无线路由器的网络安全

A. 如何保证无线网络安全以及安全设置

方法/步骤

1
进入TP无线路由的WEB管理界面，浏览器输入192.168.1.1即可，输入用户名和密码，进入无线路由的web管理界面，选择“无线设置”标签，

END
方法/步骤2

在“无线设置”标签的“基本设置”下，在右侧取消“开启SSID广播”的勾选，保存。该操作是吧无线路由的SSID广播取消，通常所说的隐藏SSID，隐藏后当无线连接此路由时，需要手动输入正确的SSID号，不知道SSID号的人是无法和此路由器建立联系的

在“无线设置”标签下切换到“无线安全设置”，此页面设置无线网络的安全密码，根据系统提示，选择WPA-PSK/WPA2-PSK加密类型，在PSK密码处设置密码（不少于8位)，确定。
此操作是为了加密无线网络，提高安全性，不知道密码的用户，即是知道了SSID也不能和路由建立连接

经过以上步骤的设置，你的无线网络已经很安全了，但为了绝对的安全，下面将启用终极设置，MAC过滤。
在“无线设置”标签下切换到“无线mac地址过滤”，选择“启用过滤”，“过滤规则”选择”禁止“，然后选择“添加新条目”，弹出一个警告框，确定后进入下一个页面，开始手动设置“无线网络MAC地址过滤设置”，在“mac地址”里面手动输入你打算可以连接到本无线网络的设备的mac（网卡地址，相当于身份证号码，全球唯一性），状态选择“生效”，保存，返回，即可以将可以加入到本无线网络的设备添加进来，多次重复该步骤，可以添加多个设备，然后，保存路由。
PS：此步骤是将设备的mac和路由进行绑定，在允许列表的设备才可以上网，不在列表的设备，即使知道前2个步骤的SSID和无线密码，也无法通过无线路由的安全认证，也不能加入本无线网络，这对于提高无线网络的安全有着极高的作用。
该步骤可以和前2步骤分离，也即是仅设置该步骤，将设备的mac进行绑定，这样可让有心蹭网的人抓狂，明明是无加密，信号很强的，为嘛不能连接？呵呵，这点是不是很强大呢？

B. wifi路由器安全的加密方式

无线路由器主要提供了三种无线安全类型：WPA-PSK/WPA2-PSK和WEP。不同的安全类型下，安全设置项不同。

1、WPA-PSK/WPA2-PSK。

WPA-PSK/WPA2-PSK安全类型其实是WPA/WPA2的一种简化版本，它是基于共享密钥的WPA模式，安全性很高，设置也比较简单，适合普通家庭用户和小型企业使用。其具体设置项见下图所示：该项用来选择系统采用的安全模式，即自动、WPA-PSK、WPA2-PSK。自动：若选择该项，路由器会根据主机请求自动选择WPA-PSK或WPA2-PSK安全模式。

WEP是Wired Equivalent Privacy的缩写，它是一种基本的加密方法，其安全性不如另外两种安全类型高。选择WEP安全类型，路由器将使用802.11基本的WEP安全模式。这里需要注意的是因为802.11N不支持此加密方式，如果您选择此加密方式，路由器可能会工作在较低的传输速率上。

拓展资料：

wifi无线路由器，实际上就是通过wifi无线路由器把有线网络信号转换成无线信号，供支持其技术的电脑、手机、PDA等接收。比如家里的ADSL，小区宽带，只要接一个wifi无线路由器，就可以实现WIFI设备的无线上网。

无线路由器可以与所有以太网接的ADSL MODEM或CABLE MODEM直接相连，也可以在使用时通过交换机/集线器、宽带路由器等局域网方式再接入。其内置有简单的虚拟拨号软件，可以存储用户名和密码拨号上网，可以实现为拨号接入Internet的ADSL、CM等提供自动拨号功能，而无需手动拨号或占用一台电脑做服务器使用。此外， 无线路由器一般还具备相对更完善的安全防护功能。

C. 如何让我的无线网络不被别人蹭网

防止无线网络被蹭网的基本方法有以下几种：

1、路由器设置密码

有很多用户为了图省事不给无线路由器设置密码，任其暴露在风险之中。其实这是一个很大的认识误区，不加密的无线网络将随时可能遭到一些不法之徒的侵入。当无线路由器不进行加密，其搭建的无线网络可被随意连接。

还有一部分用户一直使用路由器默认密码，“无线路由器有两个重要的密码，一个是WiFi密码，为了防止他人蹭网。

另一个是路由器管理密码，主要是对路由器上网帐号、WiFi密码、DNS、联网设备进行管理设置”。

很多用户不了解甚至不知道路由器还有管理密码，因此会长期使用Admin、root等路由器出厂默认的弱密码，给黑客攻击大开方便之门。

2、设置高强度密码

了解了无线路由器不设防的风险后，我们需要为自己的无线路由器设定可靠的无线密码。

需要强调的是密码不能过于简单，有国外安全研究公司曾做过被盗用的密码分析，结果显示“123456”已取代“password”成为最常见的不安全密码。

建议大家使用8位或更多位的无线密码，其中可以包括通过混合英文字母的大小写，数字和像下划线等的各种皮滚类型字符。

目前无线路由森亩器中都支持WEP、WAP、WPA2等多种加密方式，而被业界认为最安全的加密方式就是其中的WPA2加密方式。

3、设置MAC地址过滤

为了确保万无一失，除了设置高强度的密码，我们还可以使用设置MAC地址过滤和隐藏无线网络名称两个方法。

为了网络识别和查找的方便，设备厂商为他们生产的电子设备都设定了专属于的MAC(Media Access Control，介质访问控制)地址加以区分。可以说，MAC地址是底层网络来识别和寻找目标终端的唯一标示。

4、隐藏SSID

SSID是用户搜索无线网络信号时标明身份的标识符，同一生产商推出的无线路由器或AP都使用了相同的SSID，一旦那些企图非燃春余法连接的攻击者利用通用的初始化字符串来连接无线网络，就极易建立起一条非法的连接，从而给我们的无线网络带来威胁。

因此我们需要将SSID隐藏起来。在无线路由器的“无线设置”界面中即可找到SSID广播的选项，一般来说，无线路由器都是默认开启SSID广播功能的，而有安全需求的用户可以将其关闭，让自己组建的无线网络不显示在他人的无线搜索名单中。

隐藏无线网络名称后，无线终端设备在加入这个无线网络的时候必须手动输入正确的无线网络名称才行。

(3)无线路由器的网络安全扩展阅读：

蹭网原理解读：

“万能Wi-Fi钥匙”的原理，一句话解释为：人人为我、我为人人。

其所谓的“破解”过程，其实是一台安装了“万能Wi-Fi钥匙”，APP的手机连接上无线网络后，“万能Wi-Fi钥匙”会自动无线网络的名称和密码上传到指定“服务器”。当其他人使用安装了“万能Wi-Fi钥匙”的手机连接无线信号时，就可以从“服务器”获取到无线网络的密码，从而达到蹭网的目的。

解决办法：

1、不安装蹭网软件（这个很难防朋友）。

2、MAC地址过滤，只允许设定的MAC上网（朋友来了上网要麻烦一些）。

3、使用WEB认证防蹭网（需要先认证再上网）。