路由器設置後網路安全

Ⅰ 教你如何保護WiFi無線網路安全

全球有超過四分之一的互聯網用戶在家使用WiFi上網，不過其中許多人並不清楚該如何保護家庭網路以及這樣做的重要性。在這方面，最妥當的想法就是將您家中的WiFi
網路視作自家的前門:只有防鎖堅固才能確保自身安全。
當數據通過不安全的WiFi
網路進行傳輸時，您所發送或接收的數據都有可能被附近人攔截。周圍鄰居也可能利用您的WiFi
網路上網，降低您的網速。增強家中網路的安全性不但能夠在您無線上網時保護您的信息安全，還有助於保護連接到網路的各類設備。
如果您希望提升家中WiFi
網路的安全性，採取下列步驟可以有所幫助。
1.查看家中WiFi
網路已使用哪些安全保護措施
當您的朋友第一次到您家做客，使用您家WiFi
網路時，是否需要輸入密碼?如果不需要，那麼您的網路就不夠安全。即便他們需要輸入密碼，您也有多種方式保護自家網路，而這些方法之間也有優劣之分。您可
以通過查看WiFi
網路設置來了解自家網路已有哪些保護措施。您的網路可能是不安全的，也可能已經添加了有線等效加密(WEP)，無線網路安全接入(WPA)或二代無線網路
安全接入(WPA2)等保護措施。其中WEP是最早的無線安全協議，效果不佳。WPA優於WEP，不過WPA2才是最佳選擇。
2.將您的網路安全設置改為WPA2
WiFi
信號是由家中的無線路由器產生的。如果您的網路沒有WPA2保護，則需要訪問路由器設置頁面進行更改。您可以查閱路由器用戶手冊，了解如何訪問設置頁面，
或在線搜索針對自己路由器的使用指導。所有在2006年後發售的擁有WiFi
商標的路由器都支持WPA2。如果您購買的是早期型號，我們建議您更換支持WPA2的新型路由器。因為它更安全，速度也更快。
3.為您的WiFi
網路設置高強度密碼
要想使用WPA2保護網路，您需要創建密碼。選擇獨特的密碼十分重要，最好使用由數字，字母和符號組成的長密碼，這樣不易被別人猜出。如果您是在家中這
樣的私人場所，也可以將密碼記錄下來以免忘記，並安全保管，以免遺失。另外，您的密碼還需要方便使用，以便朋友來訪時可以連接您家的WiFi
網路。正如您不會將自家鑰匙交給陌生人一樣，家中的WiFi
密碼也只能告訴信得過的人。
4.保護您的路由器，以免他人更改您的設置
您的路由器需要設置單獨的密碼，要與保護WiFi
網路的密碼有所區別。新買的路由器一般不設密碼，或者只設有簡單的默認密碼，很多網路犯罪分子都已經知道這個密碼。如果您不重設路由器密碼，世界上任何地
方的犯罪分子都可以輕易入侵您的網路，截取您通過網路分享的數據，並對連接到該網路的電腦發起攻擊。許多路由器都可以在設置頁面重設密碼。

Ⅱ 無線路由器如何安全設置

方法就可以了，建議你先把進入無線路由設置的網站的密碼（和用戶名）先改掉

WEP加密

1、啟用WEP加密。
打開路由器管理界面，「無線設置」->「基本設置」:

「安全認證類型」選擇「自動選擇」，因為「自動選擇」就是在「開放系統」和「共享密鑰」之中自動協商一種，而這兩種的認證方法的安全性沒有什麼區別。

「密鑰格式選擇」選擇「16進制」，還有可選的是「ASCII碼」，這里的設置對安全性沒有任何影響，因為設置「單獨密鑰」的時候需要「16進制」，所以這里推薦使用「16進制」。

「密鑰選擇」必須填入「密鑰2」的位置，這里一定要這樣設置，因為新的升級程序下，密鑰1必須為空，目的是為了配合單獨密鑰的使用(單獨密鑰會在下面的MAC地址過濾中介紹)，不這樣設置的話可能會連接不上。密鑰類型選擇64/128/152位，選擇了對應的位數以後「密鑰類型」的長度會變更，本例中我們填入了26位參數11111111111111111111111111 。因為「密鑰格式選擇」為「16進制」，所以「密鑰內容」可以填入字元是0、1、2、3、4、5、6、7、8、9、a、b、c、d、e、f，設置完記得保存。

如果不需要使用「單獨密鑰」功能，網卡只需要簡單配置成加密模式，密鑰格式，密鑰內容要和路由器一樣，密鑰設置也要設置為「WEP密鑰2」的位置(和路由器對應)，這時候就可以連接上路由器了。

如果你比較有興趣學習的話，還可以繼續往下看

無線路由器加密有以下幾種方法:

