一、路由器怎樣設(shè)置提高安全性

1、禁用DHCP功能

DHCP 是 Dynamic Host Configuration Protocol(動態(tài)主機分配協(xié)議)縮寫，主要功能就是幫助用戶隨機分配IP地址，省去了用戶手動設(shè)置IP地址、子網(wǎng)掩碼以及其他所需要的TCP/IP參數(shù)的麻煩。

這本來是方便用戶的功能，但卻被很多別有用心的人利用。

一般的路由器DHCP功能是默認開啟的，這樣所有在信號范圍內(nèi)的無線設(shè)備都能自動分配到IP地址，這就留下了極大的安全隱患。

攻擊者可以通過分配的IP地址輕易得到很多你的路由器的相關(guān)信息，所以禁用DHCP功能非常必要。

2、無線加密

現(xiàn)在很多的無線路由器都擁有了無線加密功能，這是無線路由器的重要保護措施，通過對無線電波中的數(shù)據(jù)加密來保證傳輸數(shù)據(jù)信息的安全。

一般的無線路由器或AP都具有WEP加密和WPA加密功能，WEP一般包括64位和128位兩種加密類型，只要分別輸入10個或26個16進制的字符串作為加密密碼就可以保護無線網(wǎng)絡(luò)。

WEP協(xié)議是對在兩臺設(shè)備間無線傳輸?shù)臄?shù)據(jù)進行加密的方式，用以防止非法用戶竊聽或侵入無線網(wǎng)絡(luò)，但WEP密鑰一般是是保存在Flash中，所以有些黑客可以利用你計算機網(wǎng)絡(luò)中的漏洞輕松進入你的網(wǎng)絡(luò)。

WEP加密出現(xiàn)的較早，現(xiàn)在基本上都已升級為WPA加密，WPA是一種基于標(biāo)準(zhǔn)的可互操作的WLAN安全性增強解決方案，可大大增強現(xiàn)有無線局域網(wǎng)系統(tǒng)的數(shù)據(jù)保護和訪問控制水平；WPA加強了生成加密密鑰的算法，黑客即便收集到分組信息并對其進行解析，也幾乎無法計算出通用密鑰。

WPA的出現(xiàn)使得網(wǎng)絡(luò)傳輸更加的安全可靠。

需要指出的是一般無線路由器在出廠時無線加密功能都是關(guān)閉的，但如果你放棄此功能的話，那么你的網(wǎng)絡(luò)就是一個極度不安全的網(wǎng)絡(luò)，因此建議你設(shè)置后啟用此功能。

3、關(guān)閉SSID廣播

簡單來說，SSID便是你給自己的無線網(wǎng)絡(luò)所取的名字。

在搜索無線網(wǎng)絡(luò)時，你的網(wǎng)絡(luò)名字就會顯示在搜索結(jié)果中。

一旦攻擊者利用通用的初始化字符串來連接無線網(wǎng)絡(luò)，極容易入侵到你的無線網(wǎng)絡(luò)中來，所以筆者強烈建議你關(guān)閉SSID廣播。

還要注意，由于特定型號的訪問點或路由器的缺省SSID在網(wǎng)上很容易就能搜索到，比如“netgear，linksys等”，因此一定要盡快更換掉。

對于一般家庭來說選擇差別較大的命名即可。

關(guān)閉SSID后再搜索無線網(wǎng)絡(luò)你會發(fā)現(xiàn)由于沒有進行SSID廣播，該無線網(wǎng)絡(luò)被無線網(wǎng)卡忽略了，尤其是在使用Windows XP管理無線網(wǎng)絡(luò)時，可以達到“掩人耳目”的目的，使無線網(wǎng)絡(luò)不被發(fā)現(xiàn)。

