家庭無線網路應該選擇的安全配置選擇題

Ⅰ 無線路由器設置什麼安全模式比較好

1、登錄設置界面：在瀏覽器中輸入：192.168.1.1並按下回車按鍵——>輸入用戶名和密碼登錄（默認都是admin）——>點擊「確定」。

Ⅱ 無線路由器中 WEP，wpa，wpa2這三種加密方式有什麼區別應該選擇哪一種

目前無線路由器里帶有的加密模式主要有：WEP，WPA-PSK（TKIP），WPA2-PSK（AES）和WPA-PSK（TKIP）+WPA2-PSK（AES）。 x0dx0a WEP（有線等效加密） x0dx0a WEP是WiredEquivalentPrivacy的簡稱，802.11b標准里定義的一個用於無線區域網(WLAN)的安全性協議。WEP被用來提供和有線lan同級的安全性。LAN天生比WLAN安全，因為LAN的物理結構對其有所保護，部分或全部網路埋在建築物裡面也可以防止未授權的訪問。 x0dx0a 經由無線電波的WLAN沒有同樣的物理結構，因此容易受到攻擊、干擾。WEP的目標就是通鋒棗過對無線電波里的數據加密提供安全性，如同端-端發送一樣。 WEP特性里使用了rsa數據安全性公司開發的rc4prng演算法。如果你的無線基站支持MAC過濾，推薦你連同WEP一起使用這個特性(MAC過濾比加密安全得多)。 x0dx0a 盡管從名字上看似乎是一個針對有線網路的安全選項，其實並不是這樣。WEP標准在無線網路的早期已經創建，目標是成為無線區域網WLAN的必要的安全防護層，但是WEP的表現無疑令人非常失望。它的根源在於設計上存在缺陷。在使用WEP的系統中，在無線網路中傳輸的數據是使用一個隨機產生的密鑰來加密的。但是，WEP用來產生這些密鑰的方法很快就被發現具有可預測性，這樣對於潛在的入侵者來說，就可以很容易的截取和破解這些密鑰。即使是一個中等技術水平的無線黑客也可以在兩到三分鍾內迅速的破解WEP加密。 x0dx0a IEEE802.11的動態有線等效保密(WEP)模式是二十世紀九十年代後期設計的，當時功能強大的加密技術作為有效的武器受到美國嚴格的出口限制。由於害怕強大的加密演算法被破解，無線網路產品是被被禁止出口的。然而，僅僅兩年以後，動態有線等效保密模式就被發現存在嚴重的缺點。但是二十世紀九十年代的錯誤不應該被當著無線網路安全或者IEEE802.11標准本身，無線網路產業不能等待電氣電子工程師協會修訂標准，因此他們推出了動態密鑰完整性協議 TKIP(動態有線等效保密的補丁版本)。 x0dx0a 盡管WEP已經被證明是過時且低效的，但是今天在許多現代的無線訪問點和無線路由器中，它依然被支持的加密模式。不僅如此，它依然是被個人或公司所使用的最多的加密方法之一。如果你正在使用WEP加密，如果你對你的網路的安全性非常重視的話，那麼以後盡可能的不要再使用WEP，因為那真的不是很安全。 x0dx0a WPA-PSK（TKIP） x0dx0a 無線網路最初採用的安全機制是WEP（有線等效加密），但是後來發現WEP是很不安全的，802.11組織開始著手制定新的安全標准，也就是後來的 802.11i協議。但是標準的制定到最後的發布需要較長的時間，而且考慮到消費者不會因為為了網路的安全性而放棄原來的無線設備，因此Wi-Fi聯盟在標准推出銀高拆之前，在802.11i草案的基礎上，制定了一種稱為WPA(Wi-FiProctedAccess)的安全機制，它使用TKIP(臨時密鑰完整性協議)，它使用的加密演算法還是WEP中使用的加密演算法RC4，所以不需要修改原來無線設備的硬體，WPA針對WEP中存在的問題：IV過短、密鑰管理過於簡單、對消息完整性沒有有效的保護，通過軟體升級的方法提高網路的安全性。 x0dx0a WPA的出現給用戶提供了一個完整的認證機制，AP根據用戶的認證結果決定是否允許其接入無線網路中；認證成功後可以根據多種方式（傳輸數據包的多少、用戶接入網路的時間等）動態地改變每個接入用戶的加密密鑰。另外，對用戶在無線中傳輸的數據包進行MIC編碼，確保用戶數據不會被其他用戶更改。作為 802.11i標準的子集，WPA的核心就是IEEE802.1x和TKIP（TemporalKeyIntegrity Protocol）。 