1.使用無線路由器提供的WEP,WPA等加密方式.WEP一般設置簡單.
2.或者使用訪問限制,同過MAC地址來限制連接,就是說在訪問限制列表裡輸入MAC的機器,才能連接到你的無線路由器.
3.一種更簡單的,就是關閉SSID廣播,就是無法搜索到你AP的SSID,你只能手工的方式自己填入正確的SSID,才能連接!上述三個方法都可以,但安全性質最好的是通過MAC地址限制訪問.設置都是在無線路由器完成.
下面將對這些加密方式詳細介紹下:

一、先介紹下最簡單的,關閉SSID廣播,這樣無線用戶就搜索不到你的網路標識,可以起到限制其他用戶的連接.具體設置:
a、路由器方設置,在關閉SSID廣播時,你最好改變下SSID廣播號,如果不改動的話,以前連過你網路的用戶,還可以連接;
b、客戶機設置:無線網路---屬性----無線配置---"使用windows配置您的無線網路"--然後點"添加"--寫上你設置的SSID名稱.OK後,---再點屬性,要確認"自動連接到非手選網路"的勾未打上,確定就可以----讓你剛剛設置的SSID號排在最上方,因為SSID廣播關閉後,是你的電腦無線網卡去搜尋路由器,在最上方,可以首先訪問你的無線網路,且避免連接到其他的無線網路.(備注:如果這樣還是上不去網的話,你可以點開無線網路的TCP／IP設置,寫上內網的固定 ip,網關,DNS.一般網關,DNS都是你路由器的ip.)
二、MAC地址限制

2、單獨密鑰的使用。

這里的MAC地址過濾可以指定某些MAC地址可以訪問本無線網路而其他的不可以，「單獨密鑰」功能可以為單個MAC指定一個單獨的密鑰，這個密鑰就只有帶這個MAC地址的網卡可以用，其他網卡不能用，增加了一定的安全性。

打開「無線設置」->「MAC地址過濾」，在「MAC地址過濾」頁面「添加新條目」，如下界面是填入參數的界面:

「MAC地址」參數我們填入的是本例中TL-WN620G的MAC地址00-0A-EB-88-65-06 ，

「類型」可以選擇「允許」/「禁止」/「64位密鑰」/「128位密鑰」/「152位密鑰」 ，本例中選擇了64位密鑰。「允許」和「禁止」只是簡單允許或禁止某一個MAC地址的通過，這和之前的MAC地址功能是一樣的，這里不作為重點。

「密鑰」填入了10位AAAAAAAAAA ，這里沒有「密鑰格式選擇」，只支持「16進制」的輸入。

「狀態」選擇生效。

最後點擊保存即可，保存後會返回上一級界面：
注意到上面的「MAC地址過濾功能」的狀態是「已開啟」，如果是「已關閉」，右邊的按鈕會變成「開啟過濾」，點擊這個按鈕來開啟這一功能。至此，無線路由器這一端配置完成!

順便說一下怎樣獲取網卡MAC地址?可以參考我司網站「網路教室」 文檔《路由器配置指南》相關內容，通過電腦DOS界面運行ipconfig/all這個命令會彈出如下類似信息，紅線勾勒部分「Physical Address」對應的就是處於連接狀態的網卡的MAC地址;

二、網卡TL-WN620G的配置

打開TL-WN620G客戶端應用程序主界面——「用戶文件管理」—>「修改」，會彈出用戶配置文件管理對話框。首先是「常規」頁填入和無線路由器端相同的SSID —— 本例為「TP-LINK」

然後點擊「高級」頁，紅線勾勒部分注意選擇認證模式，可以保持和無線路由器端相同，由於我們的路由器上選擇了「自動選擇」模式，所以這里無論選擇什麼模式都是可以連接的。

如果這個選項是灰色，就請先配置「安全」頁面的參數，回過頭再來這里配置;

接下來我們進入「安全」頁

先選擇「預共享密鑰(靜態WEP)」，然後點擊「配置…..」按鈕，進入設置共享密鑰的界面:

上面用紅線勾勒的參數說明一下:

1)、「密鑰格式」必須選擇「十六進制(0-9，A-F);

2)、總共需要填入兩個密鑰，密鑰1對應的是路由器 「無線配置」->「MAC地址過濾」頁面下設置的單獨密鑰，本例為64位長度的密鑰AAAAAAAAAA ;密鑰2對應的是路由器「無線配置」->「基本設置」頁面下設置的公共密鑰，本例為128位長度的密鑰:11111111111111111111111111 。

3)、最後要選中「WEP密鑰1」。(注意「WEP密鑰1」後面的圓點)