不過關(guān)閉SSID會使網(wǎng)絡(luò)效率稍有降低，但安全性會大大提高，因此關(guān)閉SSID廣播還是非常值得的。

二、路由器怎么設(shè)置才安全

路由器怎么設(shè)置安全的方法

一、基本安全設(shè)置

無線路由器基本安全設(shè)置主要包括以下幾個方面：

1、如果路由器默認后臺設(shè)置登陸賬戶與密碼還是admin的話，請立即更改路由器默認用戶名和密碼;

2、路由器無線安全設(shè)置請選擇最高級別的WPA2加密方式;

3、無線Wifi密碼請設(shè)置的盡量復(fù)雜一些，建議是數(shù)字、字母和符號的混合組合，密碼長度最好大于8位數(shù)，例如：【m.pc841.com@0846&15@26】這樣的復(fù)雜長度密碼，一般的蹭網(wǎng)卡都很慢破解;

4、不要將無線路由器的Wifi密碼告訴陌生不可信的人;

5、移動設(shè)備(智能手機.平板)不要最好不要預(yù)約或者越ROOT，ROOT或者越獄后的設(shè)備盡量不要連接陌生不可信的.Wifi網(wǎng)絡(luò);

注：此條主要防止黑客入侵您的移動設(shè)備，被安裝一些后門程序，然后移動設(shè)備連接家中的Wifi網(wǎng)絡(luò)，就容易遭黑客竊取路由信息。

二、無線路由器高級安全設(shè)置

1、開啟Mac白名單功能

在路由器眾多防護機制中，MAC地址白名單絕對是路由器的高級安全功能之一，不過是幾十元還是幾百甚至上千元的無線路由器，絕大多數(shù)產(chǎn)都具有Mac白名單功能，這個功能最大的亮點在于，開啟后，可以將路由器和電腦或者移動設(shè)備的mac地址綁定，實現(xiàn)一對一授權(quán)訪問。

開啟此功能后，僅限綁定的用戶訪問網(wǎng)絡(luò)，其他未綁定用戶，即便獲取到了Wifi密碼，也會因為沒有授權(quán)而無法訪問網(wǎng)絡(luò)，可以很程度的保障路由器安全。

2、AP隔離

開啟Mac白名單后，新的陌生設(shè)備如何獲取到了wifi密碼，就可以在內(nèi)網(wǎng)亂逛，盡管無法訪問互聯(lián)網(wǎng)，但這樣也可能存在風(fēng)險，比如黑客高手可以監(jiān)聽路由內(nèi)網(wǎng)信息。

通過開啟路由AP隔離則可以解決Mac綁定不足的問題。

有它在，連入局域網(wǎng)的設(shè)備間都是隔離的，數(shù)據(jù)不互通。

這時的陌生設(shè)備技藝再高超也沒法來監(jiān)聽你上網(wǎng)的數(shù)據(jù)了。

不過它也有缺點，比如導(dǎo)致局域網(wǎng)軟件基本沒法使用。

包括QQ的局域網(wǎng)速傳、飛鴿傳書等一大票功能都要廢掉，目前還不確定局域網(wǎng)游戲?qū)?zhàn)、文件共享(SMB)這些功能是否能用，但目測可能性不大。

AP隔離算是稍微高級的功能，百元以上的傳統(tǒng)路由基本支持，不過一些價格過低的路由器可能無此功能。

3、開啟路由器防DDOS和端口控制功能

目前多數(shù)路由器高級設(shè)置中，都有防DDOS功能，默認該功能并未開啟，不過這個模塊很重要，如果路由被DDOS，整個網(wǎng)速會下降的很厲害。

防DDOS，就是保證路由遭受時用戶不受影響。

同樣的，端口也是路由器高級安全設(shè)置中的一個功能，普通路由上一般可能會開放80(遠程訪問)、23(SSH)以及某些隨機端口(廠商測試用)，不過按照安全準(zhǔn)則，還是盡量不開設(shè)端口。