x0dx0a WPA考慮到不同的用戶和不同的應用安全需要，例如：企業用戶需要很高的安全保護（企業級），否則可能會泄露非常重要的商業機密；而家庭用戶往往只是使用網路來瀏覽Internet、收發E-mail、列印和共享文念則件，這些用戶對安全的要求相對較低。為了滿足不同安全要求用戶的需要，WPA中規定了兩種應用模式：企業模式，家庭模式（包括小型辦公室）。根據這兩種不同的應用模式，WPA的認證也分別有兩種不同的方式。對於大型企業的應用，常採用「802.1x+EAP」的方式，用戶提供認證所需的憑證。但對於一些中小型的企業網路或者家庭用戶，WPA也提供一種簡化的模式，它不需要專門的認證伺服器。這種模式叫做「WPA預共享密鑰(WPA- PSK)」，它僅要求在每個WLAN節點(AP、無線路由器、網卡等)預先輸入一個密鑰即可實現。 x0dx0a 這個密鑰僅僅用於認證過程，而不用於傳輸數據的加密。數據加密的密鑰是在認證成功後動態生成，系統將保證「一戶一密」，不存在像WEP那樣全網共享一個加密密鑰的情形，因此大大地提高了系統的安全性。 x0dx0a WPA2-PSK（AES） x0dx0a 在802.11i頒布之後，Wi-Fi聯盟推出了WPA2，它支持AES(高級加密演算法)，因此它需要新的硬體支持，它使用CCMP(計數器模式密碼塊鏈消息完整碼協議)。在WPA/WPA2中，PTK的生成依賴PMK，而PMK獲的有兩種方式，一個是PSK的形式就是預共享密鑰，在這種方式中 PMK=PSK，而另一種方式中，需要認證伺服器和站點進行協商來產生PMK。 x0dx0a IEEE802.11所制定的是技術性標准,Wi-Fi聯盟所制定的是商業化標准,而Wi-Fi所制定的商業化標准基本上也都符合IEEE所制定的技術性標准。WPA(Wi-FiProtectedAccess)事實上就是由Wi-Fi聯盟所制定的安全性標准,這個商業化標准存在的目的就是為了要支持 IEEE802.11i這個以技術為導向的安全性標准。而WPA2其實就是WPA的第二個版本。WPA之所以會出現兩個版本的原因就在於Wi-Fi聯盟的商業化運作。 x0dx0a 我們知道802.11i這個任務小組成立的目的就是為了打造一個更安全的無線區域網,所以在加密項目里規范了兩個新的安全加密協定_TKIP與 CCMP(有些無線網路設備中會以AES、AES-CCMP的字眼來取代CCMP)。其中TKIP雖然針對WEP的弱點作了重大的改良,但保留了RC4演演算法和基本架構,言下之意,TKIP亦存在著RC4本身所隱含的弱點。因而802.11i再打造一個全新、安全性更強、更適合應用在無線區域網環境的加密協定-CCMP。所以在CCMP就緒之前,TKIP就已經完成了。 x0dx0a 但是要等到CCMP完成,再發布完整的IEEE802.11i標准,可能尚需一段時日,而Wi-Fi聯盟為了要使得新的安全性標准能夠盡快被布署,以消弭使用者對無線區域網安全性的疑慮,進而讓無線區域網的市場可以迅速擴展開來,因而使用已經完成TKIP的IEEE802.11i第三版草案 (IEEE802.11i draft3)為基準,制定了WPA。而於IEEE完成並公布IEEE802.11i無線區域網安全標准後,Wi-Fi聯盟也隨即公布了WPA第2版 (WPA2)。 x0dx0a WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP +WEP(選擇性項目)/TKIP x0dx0a WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP/CCMP x0dx0a 還有最後一種加密模式就是WPA-PSK（TKIP）+WPA2-PSK（AES），這是目前無線路由里最高的加密模式，目前這種加密模式因為兼容性的問題，還沒有被很多用戶所使用。目前最廣為使用的就是WPA-PSK（TKIP）和WPA2-PSK（AES）兩種加密模式。相信在經過加密之後的無線網路，一定能夠讓我們的用戶安心放心的上網沖浪。