4)、單獨密鑰和公共密鑰的位置是不能更改的。

配置完成，連續點擊兩次「取定」回到客戶端應用程序主界面，我們可以看到網卡和無線路由器已經建立了連接，如下圖所示:
這時候我們進入路由器「無線設置」-「主機狀態」，可以看到已連接的網卡MAC地址;在「主機狀態」頁面，表裡第一個顯示的是無線路由器的MAC地址;

Ⅲ 家用的WiFi連上之後現實網路存在風險是怎麼回事

連自己WiFi老提示
手機系統內裝了騰訊手機管家了，如果你連接的WIFI沒有密碼，那該軟體是會有相應的安全提示的,但這不會影響你正常使用的，而且你只要將該WIFI信號加為可信後，下次就不會再有此類提示了。
手機連接wifi的方法是：
1.打開手機進入主菜單頁面。
2.找到「設置」按鈕，點擊進入。
3.在設置菜單中找到「WLAN」點擊進入。
4.點擊「WLAN設置」頁面右上角的「關閉/打開」按鈕，點擊打開「WLAN」。
5.點擊打開以後在「WLAN設置」設置頁面會出現很多的無線網名稱，找到自己的無線網點擊進入。
6.輸入無線路由的密碼，如果不知道的話，按照無線路由器後面提供的網址，登錄進行設置，即可打開無線網路

Ⅳ 如何解決路由器安全問題

路由器安全設置的方法：

一、基本安全設置

無線路由器基本安全設置主要包括以下幾個方面：

1、如果路由器默認後台設置登陸賬戶與密碼還是admin的話，請立即更改路由器默認用戶名和密碼;

2、路由器無線安全設置請選擇最高級別的WPA2加密方式;

3、無線Wifi密碼請設置的盡量復雜一些，建議是數字、字母和符號的混合組合，密碼長度最好大於8位數，例如：【m.pc841.com@0846&15@26】這樣的復雜長度密碼，一般的蹭網卡都很慢破解;

4、不要將無線路由器的Wifi密碼告訴陌生不可信的人;

5、移動設備(智能手機.平板)不要最好不要預約或者越ROOT，ROOT或者越獄後的設備盡量不要連接陌生不可信的Wifi網路;

註：此條主要防止黑客入侵您的移動設備，被安裝一些後門程序，然後移動設備連接家中的Wifi網路，就容易遭黑客竊取路由信息。

二、無線路由器高級安全設置

1、開啟Mac白名單功能

在路由器眾多防護機制中，MAC地址白名單絕對是路由器的高級安全功能之一，不過是幾十元還是幾百甚至上千元的無線路由器，絕大多數產都具有Mac白名單功能，這個功能最大的亮點在於，開啟後，可以將路由器和電腦或者移動設備的mac地址綁定，實現一對一授權訪問。

開啟此功能後，僅限綁定的用戶訪問網路，其他未綁定用戶，即便獲取到了Wifi密碼，也會因為沒有授權而無法訪問網路，可以很程度的保障路由器安全。

2、AP隔離

開啟Mac白名單後，新的陌生設備如何獲取到了wifi密碼，就可以在內網亂逛，盡管無法訪問互聯網，但這樣也可能存在風險，比如黑客高手可以監聽路由內網信息。通過開啟路由AP隔離則可以解決Mac綁定不足的問題。

有它在，連入區域網的設備間都是隔離的，數據不互通。這時的陌生設備技藝再高超也沒法來監聽你上網的數據了。不過它也有缺點，比如導致區域網軟體基本沒法使用。包括QQ的區域網速傳、飛鴿傳書等一大票功能都要廢掉，目前還不確定區域網游戲對戰、文件共享(SMB)這些功能是否能用，但目測可能性不大。

AP隔離算是稍微高級的功能，百元以上的傳統路由基本支持，不過一些價格過低的路由器可能無此功能。

3、開啟路由器防DDOS和埠控制功能

目前多數路由器高級設置中，都有防DDOS功能，默認該功能並未開啟，不過這個模塊很重要，如果路由被DDOS，整個網速會下降的很厲害。防DDOS，就是保證路由遭受時用戶不受影響。

同樣的，埠也是路由器高級安全設置中的一個功能，普通路由上一般可能會開放80(遠程訪問)、23(SSH)以及某些隨機埠(廠商測試用)，不過按照安全准則，還是盡量不開設埠。前不久某T大廠由於在穩定版固件中未關閉測試埠，結果成了安全界大笑話。

結合以上路由器基本安全設置和高級安全設置，對於普通用戶來說，絕對可以保證高達99.9%路由器安全，對於多數對安全要求不是很高的家庭或者個人用戶來說，將基本安全做好，就可以很好的保障路由器安全，如果是企業或者一些對數據安全要求比較高的地方，可以將高級安全也做上，確保路由器99.9%近乎絕對的安全。