前不久某T大廠由于在穩(wěn)定版固件中未關(guān)閉測試端口，結(jié)果成了安全界大笑話。

三、無線路由器如何安全設(shè)置

方法就可以了，建議你先把進入無線路由設(shè)置的網(wǎng)站的密碼（和用戶名）先改掉

WEP加密

1、啟用WEP加密。

打開路由器管理界面，“無線設(shè)置”->“基本設(shè)置”:

“安全認證類型”選擇“自動選擇”，因為“自動選擇”就是在“開放系統(tǒng)”和“共享密鑰”之中自動協(xié)商一種，而這兩種的認證方法的安全性沒有什么區(qū)別。

“密鑰格式選擇”選擇“16進制”，還有可選的是“ASCII碼”，這里的設(shè)置對安全性沒有任何影響，因為設(shè)置“單獨密鑰”的時候需要“16進制”，所以這里推薦使用“16進制”。

“密鑰選擇”必須填入“密鑰2”的位置，這里一定要這樣設(shè)置，因為新的升級程序下，密鑰1必須為空，目的是為了配合單獨密鑰的使用(單獨密鑰會在下面的MAC地址過濾中介紹)，不這樣設(shè)置的話可能會連接不上。

密鑰類型選擇64/128/152位，選擇了對應(yīng)的位數(shù)以后“密鑰類型”的長度會變更，本例中我們填入了26位參數(shù)11111111111111111111111111 。

因為“密鑰格式選擇”為“16進制”，所以“密鑰內(nèi)容”可以填入字符是0、1、2、3、4、5、6、7、8、9、a、b、c、d、e、f，設(shè)置完記得保存。

如果不需要使用“單獨密鑰”功能，網(wǎng)卡只需要簡單配置成加密模式，密鑰格式，密鑰內(nèi)容要和路由器一樣，密鑰設(shè)置也要設(shè)置為“WEP密鑰2”的位置(和路由器對應(yīng))，這時候就可以連接上路由器了。

如果你比較有興趣學(xué)習(xí)的話，還可以繼續(xù)往下看

無線路由器加密有以下幾種方法:

1.使用無線路由器提供的WEP,WPA等加密方式.WEP一般設(shè)置簡單.

2.或者使用訪問限制,同過MAC地址來限制連接,就是說在訪問限制列表里輸入MAC的機器,才能連接到你的無線路由器.

3.一種更簡單的,就是關(guān)閉SSID廣播,就是無法搜索到你AP的SSID,你只能手工的方式自己填入正確的SSID,才能連接!上述三個方法都可以,但安全性質(zhì)最好的是通過MAC地址限制訪問.設(shè)置都是在無線路由器完成.

下面將對這些加密方式詳細介紹下:

一、先介紹下最簡單的,關(guān)閉SSID廣播,這樣無線用戶就搜索不到你的網(wǎng)絡(luò)標(biāo)識,可以起到限制其他用戶的連接.具體設(shè)置:

a、路由器方設(shè)置,在關(guān)閉SSID廣播時,你最好改變下SSID廣播號,如果不改動的話,以前連過你網(wǎng)絡(luò)的用戶,還可以連接;

b、客戶機設(shè)置:無線網(wǎng)絡(luò)---屬性----無線配置---"使用windows配置您的無線網(wǎng)絡(luò)"--然后點"添加"--寫上你設(shè)置的SSID名稱.OK后,---再點屬性,要確認"自動連接到非手選網(wǎng)絡(luò)"的勾未打上,確定就可以----讓你剛剛設(shè)置的SSID號排在最上方,因為SSID廣播關(guān)閉后,是你的電腦無線網(wǎng)卡去搜尋路由器,在最上方,可以首先訪問你的無線網(wǎng)絡(luò),且避免連接到其他的無線網(wǎng)絡(luò).(備注:如果這樣還是上不去網(wǎng)的話,你可以點開無線網(wǎng)絡(luò)的TCP／IP設(shè)置,寫上內(nèi)網(wǎng)的固定 ip,網(wǎng)關(guān),DNS.一般網(wǎng)關(guān),DNS都是你路由器的ip.)