Ⅲ 電信wifi安全性模式選哪個

安全模式選擇WPA2-PSK模式。WPA加密規則選擇AES。設置無線網路秘鑰。
電信吉比特光貓設置：
1.將無線路由器連入光纖貓。用網線將路由器的WAN口與光纖貓的LAN口相連，當路由器WAN口燈閃爍表示連接成功。
2.電腦無線連接路由器。電腦搜索路由器WiFi名（默認WiFi名位於路由器背面銘牌），連接wifi網路。第一次使用路由器一般不用輸入wifi密碼。
3.進入無線網關配置界面。打開瀏覽器，輸入路由器網關ip地址（一般是192.168.1.1，默認值位於路由器背面銘牌），進入網關配置界面。（新路由一般會自動彈出此界面）。
4.設置無線路由器上網方式。進入高級設置中的WAN口設置。如果寬頻服務需要撥號請選擇PPPOE撥號，否則可以選擇DHCP自動獲取。PPPOE撥號要輸入寬頻賬號密碼，連接模式選擇自動連接。DHCP自動獲取則不用填寫。
5.設置WiFi名及WiFi密碼。進入無線設置中的無線安全，安全模式選擇WPA2-PSK模式。WPA加密規則選擇AES。設置無線網路秘鑰。
6.設置完成後路由器會自動重啟，請輸入新的WiFi密碼進行連接，即可進行網路訪問。
7.無源光纖網路（PassiveOpticalNetwork簡稱PON），是一種不含有任何電子器件及電子電源的光纖網路，與有源光接入技術相比，PON由於消除了局端與用戶端之間的有源設備，從而使得維護簡單、可靠性高、成本低，而且能節約光纖資源，是未來FTTH的主要解決方案。

Ⅳ 如何確保家庭無線網路安全

方法/步驟

1
進入TP無線路由的WEB管理界面，瀏覽器輸入192.168.1.1即可，輸入用戶名和密碼，進入無線路由的web管理界面，選擇「無線設置」標簽，

END
方法/步驟2

在「無線設置」標簽的「基本設置」下，在右側取消「開啟SSID廣播」的勾選，保存。該操作是吧無線路由的SSID廣播取消，通常所說的隱藏SSID，隱藏後當無線連接此路由時，需要手動輸入正確的SSID號，不知道SSID號的人是無法和此路由器建立聯系的

在「無線設置」標簽下切換到「無線安全設置」，此頁面設置無線網路的安全密碼，根據系統提示，選擇WPA-PSK/WPA2-PSK加密類型，在PSK密碼處設置密碼（不少於8位)，確定。
此操作是為了加密無線網路，提高安全性，不知道密碼的用戶，即是知道了SSID也不能和路由建立連接

經過以上步驟的設置，你的無線網路已經很安全了，但為了絕對的安全，下面將啟用終極設置，MAC過濾。
在「無線設置」標簽下切換到「無線mac地址過濾」，選擇「啟用過濾」，「過濾規則」選擇」禁止「，然後選擇「添加新條目」，彈出一個警告框，確定後進入下一個頁面，開始手動設置「無線網路MAC地址過濾設置」，在「mac地址」裡面手動輸入你打算可以連接到本無線網路的設備的mac（網卡地址，相當於身份證號碼，全球唯一性），狀態選擇「生效」，保存，返回，即可以將可以加入到本無線網路的設備添加進來，多次重復該步驟，可以添加多個設備，然後，保存路由。
PS：此步驟是將設備的mac和路由進行綁定，在允許列表的設備才可以上網，不在列表的設備，即使知道前2個步驟的SSID和無線密碼，也無法通過無線路由的安全認證，也不能加入本無線網路，這對於提高無線網路的安全有著極高的作用。
該步驟可以和前2步驟分離，也即是僅設置該步驟，將設備的mac進行綁定，這樣可讓有心蹭網的人抓狂，明明是無加密，信號很強的，為嘛不能連接？呵呵，這點是不是很強大呢？

