無線路由器的網路安全

A. 如何保證無線網路安全以及安全設置

方法/步驟

1
進入TP無線路由的WEB管理界面，瀏覽器輸入192.168.1.1即可，輸入用戶名和密碼，進入無線路由的web管理界面，選擇「無線設置」標簽，

END
方法/步驟2

在「無線設置」標簽的「基本設置」下，在右側取消「開啟SSID廣播」的勾選，保存。該操作是吧無線路由的SSID廣播取消，通常所說的隱藏SSID，隱藏後當無線連接此路由時，需要手動輸入正確的SSID號，不知道SSID號的人是無法和此路由器建立聯系的

在「無線設置」標簽下切換到「無線安全設置」，此頁面設置無線網路的安全密碼，根據系統提示，選擇WPA-PSK/WPA2-PSK加密類型，在PSK密碼處設置密碼（不少於8位)，確定。
此操作是為了加密無線網路，提高安全性，不知道密碼的用戶，即是知道了SSID也不能和路由建立連接

經過以上步驟的設置，你的無線網路已經很安全了，但為了絕對的安全，下面將啟用終極設置，MAC過濾。
在「無線設置」標簽下切換到「無線mac地址過濾」，選擇「啟用過濾」，「過濾規則」選擇」禁止「，然後選擇「添加新條目」，彈出一個警告框，確定後進入下一個頁面，開始手動設置「無線網路MAC地址過濾設置」，在「mac地址」裡面手動輸入你打算可以連接到本無線網路的設備的mac（網卡地址，相當於身份證號碼，全球唯一性），狀態選擇「生效」，保存，返回，即可以將可以加入到本無線網路的設備添加進來，多次重復該步驟，可以添加多個設備，然後，保存路由。
PS：此步驟是將設備的mac和路由進行綁定，在允許列表的設備才可以上網，不在列表的設備，即使知道前2個步驟的SSID和無線密碼，也無法通過無線路由的安全認證，也不能加入本無線網路，這對於提高無線網路的安全有著極高的作用。
該步驟可以和前2步驟分離，也即是僅設置該步驟，將設備的mac進行綁定，這樣可讓有心蹭網的人抓狂，明明是無加密，信號很強的，為嘛不能連接？呵呵，這點是不是很強大呢？

B. wifi路由器安全的加密方式

無線路由器主要提供了三種無線安全類型：WPA-PSK/WPA2-PSK和WEP。不同的安全類型下，安全設置項不同。

1、WPA-PSK/WPA2-PSK。

WPA-PSK/WPA2-PSK安全類型其實是WPA/WPA2的一種簡化版本，它是基於共享密鑰的WPA模式，安全性很高，設置也比較簡單，適合普通家庭用戶和小型企業使用。其具體設置項見下圖所示：該項用來選擇系統採用的安全模式，即自動、WPA-PSK、WPA2-PSK。自動：若選擇該項，路由器會根據主機請求自動選擇WPA-PSK或WPA2-PSK安全模式。

WEP是Wired Equivalent Privacy的縮寫，它是一種基本的加密方法，其安全性不如另外兩種安全類型高。選擇WEP安全類型，路由器將使用802.11基本的WEP安全模式。這里需要注意的是因為802.11N不支持此加密方式，如果您選擇此加密方式，路由器可能會工作在較低的傳輸速率上。

拓展資料：

wifi無線路由器，實際上就是通過wifi無線路由器把有線網路信號轉換成無線信號，供支持其技術的電腦、手機、PDA等接收。比如家裡的ADSL，小區寬頻，只要接一個wifi無線路由器，就可以實現WIFI設備的無線上網。

無線路由器可以與所有乙太網接的ADSL MODEM或CABLE MODEM直接相連，也可以在使用時通過交換機/集線器、寬頻路由器等區域網方式再接入。其內置有簡單的虛擬撥號軟體，可以存儲用戶名和密碼撥號上網，可以實現為撥號接入Internet的ADSL、CM等提供自動撥號功能，而無需手動撥號或佔用一台電腦做伺服器使用。此外， 無線路由器一般還具備相對更完善的安全防護功能。

C. 如何讓我的無線網路不被別人蹭網

防止無線網路被蹭網的基本方法有以下幾種：

1、路由器設置密碼

有很多用戶為了圖省事不給無線路由器設置密碼，任其暴露在風險之中。其實這是一個很大的認識誤區，不加密的無線網路將隨時可能遭到一些不法之徒的侵入。當無線路由器不進行加密，其搭建的無線網路可被隨意連接。

還有一部分用戶一直使用路由器默認密碼，「無線路由器有兩個重要的密碼，一個是WiFi密碼，為了防止他人蹭網。

另一個是路由器管理密碼，主要是對路由器上網帳號、WiFi密碼、DNS、聯網設備進行管理設置」。

很多用戶不了解甚至不知道路由器還有管理密碼，因此會長期使用Admin、root等路由器出廠默認的弱密碼，給黑客攻擊大開方便之門。

2、設置高強度密碼

了解了無線路由器不設防的風險後，我們需要為自己的無線路由器設定可靠的無線密碼。

需要強調的是密碼不能過於簡單，有國外安全研究公司曾做過被盜用的密碼分析，結果顯示「123456」已取代「password」成為最常見的不安全密碼。

建議大家使用8位或更多位的無線密碼，其中可以包括通過混合英文字母的大小寫，數字和像下劃線等的各種皮滾類型字元。

目前無線路由森畝器中都支持WEP、WAP、WPA2等多種加密方式，而被業界認為最安全的加密方式就是其中的WPA2加密方式。

3、設置MAC地址過濾

為了確保萬無一失，除了設置高強度的密碼，我們還可以使用設置MAC地址過濾和隱藏無線網路名稱兩個方法。

為了網路識別和查找的方便，設備廠商為他們生產的電子設備都設定了專屬於的MAC(Media Access Control，介質訪問控制)地址加以區分。可以說，MAC地址是底層網路來識別和尋找目標終端的唯一標示。

4、隱藏SSID

SSID是用戶搜索無線網路信號時標明身份的標識符，同一生產商推出的無線路由器或AP都使用了相同的SSID，一旦那些企圖非燃春余法連接的攻擊者利用通用的初始化字元串來連接無線網路，就極易建立起一條非法的連接，從而給我們的無線網路帶來威脅。

因此我們需要將SSID隱藏起來。在無線路由器的「無線設置」界面中即可找到SSID廣播的選項，一般來說，無線路由器都是默認開啟SSID廣播功能的，而有安全需求的用戶可以將其關閉，讓自己組建的無線網路不顯示在他人的無線搜索名單中。

隱藏無線網路名稱後，無線終端設備在加入這個無線網路的時候必須手動輸入正確的無線網路名稱才行。

(3)無線路由器的網路安全擴展閱讀：

蹭網原理解讀：

「萬能Wi-Fi鑰匙」的原理，一句話解釋為：人人為我、我為人人。

其所謂的「破解」過程，其實是一台安裝了「萬能Wi-Fi鑰匙」，APP的手機連接上無線網路後，「萬能Wi-Fi鑰匙」會自動無線網路的名稱和密碼上傳到指定「伺服器」。當其他人使用安裝了「萬能Wi-Fi鑰匙」的手機連接無線信號時，就可以從「伺服器」獲取到無線網路的密碼，從而達到蹭網的目的。

解決辦法：

1、不安裝蹭網軟體（這個很難防朋友）。

2、MAC地址過濾，只允許設定的MAC上網（朋友來了上網要麻煩一些）。

3、使用WEB認證防蹭網（需要先認證再上網）。