家庭无线网络应该选择的安全配置选择题

Ⅰ 无线路由器设置什么安全模式比较好

1、登录设置界面：在浏览器中输入：192.168.1.1并按下回车按键——>输入用户名和密码登录（默认都是admin）——>点击“确定”。

Ⅱ 无线路由器中 WEP，wpa，wpa2这三种加密方式有什么区别应该选择哪一种

目前无线路由器里带有的加密模式主要有：WEP，WPA-PSK（TKIP），WPA2-PSK（AES）和WPA-PSK（TKIP）+WPA2-PSK（AES）。 x0dx0a WEP（有线等效加密） x0dx0a WEP是WiredEquivalentPrivacy的简称，802.11b标准里定义的一个用于无线局域网(WLAN)的安全性协议。WEP被用来提供和有线lan同级的安全性。LAN天生比WLAN安全，因为LAN的物理结构对其有所保护，部分或全部网络埋在建筑物里面也可以防止未授权的访问。 x0dx0a 经由无线电波的WLAN没有同样的物理结构，因此容易受到攻击、干扰。WEP的目标就是通锋枣过对无线电波里的数据加密提供安全性，如同端-端发送一样。 WEP特性里使用了rsa数据安全性公司开发的rc4prng算法。如果你的无线基站支持MAC过滤，推荐你连同WEP一起使用这个特性(MAC过滤比加密安全得多)。 x0dx0a 尽管从名字上看似乎是一个针对有线网络的安全选项，其实并不是这样。WEP标准在无线网络的早期已经创建，目标是成为无线局域网WLAN的必要的安全防护层，但是WEP的表现无疑令人非常失望。它的根源在于设计上存在缺陷。在使用WEP的系统中，在无线网络中传输的数据是使用一个随机产生的密钥来加密的。但是，WEP用来产生这些密钥的方法很快就被发现具有可预测性，这样对于潜在的入侵者来说，就可以很容易的截取和破解这些密钥。即使是一个中等技术水平的无线黑客也可以在两到三分钟内迅速的破解WEP加密。 x0dx0a IEEE802.11的动态有线等效保密(WEP)模式是二十世纪九十年代后期设计的，当时功能强大的加密技术作为有效的武器受到美国严格的出口限制。由于害怕强大的加密算法被破解，无线网络产品是被被禁止出口的。然而，仅仅两年以后，动态有线等效保密模式就被发现存在严重的缺点。但是二十世纪九十年代的错误不应该被当着无线网络安全或者IEEE802.11标准本身，无线网络产业不能等待电气电子工程师协会修订标准，因此他们推出了动态密钥完整性协议 TKIP(动态有线等效保密的补丁版本)。 x0dx0a 尽管WEP已经被证明是过时且低效的，但是今天在许多现代的无线访问点和无线路由器中，它依然被支持的加密模式。不仅如此，它依然是被个人或公司所使用的最多的加密方法之一。如果你正在使用WEP加密，如果你对你的网络的安全性非常重视的话，那么以后尽可能的不要再使用WEP，因为那真的不是很安全。 x0dx0a WPA-PSK（TKIP） x0dx0a 无线网络最初采用的安全机制是WEP（有线等效加密），但是后来发现WEP是很不安全的，802.11组织开始着手制定新的安全标准，也就是后来的 802.11i协议。但是标准的制定到最后的发布需要较长的时间，而且考虑到消费者不会因为为了网络的安全性而放弃原来的无线设备，因此Wi-Fi联盟在标准推出银高拆之前，在802.11i草案的基础上，制定了一种称为WPA(Wi-FiProctedAccess)的安全机制，它使用TKIP(临时密钥完整性协议)，它使用的加密算法还是WEP中使用的加密算法RC4，所以不需要修改原来无线设备的硬件，WPA针对WEP中存在的问题：IV过短、密钥管理过于简单、对消息完整性没有有效的保护，通过软件升级的方法提高网络的安全性。 x0dx0a WPA的出现给用户提供了一个完整的认证机制，AP根据用户的认证结果决定是否允许其接入无线网络中；认证成功后可以根据多种方式（传输数据包的多少、用户接入网络的时间等）动态地改变每个接入用户的加密密钥。另外，对用户在无线中传输的数据包进行MIC编码，确保用户数据不会被其他用户更改。作为 802.11i标准的子集，WPA的核心就是IEEE802.1x和TKIP（TemporalKeyIntegrity Protocol）。 