如何安全設定無線路由

無線路由的傳輸速度随着IEEE 802.11n草案的退出，也有了質的飛躍。但很多使用者隻關注了傳輸速度卻忽視了無線網絡的安全。據調查顯示，有90%的網絡入侵是因為無線路由器沒有進行相應的安全設定而引發的。下面介紹幾種的基礎的安全設定方法可以幫你遠離大部分的威脅。

方法/步驟

1

禁用DHCP功能

DHCP 是 Dynamic Host Configuration Protocol(動态主機配置設定協定)縮寫，主要功能就是幫助使用者随機配置設定IP位址，省去了使用者手動設定IP位址、子網路遮罩以及其他所需要的TCP/IP參數的麻煩。這本來是友善使用者的功能，但卻被很多别有用心的人利用。一般的路由器DHCP功能是預設開啟的，這樣所有在信号範圍内的無線裝置都能自動配置設定到IP位址，這就留下了極大的安全隐患。攻擊者可以通過配置設定的IP位址輕易得到很多你的路由器的相關資訊，是以禁用DHCP功能非常必要。

2

無線加密

現在很多的無線路由器都擁有了無線加密功能，這是無線路由器的重要保護措施，通過對無線電波中的資料加密來保證傳輸資料資訊的安全。一般的無線路由器或AP都具有WEP加密和WPA加密功能，WEP一般包括64位和128位兩種加密類型，隻要分别輸入10個或26個16進制的字元串作為加密密碼就可以保護無線網絡。

WEP協定是對在兩台裝置間無線傳輸的資料進行加密的方式，用以防止非法使用者竊聽或侵入無線網絡，但WEP密鑰一般是是儲存在Flash中，是以有些黑客可以利用你計算機網絡中的漏洞輕松進入你的網絡。

WEP加密出現的較早，現在基本上都已更新為WPA加密，WPA是一種基于标準的可互操作的WLAN安全性增強解決方案，可大大增強現有無線區域網路系統的資料保護和通路控制水準；WPA加強了生成加密密鑰的算法，黑客即便收集到分組資訊并對其進行解析，也幾乎無法計算出通用密鑰。

WPA的出現使得網絡傳輸更加的安全可靠。需要指出的是一般無線路由器在出廠時無線加密功能都是關閉的，但如果你放棄此功能的話，那麼你的網絡就是一個極度不安全的網絡，是以建議你設定後啟用此功能。

3

關閉SSID廣播

簡單來說，SSID便是你給自己的無線網絡所取的名字。在搜尋無線網絡時，你的網絡名字就會顯示在搜尋結果中。一旦攻擊者利用通用的初始化字元串來連接配接無線網絡，極容易入侵到你的無線網絡中來，是以筆者強烈建議你關閉SSID廣播。

還要注意，由于特定型号的通路點或路由器的預設SSID在網上很容易就能搜尋到，比如“netgear，linksys等”，是以一定要盡快更換掉。對于一般家庭來說選擇差别較大的命名即可。

關閉SSID後再搜尋無線網絡你會發現由于沒有進行SSID廣播，該無線網絡被無線網卡忽略了，尤其是在使用Windows XP管理無線網絡時，可以達到“掩人耳目”的目的，使無線網絡不被發現。不過關閉SSID會使網絡效率稍有降低，但安全性會大大提高，是以關閉SSID廣播還是非常值得的。

4

設定IP過濾和MAC位址清單

由于每個網卡的MAC位址是唯一的，是以可以通過設定MAC位址清單來提高安全性。在啟用了IP位址過濾功能後，隻有IP位址在MAC清單中的使用者才能正常通路無線網絡，其它的不在清單中的就自然無法連入網絡了。

另外需要注意在“過濾規則”中一定要選擇“僅允許已設MAC位址清單中已生效的MAC位址通路無線網絡”選項，要不無線路由器就會阻止所有使用者連入網絡。對于家庭使用者來說這個方法非常實用，家中有幾台電腦就在清單中添加幾台即可，這樣既可以避免鄰居“蹭網”也可以防止攻擊者的入侵。

5

主動更新

搜尋并安裝所使用的無線路由器或無線網卡的最新固件或驅動更新，消除以前存在的漏洞。還有下載下傳安裝所使用的作業系統在無線功能上的更新，比如Windows XP SP3或Vista SP1等，這樣可以更好的支援無線網絡的使用和安全，使自己的裝置能夠具備最新的各項功能。

END

注意事項

還要提示一下，如果忘記了自己設定的密碼，可以将裝置恢複到出廠狀态，即按住複位鍵即可，但一定要記得重新設定。

另外需要注意在“過濾規則”中一定要選擇“僅允許已設MAC位址清單中已生效的MAC位址通路無線網絡”選項，祝福短信  www.34676.com要不無線路由器就會阻止所有使用者連入網絡。對于家庭使用者來說這個方法非常實用，家中有幾台電腦就在清單中添加幾台即可，這樣既可以避免鄰居“蹭網”也可以防止攻擊者的入侵。

搜尋并安裝所使用的無線路由器或無線網卡的最新固件或驅動更新，消除以前存在的漏洞。還有下載下傳安裝所使用的作業系統在無線功能上的更新，比如Windows XP SP3或Vista SP1等，這樣可以更好的支援無線網絡的使用和安全，使自己的裝置能夠具備最新的各項功能