一、路由器怎样设置提高安全性

1

禁用DHCP功能

DHCP 是 Dynamic Host Configuration Protocol(动态主机分配协议)缩写，主要功能就是帮助用户随机分配IP地址，省去了用户手动设置IP地址、子网掩码以及其他所需要的TCP/IP参数的麻烦。

这本来是方便用户的功能，但却被很多别有用心的人利用。

一般的路由器DHCP功能是默认开启的，这样所有在信号范围内的无线设备都能自动分配到IP地址，这就留下了极大的安全隐患。

攻击者可以通过分配的IP地址轻易得到很多你的路由器的相关信息，所以禁用DHCP功能非常必要。

2

无线加密

现在很多的无线路由器都拥有了无线加密功能，这是无线路由器的重要保护措施，通过对无线电波中的数据加密来保证传输数据信息的安全。

一般的无线路由器或AP都具有WEP加密和WPA加密功能，WEP一般包括64位和128位两种加密类型，只要分别输入10个或26个16进制的字符串作为加密密码就可以保护无线网络。

WEP协议是对在两台设备间无线传输的数据进行加密的方式，用以防止非法用户窃听或侵入无线网络，但WEP密钥一般是是保存在Flash中，所以有些黑客可以利用你计算机网络中的漏洞轻松进入你的网络。

WEP加密出现的较早，现在基本上都已升级为WPA加密，WPA是一种基于标准的可互操作的WLAN安全性增强解决方案，可大大增强现有无线局域网系统的数据保护和访问控制水平；WPA加强了生成加密密钥的算法，黑客即便收集到分组信息并对其进行解析，也几乎无法计算出通用密钥。

WPA的出现使得网络传输更加的安全可靠。

需要指出的是一般无线路由器在出厂时无线加密功能都是关闭的，但如果你放弃此功能的话，那么你的网络就是一个极度不安全的网络，因此建议你设置后启用此功能。

3

关闭SSID广播

简单来说，SSID便是你给自己的无线网络所取的名字。

在搜索无线网络时，你的网络名字就会显示在搜索结果中。

一旦攻击者利用通用的初始化字符串来连接无线网络，极容易入侵到你的无线网络中来，所以笔者强烈建议你关闭SSID广播。

还要注意，由于特定型号的访问点或路由器的缺省SSID在网上很容易就能搜索到，比如“netgear，linksys等”，因此一定要尽快更换掉。

对于一般家庭来说选择差别较大的命名即可。

关闭SSID后再搜索无线网络你会发现由于没有进行SSID广播，该无线网络被无线网卡忽略了，尤其是在使用Windows XP管理无线网络时，可以达到“掩人耳目”的目的，使无线网络不被发现。

不过关闭SSID会使网络效率稍有降低，但安全性会大大提高，因此关闭SSID广播还是非常值得的。

二、路由器怎么设置才安全

　　路由器怎么设置安全的方法

　　一、基本安全设置

无线路由器基本安全设置主要包括以下几个方面：

1、如果路由器默认后台设置登陆账户与密码还是admin的话，请立即更改路由器默认用户名和密码;

2、路由器无线安全设置请选择最高级别的WPA2加密方式;

3、无线Wifi密码请设置的尽量复杂一些，建议是数字、字母和符号的混合组合，密码长度最好大于8位数，例如：【m.pc841.com@0846&15@26】这样的复杂长度密码，一般的蹭网卡都很慢破解;

4、不要将无线路由器的Wifi密码告诉陌生不可信的人;

5、移动设备(智能手机.平板)不要最好不要预约或者越ROOT，ROOT或者越狱后的设备尽量不要连接陌生不可信的.Wifi网络;

注：此条主要防止黑客入侵您的移动设备，被安装一些后门程序，然后移动设备连接家中的Wifi网络，就容易遭黑客窃取路由信息。

　　二、无线路由器高级安全设置

　　1、开启Mac白名单功能

在路由器众多防护机制中，MAC地址白名单绝对是路由器的高级安全功能之一，不过是几十元还是几百甚至上千元的无线路由器，绝大多数产都具有Mac白名单功能，这个功能最大的亮点在于，开启后，可以将路由器和电脑或者移动设备的mac地址绑定，实现一对一授权访问。