x0dx0a WPA考虑到不同的用户和不同的应用安全需要，例如：企业用户需要很高的安全保护（企业级），否则可能会泄露非常重要的商业机密；而家庭用户往往只是使用网络来浏览Internet、收发E-mail、打印和共享文念则件，这些用户对安全的要求相对较低。为了满足不同安全要求用户的需要，WPA中规定了两种应用模式：企业模式，家庭模式（包括小型办公室）。根据这两种不同的应用模式，WPA的认证也分别有两种不同的方式。对于大型企业的应用，常采用“802.1x+EAP”的方式，用户提供认证所需的凭证。但对于一些中小型的企业网络或者家庭用户，WPA也提供一种简化的模式，它不需要专门的认证服务器。这种模式叫做“WPA预共享密钥(WPA- PSK)”，它仅要求在每个WLAN节点(AP、无线路由器、网卡等)预先输入一个密钥即可实现。 x0dx0a 这个密钥仅仅用于认证过程，而不用于传输数据的加密。数据加密的密钥是在认证成功后动态生成，系统将保证“一户一密”，不存在像WEP那样全网共享一个加密密钥的情形，因此大大地提高了系统的安全性。 x0dx0a WPA2-PSK（AES） x0dx0a 在802.11i颁布之后，Wi-Fi联盟推出了WPA2，它支持AES(高级加密算法)，因此它需要新的硬件支持，它使用CCMP(计数器模式密码块链消息完整码协议)。在WPA/WPA2中，PTK的生成依赖PMK，而PMK获的有两种方式，一个是PSK的形式就是预共享密钥，在这种方式中 PMK=PSK，而另一种方式中，需要认证服务器和站点进行协商来产生PMK。 x0dx0a IEEE802.11所制定的是技术性标准,Wi-Fi联盟所制定的是商业化标准,而Wi-Fi所制定的商业化标准基本上也都符合IEEE所制定的技术性标准。WPA(Wi-FiProtectedAccess)事实上就是由Wi-Fi联盟所制定的安全性标准,这个商业化标准存在的目的就是为了要支持 IEEE802.11i这个以技术为导向的安全性标准。而WPA2其实就是WPA的第二个版本。WPA之所以会出现两个版本的原因就在于Wi-Fi联盟的商业化运作。 x0dx0a 我们知道802.11i这个任务小组成立的目的就是为了打造一个更安全的无线局域网,所以在加密项目里规范了两个新的安全加密协定_TKIP与 CCMP(有些无线网路设备中会以AES、AES-CCMP的字眼来取代CCMP)。其中TKIP虽然针对WEP的弱点作了重大的改良,但保留了RC4算法和基本架构,言下之意,TKIP亦存在着RC4本身所隐含的弱点。因而802.11i再打造一个全新、安全性更强、更适合应用在无线局域网环境的加密协定-CCMP。所以在CCMP就绪之前,TKIP就已经完成了。 x0dx0a 但是要等到CCMP完成,再发布完整的IEEE802.11i标准,可能尚需一段时日,而Wi-Fi联盟为了要使得新的安全性标准能够尽快被布署,以消弭使用者对无线局域网安全性的疑虑,进而让无线局域网的市场可以迅速扩展开来,因而使用已经完成TKIP的IEEE802.11i第三版草案 (IEEE802.11i draft3)为基准,制定了WPA。而于IEEE完成并公布IEEE802.11i无线局域网安全标准后,Wi-Fi联盟也随即公布了WPA第2版 (WPA2)。 x0dx0a WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP +WEP(选择性项目)/TKIP x0dx0a WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP/CCMP x0dx0a 还有最后一种加密模式就是WPA-PSK（TKIP）+WPA2-PSK（AES），这是目前无线路由里最高的加密模式，目前这种加密模式因为兼容性的问题，还没有被很多用户所使用。目前最广为使用的就是WPA-PSK（TKIP）和WPA2-PSK（AES）两种加密模式。相信在经过加密之后的无线网络，一定能够让我们的用户安心放心的上网冲浪。

