无线路由器安全配置常用技巧

本文首要给大众细致的推荐了对于无线路路由器安全怎么执行 配置，那么咱们该怎样去配置呢？几种多见的安全配置的要领是什么？相信看过此文会对你有所帮助。

　　几种无线路由器安全配置多见要领

　　无线局域网的优点相信大众早有耳闻，但无线网络的通信链路议决无线信号开放在空气当中的建立的，它没有隐蔽性可言。一个不争事实就是绝大多数的无线网络都是不安全的。对于无线网络用户来说，很首要 的一点就是应 该懂得：无论运用了多么安全的无线网络，除非已经部署了端到端的加密技能，否则都没有所谓的真实的安全。虽然无线技能有许多的可用性方面优势，但是无线的安全性永远没有方法和有线网络的安全性相提并论。

　　DHCP—自动获取IP，仍旧固定IP?

　　DHCP（Dynamic Host Configuration Protocol）动态主机设定协议的功能就是可在局域网内自动为每台计算机分配 IP地址，不须要用户配置 IP地址、子网掩码以及其他所须要的TCP/IP参数。它分为两个部份：一个是服务器端（在 这里指的是具有DHCP服务功能的无线AP或无线路由器），而另一个是客户端（用户的私人计算机等无线客户端装备）。 所有的IP网路设定资料都由DHCP服务器集中维护，并负责处理客户端的DHCP要求；而客户端则会运用从DHCP服务器分配下来的IP环境资料。

　　假如无线AP或无线路由器启用了DHCP功能，为接入无线网络的主机提供动态IP，那么别人就能很简单运用你的 无线网络。因此，禁用DHCP功能对私人或企业无线网络而言很有必要，除非在机场、酒吧等公共无线“热点”地区 ，则应打开DHCP功能。通常在无线路由器的“DHCP服务器”配置项下将DHCP服务器设定为“不启用”即可。这样既 使能找到该无线网络信号，仍然不能 运用网络。咱们给出的建议是：采用不是很常用私有网段的静态形式，最好不要用192.168.0.0-192.168.0.255这个常用私有网段，让人一猜就中。

　　无线路由器安全配置：WEP、WPA—WEP加密，仍旧 WPA加密？

　　无线网络加密是议决对无线电波里的数据加密提供安全性，首要用于无线局域网中链路层信息数据的保密。现在大多数的无线装备具有WEP加密和WAP加密功能，那么咱们运用 WEP加密，仍旧 WAP加密呢？显然WEP出现得比WAP早 ，WAP比WEP安全性更好一些。

　　WEP采用对称加密机制，数据的加密和解密采用相似的密钥和加密算法。启用加密后，两个无线网络装备要执行 通信，必须均配置为运用加密，具有相似的密钥和算法。WEP支撑 64 位和128 位加密，对于 64 位加密，密钥为 10 个十六进制字符（0-9 和 A-F）或 5 个 ASCII 字符；对于 128 位加密，密钥为 26 个十六进制字符或 13 个 ASCII 字符。
无线路由器安全配置：这里提示大众怎么让WEP更安全：

　　（1）运用多组WEP密钥，运用一组固定WEP密钥，将会特别不安全，运用多组WEP密钥会提高安全性，但是请留心 WEP密钥是保存在Flash中，所以某些黑客取得您的网络上的任何一个装备，就能够进入您的网络；

　　（2）假如你运用的是旧型的路由器，且只支撑 WEP，你能够运用 128位的WEP Key，这样会让你的无线网络更安全 。

　　（3）定期更换你的WEP密钥。

　　（4）你能够去制造商的站点下载一个固件升级，升级后就能添加WPA支撑。

　　WPA（Wi-Fi保卫接入）能够处理 WEP所不能 处理的安全疑问。基本来说，WEP的安全性不高的疑问来源于网络上各 台装备共享运用一个密钥。该密钥存在不安全因素，其调度算法上的弱点让恶意黑客能相对简单地拦截并破坏WEP 密码，进而访问到局域网的内部资源。

　　WPA是继承了WEP基本原理而又处理了WEP缺点的一种新技能。由于增强了生成加密密钥的算法，因此即便收集到分组信息并对其执行 剖析 ，也几乎不能计算出通用密钥。其原理为根据通用密钥，配合示意计算机 MAC地址和分组信 息顺序号的编号，分别为每个分组信息生成不一样的密钥。然后与WEP一样将此密钥用于RC4加密处理。

　　议决这种处理，所有客户端的所有分组信息所交换的数据将由各不相似的密钥加密而成。无论收集到多少这样的数据，要想破解出原始的通用密钥几乎是不可能的。WPA还追加了防止 数据中途被篡改的功能和认证功能。由于 具备这些功能，WEP中此前倍受指责的缺点得以所有处理。WPA不仅是一种比WEP更为强悍的加密要领，并且有更为 丰厚的内涵。作为802.11i准则 的子集，WPA包含了认证、加密和数据完整性校验三个组成部分，是一个完整的安全性方案。

　　在这里要提醒各位，许多无线路由器或AP在出厂时，数据传输加密功能是关上的，假如你拿来就用而不作进一 步配置的话，那么你的无线网络就成为了一个“不设防”的摆设。咱们给出的建议是：采用WPA加密形式。

　　无线路由器安全配置：MAC地址—网络全球的DNA

　　由于每个无线网卡都有全球上独一的物理地址MAC，因此能够在无线AP（或无线路由器）中手工配置一组准许访问的主机的无线网卡MAC地址列表，实现物理地址过滤。这要求咱们必需随时更新AP 中的MAC地址列表。

　　配置 MAC地址过滤对于大型无线网络来说工作量太大，但对于小型无线网络则不然，因此咱们应不怕麻烦。MAC 地址在理论上是能够伪造，因此它是较低级别的认证形式。咱们给出的建议是：对于家庭及小型办公无线网络，用户不是许多，应该配置 MAC地址过滤功能。
无线路由器安全配置：SSID—潜藏自身

　　无线路由器通常都会提供“准许 SSID广播”功能。假如你不想让自身的无线网络被别人的无线网卡“轻易”搜 索到，那么最好“禁止SSID广播”。SSID通俗地说便是给无线网络所取的名字，它的作用是区分不一样的无线网络。

　　SSID是无线网卡发觉无线网络的第一要素，开启广播SSID以后，在无线网络的效覆盖范围内，无线网卡会自动 找到该网络，并尝试与之连接。若咱们不愿将自身的无线网络曝露在大庭广众之内，咱们应想到潜藏自身无无线网络的SSID，应把“广播SSID”这项功能关上。“广播 SSID”关上以后，无线网卡不会自动找到无线网络，到接入 到这个无线网络须要手动添加SSID。咱们给出的建议是：潜藏 SSID。

　　无线路由器安全配置：怎么让无线网络更安全

　　据互联网的资料，运用以下软件：Network Stumbler、WildPackets AiroPeek NX　、OmniPeek 4.1和 WinAircrack等，这些软件只要有足够长的时间来抓取正在通信中的无线网络通信信号，就能够破解包含 WEP加密、 WPA加密、MAC过滤、SSID潜藏等无线网络安全配置。

　　这听起来不免令咱们失望，那么怎么让无线网络更安全。确保尽可能的让无线接入网络不要依靠于WEP等技能而尽可能的采取其他更为安全手段，当前实现这个目标的要领首要有VPN技能，如：运用安全协议如点对点隧道协议 （PPTP）或者第二层隧道协议（L2TP），运用 IPSec，SSL 等VPN技能。这样既能够取得访问控制功能，也能够取得端到端（程序至程序）的加密功能。