开启此功能后，仅限绑定的用户访问网络，其他未绑定用户，即便获取到了Wifi密码，也会因为没有授权而无法访问网络，可以很程度的保障路由器安全。

　　2、AP隔离

开启Mac白名单后，新的陌生设备如何获取到了wifi密码，就可以在内网乱逛，尽管无法访问互联网，但这样也可能存在风险，比如黑客高手可以监听路由内网信息。

通过开启路由AP隔离则可以解决Mac绑定不足的问题。

有它在，连入局域网的设备间都是隔离的，数据不互通。

这时的陌生设备技艺再高超也没法来监听你上网的数据了。

不过它也有缺点，比如导致局域网软件基本没法使用。

包括QQ的局域网速传、飞鸽传书等一大票功能都要废掉，目前还不确定局域网游戏对战、文件共享(SMB)这些功能是否能用，但目测可能性不大。

AP隔离算是稍微高级的功能，百元以上的传统路由基本支持，不过一些价格过低的路由器可能无此功能。

　　3、开启路由器防DDOS和端口控制功能

目前多数路由器高级设置中，都有防DDOS功能，默认该功能并未开启，不过这个模块很重要，如果路由被DDOS，整个网速会下降的很厉害。

防DDOS，就是保证路由遭受时用户不受影响。

同样的，端口也是路由器高级安全设置中的一个功能，普通路由上一般可能会开放80(远程访问)、23(SSH)以及某些随机端口(厂商测试用)，不过按照安全准则，还是尽量不开设端口。

前不久某T大厂由于在稳定版固件中未关闭测试端口，结果成了安全界大笑话。

三、无线路由器如何安全设置

方法就可以了，建议你先把进入无线路由设置的网站的密码（和用户名）先改掉

WEP加密

1、启用WEP加密。

打开路由器管理界面，“无线设置”->“基本设置”:

“安全认证类型”选择“自动选择”，因为“自动选择”就是在“开放系统”和“共享密钥”之中自动协商一种，而这两种的认证方法的安全性没有什么区别。

“密钥格式选择”选择“16进制”，还有可选的是“ASCII码”，这里的设置对安全性没有任何影响，因为设置“单独密钥”的时候需要“16进制”，所以这里推荐使用“16进制”。

“密钥选择”必须填入“密钥2”的位置，这里一定要这样设置，因为新的升级程序下，密钥1必须为空，目的是为了配合单独密钥的使用(单独密钥会在下面的MAC地址过滤中介绍)，不这样设置的话可能会连接不上。

密钥类型选择64/128/152位，选择了对应的位数以后“密钥类型”的长度会变更，本例中我们填入了26位参数11111111111111111111111111 。

因为“密钥格式选择”为“16进制”，所以“密钥内容”可以填入字符是0、1、2、3、4、5、6、7、8、9、a、b、c、d、e、f，设置完记得保存。

如果不需要使用“单独密钥”功能，网卡只需要简单配置成加密模式，密钥格式，密钥内容要和路由器一样，密钥设置也要设置为“WEP密钥2”的位置(和路由器对应)，这时候就可以连接上路由器了。

如果你比较有兴趣学习的话，还可以继续往下看

无线路由器加密有以下几种方法:

1.使用无线路由器提供的WEP,WPA等加密方式.WEP一般设置简单.

2.或者使用访问限制,同过MAC地址来限制连接,就是说在访问限制列表里输入MAC的机器,才能连接到你的无线路由器.

3.一种更简单的,就是关闭SSID广播,就是无法搜索到你AP的SSID,你只能手工的方式自己填入正确的SSID,才能连接!上述三个方法都可以,但安全性质最好的是通过MAC地址限制访问.设置都是在无线路由器完成.