Ⅲ 电信wifi安全性模式选哪个

安全模式选择WPA2-PSK模式。WPA加密规则选择AES。设置无线网络秘钥。
电信吉比特光猫设置：
1.将无线路由器连入光纤猫。用网线将路由器的WAN口与光纤猫的LAN口相连，当路由器WAN口灯闪烁表示连接成功。
2.电脑无线连接路由器。电脑搜索路由器WiFi名（默认WiFi名位于路由器背面铭牌），连接wifi网络。第一次使用路由器一般不用输入wifi密码。
3.进入无线网关配置界面。打开浏览器，输入路由器网关ip地址（一般是192.168.1.1，默认值位于路由器背面铭牌），进入网关配置界面。（新路由一般会自动弹出此界面）。
4.设置无线路由器上网方式。进入高级设置中的WAN口设置。如果宽带服务需要拨号请选择PPPOE拨号，否则可以选择DHCP自动获取。PPPOE拨号要输入宽带账号密码，连接模式选择自动连接。DHCP自动获取则不用填写。
5.设置WiFi名及WiFi密码。进入无线设置中的无线安全，安全模式选择WPA2-PSK模式。WPA加密规则选择AES。设置无线网络秘钥。
6.设置完成后路由器会自动重启，请输入新的WiFi密码进行连接，即可进行网络访问。
7.无源光纤网络（PassiveOpticalNetwork简称PON），是一种不含有任何电子器件及电子电源的光纤网络，与有源光接入技术相比，PON由于消除了局端与用户端之间的有源设备，从而使得维护简单、可靠性高、成本低，而且能节约光纤资源，是未来FTTH的主要解决方案。

Ⅳ 如何确保家庭无线网络安全

方法/步骤

1
进入TP无线路由的WEB管理界面，浏览器输入192.168.1.1即可，输入用户名和密码，进入无线路由的web管理界面，选择“无线设置”标签，

END
方法/步骤2

在“无线设置”标签的“基本设置”下，在右侧取消“开启SSID广播”的勾选，保存。该操作是吧无线路由的SSID广播取消，通常所说的隐藏SSID，隐藏后当无线连接此路由时，需要手动输入正确的SSID号，不知道SSID号的人是无法和此路由器建立联系的

在“无线设置”标签下切换到“无线安全设置”，此页面设置无线网络的安全密码，根据系统提示，选择WPA-PSK/WPA2-PSK加密类型，在PSK密码处设置密码（不少于8位)，确定。
此操作是为了加密无线网络，提高安全性，不知道密码的用户，即是知道了SSID也不能和路由建立连接

经过以上步骤的设置，你的无线网络已经很安全了，但为了绝对的安全，下面将启用终极设置，MAC过滤。
在“无线设置”标签下切换到“无线mac地址过滤”，选择“启用过滤”，“过滤规则”选择”禁止“，然后选择“添加新条目”，弹出一个警告框，确定后进入下一个页面，开始手动设置“无线网络MAC地址过滤设置”，在“mac地址”里面手动输入你打算可以连接到本无线网络的设备的mac（网卡地址，相当于身份证号码，全球唯一性），状态选择“生效”，保存，返回，即可以将可以加入到本无线网络的设备添加进来，多次重复该步骤，可以添加多个设备，然后，保存路由。
PS：此步骤是将设备的mac和路由进行绑定，在允许列表的设备才可以上网，不在列表的设备，即使知道前2个步骤的SSID和无线密码，也无法通过无线路由的安全认证，也不能加入本无线网络，这对于提高无线网络的安全有着极高的作用。
该步骤可以和前2步骤分离，也即是仅设置该步骤，将设备的mac进行绑定，这样可让有心蹭网的人抓狂，明明是无加密，信号很强的，为嘛不能连接？呵呵，这点是不是很强大呢？

