一、如何檢測無線路由的安全性

隨著越來越多的朋友進入“無線一派”

這個大家庭，無線網絡的安全也就備受大家關注了。

相對而言，無線比有線網絡更難保護，因為有線網絡的固定物理訪問點數(shù)量有限，而無線網絡中信號能夠達到的任何一點都可能被使用。

因此各大品牌廠商在無線路由器的配置設計方面增加了密鑰、禁止SSID廣播等手段，但這些安全設置是否真的有效?下面以支持IEEE802.11g標準的無線設備為例，通過實測的方式，帶領大家將疑問逐一解開。

設置網絡密鑰

無線加密協(xié)議(WEP)是對無線網絡中傳輸?shù)臄?shù)據(jù)進行加密的一種標準方法。

現(xiàn)在大多數(shù)的無線設備只具備WEP加密，更為安全的WPA加密還未被廣泛使用。

目前，無線路由器或AP的密鑰類型一般有兩種。

例如，所使用的無線路由器便有64位和128位的加密類型，分別輸入10個或26個字符串作為加密密碼。

在這里要提醒各位，許多無線路由器或AP在出廠時，數(shù)據(jù)傳輸加密功能是關閉的，如果你拿來就用而不作進一步設置的話，那么你的無線網絡就成為了一個“不設防”的擺設。

因此，為你的無線網絡進行加密設置是極為重要的。

測試結果:選用了64位加密方式，實測中，通過Network

Stumbler等軟件發(fā)現(xiàn)了無線網絡的存在，但由于無法獲取密碼，不能使用該無線網絡。

禁用SSID廣播

通俗地說，SSID便是你給自己的無線網絡所取的名字。

需要注意的是，同一生產商推出的無線路由器或AP都使用了相同的SSID，一旦那些企圖非法連接的攻擊者利用通用的初始化字符串來連接無線網絡，就極易建立起一條非法的連接，從而給我們的無線網絡帶來威脅。

因此，建議你最好能夠將SSID命名為一些較有個性的名字。

無線路由器一般都會提供“允許SSID廣播”功能。

如果你不想讓自己的無線網絡被別人通過SSID名稱搜索到，那么最好“禁止SSID廣播”。

你的無線網絡仍然可以使用，只是不會出現(xiàn)在其他人所搜索到的可用網絡列表中。

小提示:通過禁止SSID廣播設置后，無線網絡的效率會受到一定的影響，但以此換取安全性的提高，認為還是值得的。

測試結果:由于沒有進行SSID廣播，該無線網絡被無線網卡忽略了，尤其是在使用Windows

XP管理無線網絡時，達到了“掩人耳目”的目的。

禁用DHCP

DHCP功能可在無線局域網內自動為每臺電腦分配IP地址，不需要用戶設置IP地址、子網掩碼以及其他所需要的TCP/IP參數(shù)。

如果啟用了DHCP功能，那么別人就能很容易地使用你的無線網絡。

因此，禁用DHCP功能對無線網絡而言很有必要。

在無線路由器的“DHCP服務器”設置項下將DHCP服務器設定為“不啟用”即可。

測試結果:由于無法獲得IP地址和DNB服務器信息，既使能找到該無線網絡信號，仍然不能使用網絡。

啟用MAC地址、IP地址過濾

在無線路由器的設置項中，啟用MAC地址過濾功能時，要注意的是，在“過濾規(guī)則”中一定要選擇“僅允許已設MAC地址列表中已生效的MAC地址訪問無線網絡”這類的選項。

如果在無線局域網中禁用了DHCP功能，那么建議你為每臺使用無線服務的電腦都設置一個固定的IP地址，然后將這些IP地址都輸入IP地址允許列表中。

啟用了無線路由器的IP地址過濾功能后，只有IP地址在列表中的用戶才能正常訪問網絡，其他人只能干瞪眼了。

測試結果:MAC地址過濾和IP地址過濾設置好后，即使有人勉強入侵了無線網絡，但由于MAC地址和IP地址被無線路由器的過濾功能禁止掉了，因此無線網絡仍然無法使用。

總 結

實際上在實測的過程中發(fā)現(xiàn)，前面提到的任一方式都可以保護好自己的無線網絡，所以普通用戶無須擔憂，可以放心使用。

二、如何檢測路由器是否有問題

首先~~你應該確定你的路由器設置~~(無誤)

然后~~確定你電腦與路由器之間的網線的問題:(當然還有路由器和 貓之間的網線)

{線續(xù)(是不是標準的568A,或568B.不要用了交叉線)