下面将对这些加密方式详细介绍下:

一、先介绍下最简单的,关闭SSID广播,这样无线用户就搜索不到你的网络标识,可以起到限制其他用户的连接.具体设置:

a、路由器方设置,在关闭SSID广播时,你最好改变下SSID广播号,如果不改动的话,以前连过你网络的用户,还可以连接;

b、客户机设置:无线网络---属性----无线配置---"使用windows配置您的无线网络"--然后点"添加"--写上你设置的SSID名称.OK后,---再点属性,要确认"自动连接到非手选网络"的勾未打上,确定就可以----让你刚刚设置的SSID号排在最上方,因为SSID广播关闭后,是你的电脑无线网卡去搜寻路由器,在最上方,可以首先访问你的无线网络,且避免连接到其他的无线网络.(备注:如果这样还是上不去网的话,你可以点开无线网络的TCP／IP设置,写上内网的固定 ip,网关,DNS.一般网关,DNS都是你路由器的ip.)

二、MAC地址限制

2、单独密钥的使用。

这里的MAC地址过滤可以指定某些MAC地址可以访问本无线网络而其他的不可以，“单独密钥”功能可以为单个MAC指定一个单独的密钥，这个密钥就只有带这个MAC地址的网卡可以用，其他网卡不能用，增加了一定的安全性。

打开“无线设置”->“MAC地址过滤”，在“MAC地址过滤”页面“添加新条目”，如下界面是填入参数的界面:

“MAC地址”参数我们填入的是本例中TL-WN620G的MAC地址00-0A-EB-88-65-06 ，

“类型”可以选择“允许”/“禁止”/“64位密钥”/“128位密钥”/“152位密钥” ，本例中选择了64位密钥。

“允许”和“禁止”只是简单允许或禁止某一个MAC地址的通过，这和之前的MAC地址功能是一样的，这里不作为重点。

“密钥”填入了10位AAAAAAAAAA ，这里没有“密钥格式选择”，只支持“16进制”的输入。

“状态”选择生效。

最后点击保存即可，保存后会返回上一级界面：

注意到上面的“MAC地址过滤功能”的状态是“已开启”，如果是“已关闭”，右边的按钮会变成“开启过滤”，点击这个按钮来开启这一功能。

至此，无线路由器这一端配置完成!

顺便说一下怎样获取网卡MAC地址?可以参考我司网站“网络教室” 文档《路由器配置指南》相关内容，通过电脑DOS界面运行ipconfig/all这个命令会弹出如下类似信息，红线勾勒部分“Physical Address”对应的就是处于连接状态的网卡的MAC地址;

二、网卡TL-WN620G的配置

打开TL-WN620G客户端应用程序主界面——“用户文件管理”—>“修改”，会弹出用户配置文件管理对话框。

首先是“常规”页填入和无线路由器端相同的SSID —— 本例为“TP-LINK”

然后点击“高级”页，红线勾勒部分注意选择认证模式，可以保持和无线路由器端相同，由于我们的路由器上选择了“自动选择”模式，所以这里无论选择什么模式都是可以连接的。

如果这个选项是灰色，就请先配置“安全”页面的参数，回过头再来这里配置;

接下来我们进入“安全”页

先选择“预共享密钥(静态WEP)”，然后点击“配置…..”按钮，进入设置共享密钥的界面:

上面用红线勾勒的参数说明一下:

1)、“密钥格式”必须选择“十六进制(0-9，A-F);

2)、总共需要填入两个密钥，密钥1对应的是路由器 “无线配置”->“MAC地址过滤”页面下设置的单独密钥，本例为64位长度的密钥AAAAAAAAAA ;密钥2对应的是路由器“无线配置”->“基本设置”页面下设置的公共密钥，本例为128位长度的密钥:11111111111111111111111111 。

3)、最后要选中“WEP密钥1”。

(注意“WEP密钥1”后面的圆点)

4)、单独密钥和公共密钥的位置是不能更改的。

配置完成，连续点击两次“取定”回到客户端应用程序主界面，我们可以看到网卡和无线路由器已经建立了连接，如下图所示:

这时候我们进入路由器“无线设置”-“主机状态”，可以看到已连接的网卡MAC地址;在“主机状态”页面，表里第一个显示的是无线路由器的MAC地址;