后,---再点属性,要确认"自动连接到非手选网络"的勾未打上,确定就可以----让你刚刚设置的SSID号排在最上方,因为SSID广播关闭后,是你的电脑无线网卡去搜寻路由器,在最上方,可以首先访问你的无线网络,且避免连接到其他的无线网络(备注:如果这样还是上不去网的话,你可以点开无线网络的TCP／IP设置,写上内网的固定 ip,网关,DNS一般网关,DNS都是你路由器的ip)
二、MAC地址限制

2、单独密钥的使用。

这里的MAC地址过滤可以指定某些MAC地址可以访问本无线网络而其他的不可以，“单独密钥”功能可以为单个MAC指定一个单独的密钥，这个密钥就只有带这个MAC地址的网卡可以用，其他网卡不能用，增加了一定的安全性。

打开“无线设置”->“MAC地址过滤”，在“MAC地址过滤”页面“添加新条目”，如下界面是填入参数的界面:

“MAC地址”参数我们填入的是本例中TL-WN620G的MAC地址00-0A-EB-88-65-06 ，

“类型”可以选择“允许”/“禁止”/“64位密钥”/“128位密钥”/“152位密钥” ，本例中选择了64位密钥。“允许”和“禁止”只是简单允许或禁止某一个MAC地址的通过，这和之前的MAC地址功能是一样的，这里不作为重点。

“密钥”填入了10位AAAAAAAAAA ，这里没有“密钥格式选择”，只支持“16进制”的输入。

“状态”选择生效。

最后点击保存即可，保存后会返回上一级界面：
注意到上面的“MAC地址过滤功能”的状态是“已开启”，如果是“已关闭”，右边的按钮会变成“开启过滤”，点击这个按钮来开启这一功能。至此，无线路由器这一端配置完成!

顺便说一下怎样获取网卡MAC地址可以参考我司网站“网络教室” 文档《路由器配置指南》相关内容，通过电脑DOS界面运行ipconfig/all这个命令会d出如下类似信息，红线勾勒部分“Physical Address”对应的就是处于连接状态的网卡的MAC地址;

二、网卡TL-WN620G的配置

打开TL-WN620G客户端应用程序主界面——“用户文件管理”—>“修改”，会d出用户配置文件管理对话框。首先是“常规”页填入和无线路由器端相同的SSID —— 本例为“TP-LINK”

然后点击“高级”页，红线勾勒部分注意选择认证模式，可以保持和无线路由器端相同，由于我们的路由器上选择了“自动选择”模式，所以这里无论选择什么模式都是可以连接的。

如果这个选项是灰色，就请先配置“安全”页面的参数，回过头再来这里配置;

接下来我们进入“安全”页

先选择“预共享密钥(静态WEP)”，然后点击“配置…”按钮，进入设置共享密钥的界面:

上面用红线勾勒的参数说明一下:

1)、“密钥格式”必须选择“十六进制(0-9，A-F);

2)、总共需要填入两个密钥，密钥1对应的是路由器 “无线配置”->“MAC地址过滤”页面下设置的单独密钥，本例为64位长度的密钥AAAAAAAAAA ;密钥2对应的是路由器“无线配置”->“基本设置”页面下设置的公共密钥，本例为128位长度的密钥:11111111111111111111111111 。

3)、最后要选中“WEP密钥1”。(注意“WEP密钥1”后面的圆点)

4)、单独密钥和公共密钥的位置是不能更改的。

配置完成，连续点击两次“取定”回到客户端应用程序主界面，我们可以看到网卡和无线路由器已经建立了连接，如下图所示:
这时候我们进入路由器“无线设置”-“主机状态”，可以看到已连接的网卡MAC地址;在“主机状态”页面，表里第一个显示的是无线路由器的MAC地址;