Ⅳ 无线路由的几种基础安全设置

无线路由的几种基础安全设置

无线路由的几种基础安全设置，当今是互联网快速发展的时代，现在不管是家里还是公司，路由器可以说是随处可见，那么路由器怎么设置才安全。下面来分享无线路由的几种基础安全设置。

无线路由的几种基础安全设置1

无线路由的传输速度随着IEEE 802.11n草案的退出，也有了质的飞跃。但很多用户只关注了传输速度却忽视了无线网络的安全。

据调查显示，有90%的网络入侵是因为无线路由器没有进行相应的安全设置而引发的。下面介绍几种的基础的安全设置可以帮你远离大部分的威胁。

1.禁用DHCP功能

DHCP 是 Dynamic Host Configuration Protocol(动态主机分配协议)缩写，主要功能就是帮助用户随机分配IP地址，省去了用户手动设置IP地址、子网掩码以及其他所需要的TCP/IP参数的麻烦。

这本来是方便用户的功能，但却被很多别有用心的人利用。一般的路由器DHCP功能是默认开启的，这样所有在信号范围内的无线设备都能自动分配到IP地址，这就留下了极大的安全隐患。

攻击者可以通过分配的IP地址轻易得到很多你的路由器的相关信息，所以禁用DHCP功能非常必要。

2.无线加密

现在很多的无线路由器都拥有了无线加密功能，这是无线路由器的重要保护措施，通过对无线电波中的数据加密来保证传输数据信息的安全。

一般的无线路由器或AP都具有WEP加密和WPA加密功能，WEP一般包括64位和128位两种加密类型，只要分别输入10个或26个16进制的字符串作为加密密码就可以保护无线网络。

WEP协议是对在两台设备间无线传输的'数据进行加密的方式，用以防止非法用户窃听或侵入无线网络，但WEP密钥一般是是保存在Flash中，所以有些黑客可以利用你计算机网络中的漏洞轻松进入你的网络。

WEP加密出现的较早，现在基本上都已升级为WPA加密，WPA是一种基于标准的可互操作的WLAN安全性增强解决方案，可大大增强现有无线局域网系统的数据保护和访问控制水平。

WPA加强了生成加密密钥的算法，黑客即便收集到分组信息并对其进行解析，也几乎无法计算出通用密钥。

WPA的出现使得网络传输更加的安全可靠。需要指出的是一般无线路由器在出厂时无线加密功能都是关闭的，但如果你放弃此功能的话，那么你的网络就是一个极度不安全的网络，因此建议你设置后启用此功能。

3.关闭SSID广播

简单来说，SSID便是你给自己的无线网络所取的名字。在搜索无线网络时，你的网络名字就会显示在搜索结果中。

一旦攻击者利用通用的初始化字符串来连接无线网络，极容易入侵到你的无线网络中来，所以笔者强烈建议你关闭SSID广播。

还要注意，由于特定型号的访问点或路由器的缺省SSID在网上很容易就能搜索到，比如“netgear，linksys等”，因此一定要尽快更换掉。对于一般家庭来说选择差别较大的命名即可。

关闭SSID后再搜索无线网络你会发现由于没有进行SSID广播，该无线网络被无线网卡忽略了，尤其是在使用Windows XP管理无线网络时，可以达到“掩人耳目”的目的，使无线网络不被发现。