二、MAC地址限制

2、單獨密鑰的使用。

這里的MAC地址過濾可以指定某些MAC地址可以訪問本無線網(wǎng)絡(luò)而其他的不可以，“單獨密鑰”功能可以為單個MAC指定一個單獨的密鑰，這個密鑰就只有帶這個MAC地址的網(wǎng)卡可以用，其他網(wǎng)卡不能用，增加了一定的安全性。

打開“無線設(shè)置”->“MAC地址過濾”，在“MAC地址過濾”頁面“添加新條目”，如下界面是填入?yún)?shù)的界面:

“MAC地址”參數(shù)我們填入的是本例中TL-WN620G的MAC地址00-0A-EB-88-65-06 ，

“類型”可以選擇“允許”/“禁止”/“64位密鑰”/“128位密鑰”/“152位密鑰” ，本例中選擇了64位密鑰。

“允許”和“禁止”只是簡單允許或禁止某一個MAC地址的通過，這和之前的MAC地址功能是一樣的，這里不作為重點。

“密鑰”填入了10位AAAAAAAAAA ，這里沒有“密鑰格式選擇”，只支持“16進制”的輸入。

“狀態(tài)”選擇生效。

最后點擊保存即可，保存后會返回上一級界面：

注意到上面的“MAC地址過濾功能”的狀態(tài)是“已開啟”，如果是“已關(guān)閉”，右邊的按鈕會變成“開啟過濾”，點擊這個按鈕來開啟這一功能。

至此，無線路由器這一端配置完成!

順便說一下怎樣獲取網(wǎng)卡MAC地址?可以參考我司網(wǎng)站“網(wǎng)絡(luò)教室” 文檔《路由器配置指南》相關(guān)內(nèi)容，通過電腦DOS界面運行ipconfig/all這個命令會彈出如下類似信息，紅線勾勒部分“Physical Address”對應(yīng)的就是處于連接狀態(tài)的網(wǎng)卡的MAC地址;

二、網(wǎng)卡TL-WN620G的配置

打開TL-WN620G客戶端應(yīng)用程序主界面——“用戶文件管理”—>“修改”，會彈出用戶配置文件管理對話框。

首先是“常規(guī)”頁填入和無線路由器端相同的SSID —— 本例為“TP-LINK”

然后點擊“高級”頁，紅線勾勒部分注意選擇認證模式，可以保持和無線路由器端相同，由于我們的路由器上選擇了“自動選擇”模式，所以這里無論選擇什么模式都是可以連接的。

如果這個選項是灰色，就請先配置“安全”頁面的參數(shù)，回過頭再來這里配置;

接下來我們進入“安全”頁

先選擇“預(yù)共享密鑰(靜態(tài)WEP)”，然后點擊“配置…..”按鈕，進入設(shè)置共享密鑰的界面:

上面用紅線勾勒的參數(shù)說明一下:

1)、“密鑰格式”必須選擇“十六進制(0-9，A-F);

2)、總共需要填入兩個密鑰，密鑰1對應(yīng)的是路由器 “無線配置”->“MAC地址過濾”頁面下設(shè)置的單獨密鑰，本例為64位長度的密鑰AAAAAAAAAA ;密鑰2對應(yīng)的是路由器“無線配置”->“基本設(shè)置”頁面下設(shè)置的公共密鑰，本例為128位長度的密鑰:11111111111111111111111111 。

3)、最后要選中“WEP密鑰1”。

(注意“WEP密鑰1”后面的圓點)

4)、單獨密鑰和公共密鑰的位置是不能更改的。

配置完成，連續(xù)點擊兩次“取定”回到客戶端應(yīng)用程序主界面，我們可以看到網(wǎng)卡和無線路由器已經(jīng)建立了連接，如下圖所示:

這時候我們進入路由器“無線設(shè)置”-“主機狀態(tài)”，可以看到已連接的網(wǎng)卡MAC地址;在“主機狀態(tài)”頁面，表里第一個顯示的是無線路由器的MAC地址;