Ⅳ 路由器無線網路安全設置怎麼弄

禁用DHCP功能
DHCP 是 Dynamic Host Configuration Protocol(動態主機分配協議)縮寫，主要功能就是幫助用戶隨機分配IP地址，省去了用戶手動設置IP地址、子網掩碼以及其他所需要的TCP/IP參數的麻煩。這本來是方便用戶的功能，但卻被很多別有用心的人利用。一般的路由器DHCP功能是默認開啟的，這樣所有在信號范圍內的無線設備都能自動分配到IP地址，這就留下了極大的安全隱患。攻擊者可以通過分配的IP地址輕易得到很多你的路由器的相關信息，所以禁用DHCP功能非常必要。
無線加密
現在很多的無線路由器都擁有了無線加密功能，這是無線路由器的重要保護措施，通過對無線電波中的數據加密來保證傳輸數據信息的安全。一般的無線路由器或AP都具有WEP加密和WPA加密功能，WEP一般包括64位和128位兩種加密類型，只要分別輸入10個或26個16進制的字元串作為加密密碼就可以保護無線網路。
WEP協議是對在兩台設備間無線傳輸的數據進行加密的方式，用以防止非法用戶竊聽或侵入無線網路，但WEP密鑰一般是是保存在Flash中，所以有些黑客可以利用你計算機網路中的漏洞輕松進入你的網路。
WEP加密出現的較早，現在基本上都已升級為WPA加密，WPA是一種基於標準的可互操作的WLAN安全性增強解決方案，可大大增強現有無線區域網系統的數據保護和訪問控制水平；WPA加強了生成加密密鑰的演算法，黑客即便收集到分組信息並對其進行解析，也幾乎無法計算出通用密鑰。
WPA的出現使得網路傳輸更加的安全可靠。需要指出的是一般無線路由器在出廠時無線加密功能都是關閉的，但如果你放棄此功能的話，那麼你的網路就是一個極度不安全的網路，因此建議你設置後啟用此功能。
關閉SSID廣播
簡單來說，SSID便是你給自己的無線網路所取的名字。在搜索無線網路時，你的網路名字就會顯示在搜索結果中。一旦攻擊者利用通用的初始化字元串來連接無線網路，極容易入侵到你的無線網路中來，所以筆者強烈建議你關閉SSID廣播。
還要注意，由於特定型號的訪問點或路由器的預設SSID在網上很容易就能搜索到，比如「netgear，linksys等」，因此一定要盡快更換掉。對於一般家庭來說選擇差別較大的命名即可。
關閉SSID後再搜索無線網路你會發現由於沒有進行SSID廣播，該無線網路被無線網卡忽略了，尤其是在使用Windows XP管理無線網路時，可以達到「掩人耳目」的目的，使無線網路不被發現。不過關閉SSID會使網路效率稍有降低，但安全性會大大提高，因此關閉SSID廣播還是非常值得的。
設置IP過濾和MAC地址列表
由於每個網卡的MAC地址是唯一的，所以可以通過設置MAC地址列表來提高安全性。在啟用了IP地址過濾功能後，只有IP地址在MAC列表中的用戶才能正常訪問無線網路，其它的不在列表中的就自然無法連入網路了。
另外需要注意在「過濾規則」中一定要選擇「僅允許已設MAC地址列表中已生效的MAC地址訪問無線網路」選項，要不無線路由器就會阻止所有用戶連入網路。對於家庭用戶來說這個方法非常實用，家中有幾台電腦就在列表中添加幾台即可，這樣既可以避免鄰居「蹭網」也可以防止攻擊者的入侵。
5
主動更新
搜索並安裝所使用的無線路由器或無線網卡的最新固件或驅動更新，消除以前存在的漏洞。還有下載安裝所使用的操作系統在無線功能上的更新，比如Windows XP SP3或Vista SP1等，這樣可以更好的支持無線網路的使用和安全，使自己的設備能夠具備最新的各項功能。

Ⅵ 我的路由器恢復出廠設置後、手機顯示為不安全網路、我要怎樣做才能做到安全

你的無線路由器恢復出廠設置了，恢復出廠設置後，需要重新設置無線路由器。

手機能設置無線路由器。
如果是需要撥號的寬頻貓接無線路由器，按照下面的方法設置：
1、無線路由器插上電，先不要接貓，手機連接無線路由器的無線網路；
2、 瀏覽器地址欄輸入路由器IP地址（路由器背後標簽上有的），輸入登錄用戶名和密碼進入設置頁面；
3、按照PPPOE（ADSL虛擬撥號）方式設置，輸入上網賬號和密碼；
4、設置一下SSID、加密方式和 密碼；
5、保存、重啟；
6、設置好以後，把貓LAN口接出來的網線接在無線路由器的WAN口上。