不过关闭SSID会使网络效率稍有降低，但安全性会大大提高，因此关闭SSID广播还是非常值得的。

4.设置IP过滤和MAC地址列表

由于每个网卡的MAC地址是唯一的，所以可以通过设置MAC地址列表来提高安全性。在启用了IP地址过滤功能后，只有IP地址在MAC列表中的用户才能正常访问无线网络，其它的不在列表中的就自然无法连入网络了。

另外需要注意在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”选项，要不无线路由器就会阻止所有用户连入网络。

对于家庭用户来说这个方法非常实用，家中有几台电脑就在列表中添加几台即可，这样既可以避免邻居“蹭网”也可以防止攻击者的入侵。

5.主动更新

搜索并安装所使用的无线路由器或无线网卡的最新固件或驱动更新，消除以前存在的漏洞。

还有下载安装所使用的操作系统在无线功能上的更新，比如Windows XP SP3或Vista SP1等，这样可以更好的支持无线网络的使用和安全，使自己的设备能够具备最新的各项功能。

还要提示一下，如果忘记了自己设定的密码，可以将设备恢复到出厂状态，即按住复位键即可，但一定要记得重新设置。

无线网络的速度越来越快，无线网络也该越来越安全。其实只要进行上述简单的几个设置就可以把你的安全等级提升不少。

无线网络环境不是连接上这么简单，把安全工作做到家才能使使用更安心畅快。上面介绍几种方法虽然简单但却很实用，如果你的无线路由器还没有应用上面的方法，笔者强烈建议您现在就去进行这些设置。

无线路由的几种基础安全设置2

无线路由器安全设置步骤有哪些?

市场上流行的无线路由器一般都支持专线xdsl/ cable，动态xdsl，pptp四种接入方式，它还具有其它一些网络管理的功能，如dhcp服务、nat防火墙、mac地址过滤等等功能。现在已经有部分无线路由器的信号范围达到了3000米。

1、打开无线路由器，把线路连接好，网线连上电脑，看下说明书里面的配置页面地址，一般是192.168.1.1 ，桌面右键单击网上邻居属性，双击本地连接，点本地连接对话框的属性。

2、internet tcp/ip协议属性选择使用下面ip 你分别填写 192.168.1.2 255.255.255.0 192.168.1.1 dns 如果你不知道 你就填写192.168.1.1完成后都点确定。

3、桌面打开ie 浏览器 网址栏输入 192.168.1.1 就会出现路由器配置界面 输入用户名 密码 一般默认 admin admin 你输入即可进入配置界面。

4、点击无线参数设置，ssid 就是你搜索WiFi信号的名称 根据情况自己定义。信道模式 如果没有特殊应用 你就别设置保留自动。

下面2项也留默认吧 如果你没其他用处的话，最下面的 wds 这个选项是开启无心路由之间的桥接用的，无线路由借用这个可以上网，一般不要点开，除非你要用。上面2项不许点开否则没办法使用。完了保存，点击菜单无线 安全设置。

5、选择 WPA-PSK/WPA2-PSK ，因为这个是最新的加密安全系数比较高，加密算法你选择aes, 不多解释 只是一种算法，psk 及时你登录WiFi需要验证的密码。

你可以输入超过10位以上的数字和字母组合或符号，越复杂越安全，保存，点击无线mac地址过滤。

6、这里面有2个选项 十一共实现的就是一项，我个人建议你为了安全期间你把次功能开启 及时别人活得你的密码也是没把那登陆的设置如下：如果你有手机 这个时间你可以把路由保存，重启，完了还进入到此界面，手机可以登录WiFi了。

为了更安全 你点击知己状态 把你的mac地址复制下 ，在点无线mac地址过滤。把地址加进去，如果你选择禁用列表中的地址访问网络，只要点击开启，马上你的手机就没办法上网了。

点击下面允许列表中的设备上网就OK了，至此，安全已经设置完成，即使别人有了你的密码也是不可能上网的，是不是安全了很多呢?

注意事项

做过安全之后切记把初始账号密码 admin 都更改了，否侧前功尽弃。