Ⅳ 無線路由的幾種基礎安全設置

無線路由的幾種基礎安全設置

無線路由的幾種基礎安全設置，當今是互聯網快速發展的時代，現在不管是家裡還是公司，路由器可以說是隨處可見，那麼路由器怎麼設置才安全。下面來分享無線路由的幾種基礎安全設置。

無線路由的幾種基礎安全設置1

無線路由的傳輸速度隨著IEEE 802.11n草案的退出，也有了質的飛躍。但很多用戶只關注了傳輸速度卻忽視了無線網路的安全。

據調查顯示，有90%的網路入侵是因為無線路由器沒有進行相應的安全設置而引發的。下面介紹幾種的基礎的安全設置可以幫你遠離大部分的威脅。

1.禁用DHCP功能

DHCP 是 Dynamic Host Configuration Protocol(動態主機分配協議)縮寫，主要功能就是幫助用戶隨機分配IP地址，省去了用戶手動設置IP地址、子網掩碼以及其他所需要的TCP/IP參數的麻煩。

這本來是方便用戶的功能，但卻被很多別有用心的人利用。一般的路由器DHCP功能是默認開啟的，這樣所有在信號范圍內的無線設備都能自動分配到IP地址，這就留下了極大的安全隱患。

攻擊者可以通過分配的IP地址輕易得到很多你的路由器的相關信息，所以禁用DHCP功能非常必要。

2.無線加密

現在很多的無線路由器都擁有了無線加密功能，這是無線路由器的重要保護措施，通過對無線電波中的數據加密來保證傳輸數據信息的安全。

一般的無線路由器或AP都具有WEP加密和WPA加密功能，WEP一般包括64位和128位兩種加密類型，只要分別輸入10個或26個16進制的字元串作為加密密碼就可以保護無線網路。

WEP協議是對在兩台設備間無線傳輸的'數據進行加密的方式，用以防止非法用戶竊聽或侵入無線網路，但WEP密鑰一般是是保存在Flash中，所以有些黑客可以利用你計算機網路中的漏洞輕松進入你的網路。

WEP加密出現的較早，現在基本上都已升級為WPA加密，WPA是一種基於標準的可互操作的WLAN安全性增強解決方案，可大大增強現有無線區域網系統的數據保護和訪問控制水平。

WPA加強了生成加密密鑰的演算法，黑客即便收集到分組信息並對其進行解析，也幾乎無法計算出通用密鑰。

WPA的出現使得網路傳輸更加的安全可靠。需要指出的是一般無線路由器在出廠時無線加密功能都是關閉的，但如果你放棄此功能的話，那麼你的網路就是一個極度不安全的網路，因此建議你設置後啟用此功能。

3.關閉SSID廣播

簡單來說，SSID便是你給自己的無線網路所取的名字。在搜索無線網路時，你的網路名字就會顯示在搜索結果中。

一旦攻擊者利用通用的初始化字元串來連接無線網路，極容易入侵到你的無線網路中來，所以筆者強烈建議你關閉SSID廣播。

還要注意，由於特定型號的訪問點或路由器的預設SSID在網上很容易就能搜索到，比如「netgear，linksys等」，因此一定要盡快更換掉。對於一般家庭來說選擇差別較大的命名即可。

關閉SSID後再搜索無線網路你會發現由於沒有進行SSID廣播，該無線網路被無線網卡忽略了，尤其是在使用Windows XP管理無線網路時，可以達到「掩人耳目」的目的，使無線網路不被發現。

不過關閉SSID會使網路效率稍有降低，但安全性會大大提高，因此關閉SSID廣播還是非常值得的。

4.設置IP過濾和MAC地址列表

由於每個網卡的MAC地址是唯一的，所以可以通過設置MAC地址列表來提高安全性。在啟用了IP地址過濾功能後，只有IP地址在MAC列表中的用戶才能正常訪問無線網路，其它的不在列表中的就自然無法連入網路了。