wifi显示低安全性的解决办法，一起来了解一下手机wifi显示低安全性怎么办吧。
随着无线网络的普及和路由器的大量应用，方便了大家的日常生活但是也给了不怀好意的黑客和蹭网者生存和发展的空间。如何加强无线网络安全性，生活中该如何选择安全的无线网络一起和佰佰安全网看看吧。
装入侵检测和(或)入侵防御系统(即IDS和IPS)
这两种系统通常靠一个软件来工作，并且使用用户的无线网卡来嗅探无线信号并查找问题。这种系统可以检测欺诈性的接入点。无论是向网络中接入一个新的接入点，还是一个现有的接入点将其设置改变为默认值，还是与用户所定义的标准不匹配，IDS和IPS都可以检测出来。
这种系统还可以分析网络数据包，查看是否有人正在使用黑客技术或是正在实施干扰。
现在有很多种的入侵检测和防御系统，这些系统所使用的技术也各不相同。在此，笔者向您推荐两开源的或免费的系统，即大名鼎鼎的Kidmet和Snort。现在网上有关于这两个系统的大量教程，您不妨试试。当然，如果你愿意花钱，还可以考虑AirMagnet、AirDefence、AirTight等国外公司的产品。
构建无线使用策略
正如需要其它网络设备的使用指南一样，你也应当有一套针对无线访问的使用策略，其中至少包括以下几条：
① 列示可获得授权访问无线网络的设备：最好先禁用所有的设备，在路由器上使用MAC地址的过滤功能来明确地指明准许哪些设备访问网络。虽然MAC地址可以被欺骗，但是这样做显然会控制雇员们正在网络上使用哪些设备。所有被核准设备的硬拷贝及其细节都应当加以保留，以便于在监视网络时以及为入侵检测系统提供数据时进行比较。
② 列示可通过无线连接访问网络的人员：在使用8021X认证时，在RADIUS服务器中仅为那些需要无线访问的人创建账户就可以实施这种控制。如果在有线网络上也使用8021X认证，你必须指明用户是否要接收有线或无线访问，可以通过修改活动目录或在RADIUS服务器上使用认证策略达到这个目的。
③ 无线路由器或接入点AP的建立规则：例如，仅准许IT部门建立更多的接入点AP，因而不准许雇员随意插入接入点Ap来增强和延伸信号。对IT部门的内部而言，其规则最好包括定义可接受的设备模式和配置等。
④ 使用Wi-Fi热点或借助公司设备连接到家庭网络的规则：因为某个设备或笔记本电脑上的数据可以被破坏，而且在不安全的无线网络上需要监视互联网活动，所以你可能会想到限制Wi-Fi连接仅给公司网络使用。可以借助于Windows中的netsh实用程序，并通过运用网络过滤器来加以控制。还有另外一个选择，即你可以要求一个到达公司网络的连接，这样至少可以保护互联网活动，并可以远程访问文件。

周围邻居也可能利用您的WiFi网络上网，降低您的网速。增强家中网络的安全性不但能够在您进行无线上网时保护您的信息安全，还有助于保护连接到网络的各类设备。如果您希望提升家中WiFi网络的安全性，采取下列步骤可以有所帮助。当您的朋友第一次到您家做客，使用您家WiFi网络时，是否需要输入密码如果不需要，那么您的网络就不够安全。即便他们需要输入密码，您也有多种不同的方式来保护自家网络，而这些方法之间也有优劣之分。您可以通过查看WiFi网络设置来了解自家的网络已有哪些保护措施。您的网络可能是不安全的，也可能已经添加了有线等效加密(WEP)，无线网络安全接入(WPA)或二代无线网络安全接入(WPA2)等保护措施。其中WEP是最早的无线安全协议，效果不佳。WPA优于WEP，不过WPA2才是最佳选择。2、将您的网络安全设置改为WPA2WiFi信号是由家中的无线路由器产生的。如果您的网络没有WPA2保护，需要访问路由器设置页面进行更改。您可以查阅路由器用户手册，了解如何访问设置页面，或在线搜索针对自己路由器的使用指导。所有在2006年后发售的拥有WiFi商标的路由器都支持WPA2。如果您购买的是早期型号，我们建议您购买支持WPA2的新型路由器。因为它更安全，速度也更快。3、为您的WiFi网络设置高强度密码要想使用WPA2保护网络，您需要创建密码。选择独特的密码十分重要，最好使用由数字，字母和符号组成的长密码，这样不易被别人猜出。如果您是在家中这样的私人场所，也可以将密码记录下来以免忘记，并安全保管，以免遗失。另外，您的密码还需要方便使用，以便朋友来访时可以连接您家的WiFi网络。正如您不会将自家钥匙交给陌生人一样，家中的WiFi密码也只能告诉信得过的人。4、保护您的路由器，以免他人更改您的设置您的路由器需要设置单独的密码，要与保护WiFi网络的密码有所区别。新买的路由器一般不设密码，或者只设有简单的默认密码，很多网络犯罪分子都已经知道这个密码。如果您不重设路由器密码，世界上任何地方的犯罪分子都可以轻易入侵您的网络，截取您通过网络分享的数据，并对连接到该网络的电脑发起攻击。许多路由器都可以在设置页面重设密码。这组密码不要告诉其他人，并需要与WiFi密码加以区分 (如步骤三所述)。如果您为两者设置相同的密码，任何拥有您家WiFi密码的人便都能够更改您家无线路由器的设置。5、如果您需要帮助，请查阅使用说明如果您遗失了路由器手册，还可以在搜索引擎中查找家中使用的基站或路由器的型号，许多设备的信息都能在网上查到。

---