~確定你網線兩端的水晶頭是否良好~~(建議重做)}

條件不允許的情況下可以到朋友手里借一根試試~~

確定是不是電腦網卡問題~~~(別的電腦也掉線的話,這條就可以排除了)

上面都沒有問題的情況下`~說明你的路由器壞了~(你工作的同時那就是檢測了)~~~很多貓也有這種情況~~

多半是被雷打壞了~~~(這類產品就怕打雷)

換吧~~

三、如何測試無線路由器的安全功能

相對而言，無線比有線網絡更難保護，因為有線網絡的固定物理訪問點數(shù)量有限，而無線網絡中信號能夠達到的任何一點都可能被使用。

因此各大品牌廠商在無線路由器的配置設計方面增加了密鑰、禁止SSID廣播等手段，但這些安全設置是否真的有效?下面以支持 IEEE 802.11g標準的無線設備為例，通過實測的方式，帶領大家將疑問逐一解開。

設置網絡密鑰無線加密協(xié)議(WEP)是對無線網絡中傳輸?shù)臄?shù)據(jù)進行加密的一種標準方法。

現(xiàn)在大多數(shù)的無線設備只具備WEP加密，更為安全的WPA加密還未被廣泛使用。

目前，無線路由器或AP的密鑰類型一般有兩種。

例如，所使用的無線路由器便有64位和128位的加密類型，分別輸入10個或26個字符串作為加密密碼。

在這里要提醒各位，許多無線路由器或AP在出廠時，數(shù)據(jù)傳輸加密功能是關閉的，假如你拿來就用而不作進一步設置的話，那么你的無線網絡就成為了一個“不設防”的擺設。

因此，為你的無線網絡進行加密設置是極為重要的。

測試結果:選用了64位加密方式，實測中，通過Network Stumbler等軟件發(fā)現(xiàn)了無線網絡的存在，但由于無法獲取密碼，不能使用該無線網絡。

禁用SSID廣播通俗地說，SSID便是你給自己的無線網絡所取的名字。

需要注重的是，同一生產商推出的無線路由器或AP都使用了相同的SSID，一旦那些企圖非法連接的攻擊者利用通用的初始化字符串來連接無線網絡，就極易建立起一條非法的連接，從而給我們的無線網絡帶來威脅。

因此，建議你最好能夠將SSID命名為一些較有個性的名字。

無線路由器一般都會提供“答應SSID廣播”功能。

假如你不想讓自己的無線網絡被別人通過SSID名稱搜索到，那么最好“禁止SSID廣播”。

你的無線網絡仍然可以使用，只是不會出現(xiàn)在其他人所搜索到的可用網絡列表中。

小提示:通過禁止SSID廣播設置后，無線網絡的效率會受到一定的影響，但以此換取安全性的提高，認為還是值得的。

測試結果:由于沒有進行SSID廣播，該無線網絡被無線網卡忽略了，尤其是在使用Windows xp治理無線網絡時，達到了“掩人耳目”的目的。

禁用DHCPDHCP功能可在無線局域網內自動為每臺電腦分配ip地址，不需要用戶設置IP地址、子網掩碼以及其他所需要的TCP/IP參數(shù)。

假如啟用了DHCP功能，那么別人就能很輕易地使用你的無線網絡。

因此，禁用DHCP功能對無線網絡而言很有必要。

在無線路由器的“DHCP服務器”設置項下將DHCP服務器設定為“不啟用”即可。

測試結果:由于無法獲得IP地址和DNB服務器信息，既使能找到該無線網絡信號，仍然不能使用網絡。

啟用MAC地址、IP地址過濾在無線路由器的設置項中，啟用MAC地址過濾功能時，要注重的是，在“過濾規(guī)則”中一定要選擇“僅答應已設MAC地址列表中已生效的MAC地址訪問無線網絡”這類的選項。

假如在無線局域網中禁用了DHCP功能，那么建議你為每臺使用無線服務的電腦都設置一個固定的IP地址，然后將這些IP地址都輸入IP地址答應列表中。

啟用了無線路由器的IP地址過濾功能后，只有IP地址在列表中的用戶才能正常訪問網絡，其他人只能干瞪眼了。

測試結果:MAC地址過濾和IP地址過濾設置好后，即使有人勉強入侵了無線網絡，但由于MAC地址和IP地址被無線路由器的過濾功能禁止掉了，因此無線網絡仍然無法使用。

總結實際上在實測的過程中發(fā)現(xiàn)，前面提到的任一方式都可以保護好自己的無線網絡，所以普通用戶無須擔憂，可以放心使用。