另外需要注意在「過濾規則」中一定要選擇「僅允許已設MAC地址列表中已生效的MAC地址訪問無線網路」選項，要不無線路由器就會阻止所有用戶連入網路。

對於家庭用戶來說這個方法非常實用，家中有幾台電腦就在列表中添加幾台即可，這樣既可以避免鄰居「蹭網」也可以防止攻擊者的入侵。

5.主動更新

搜索並安裝所使用的無線路由器或無線網卡的最新固件或驅動更新，消除以前存在的漏洞。

還有下載安裝所使用的操作系統在無線功能上的更新，比如Windows XP SP3或Vista SP1等，這樣可以更好的支持無線網路的使用和安全，使自己的設備能夠具備最新的各項功能。

還要提示一下，如果忘記了自己設定的密碼，可以將設備恢復到出廠狀態，即按住復位鍵即可，但一定要記得重新設置。

無線網路的速度越來越快，無線網路也該越來越安全。其實只要進行上述簡單的幾個設置就可以把你的安全等級提升不少。

無線網路環境不是連接上這么簡單，把安全工作做到家才能使使用更安心暢快。上面介紹幾種方法雖然簡單但卻很實用，如果你的無線路由器還沒有應用上面的方法，筆者強烈建議您現在就去進行這些設置。

無線路由的幾種基礎安全設置2

無線路由器安全設置步驟有哪些?

市場上流行的無線路由器一般都支持專線xdsl/ cable，動態xdsl，pptp四種接入方式，它還具有其它一些網路管理的功能，如dhcp服務、nat防火牆、mac地址過濾等等功能。現在已經有部分無線路由器的信號范圍達到了3000米。

1、打開無線路由器，把線路連接好，網線連上電腦，看下說明書裡面的配置頁面地址，一般是192.168.1.1 ，桌面右鍵單擊網上鄰居屬性，雙擊本地連接，點本地連接對話框的屬性。

2、internet tcp/ip協議屬性選擇使用下面ip 你分別填寫 192.168.1.2 255.255.255.0 192.168.1.1 dns 如果你不知道 你就填寫192.168.1.1完成後都點確定。

3、桌面打開ie 瀏覽器 網址欄輸入 192.168.1.1 就會出現路由器配置界面 輸入用戶名 密碼 一般默認 admin admin 你輸入即可進入配置界面。

4、點擊無線參數設置，ssid 就是你搜索WiFi信號的名稱 根據情況自己定義。信道模式 如果沒有特殊應用 你就別設置保留自動。

下面2項也留默認吧 如果你沒其他用處的話，最下面的 wds 這個選項是開啟無心路由之間的橋接用的，無線路由借用這個可以上網，一般不要點開，除非你要用。上面2項不許點開否則沒辦法使用。完了保存，點擊菜單無線 安全設置。

5、選擇 WPA-PSK/WPA2-PSK ，因為這個是最新的加密安全系數比較高，加密演算法你選擇aes, 不多解釋 只是一種演算法，psk 及時你登錄WiFi需要驗證的密碼。

你可以輸入超過10位以上的數字和字母組合或符號，越復雜越安全，保存，點擊無線mac地址過濾。

6、這裡面有2個選項 十一共實現的就是一項，我個人建議你為了安全期間你把次功能開啟 及時別人活得你的密碼也是沒把那登陸的設置如下：如果你有手機 這個時間你可以把路由保存，重啟，完了還進入到此界面，手機可以登錄WiFi了。

為了更安全 你點擊知己狀態 把你的mac地址復制下 ，在點無線mac地址過濾。把地址加進去，如果你選擇禁用列表中的地址訪問網路，只要點擊開啟，馬上你的手機就沒辦法上網了。

點擊下面允許列表中的設備上網就OK了，至此，安全已經設置完成，即使別人有了你的密碼也是不可能上網的，是不是安全了很多呢?

注意事項

做過安全之後切記把初始賬號密碼 admin 都更改了，否側前功盡棄。