netgear路由器安全設置
netgear路由器安全設置
網(wǎng)件公司為企業(yè)他們的IT 基礎架構(gòu)提供強大的數(shù)據(jù)存儲、安全、交換、無線解決方案,且無需花費巨大成本,那么你知道netgear路由器安全設置怎么設置嗎?下面是學習啦小編整理的一些關(guān)于netgear路由器安全設置的相關(guān)資料,供你參考。
netgear路由器安全設置的設置方法:
一、禁用 SSID 廣播
WN802Tv2 默認開啟 SSID 廣播,在其覆蓋范圍內(nèi),所有具備無線網(wǎng)卡的計算機都可以查看并連接到該網(wǎng)絡,如將其 SSID 廣播禁用,則只有知曉正確 SSID 的計算機才能連接至該無線網(wǎng)絡,這樣可達到安全限制的目的。
登錄管理界面,選擇 Configuration →Wireless →Wireless Settings 選項,Broadcast Wireless Network Name(SSID)選項中選“No”,點擊 Apply 按鈕。
二、設置無線網(wǎng)絡密碼
設置無線網(wǎng)絡密碼,是無線網(wǎng)絡最常用的加密方式。設置了無線網(wǎng)絡密碼后,所有連入該無線網(wǎng)絡的計算機均要提供相應的密鑰或密碼,通過認證后,才能連接至網(wǎng)絡。WN802Tv2 提供明文、WEP、802.1x、WPA、WPA2 和 WPA+WPA2。具體所使用的網(wǎng)絡驗證和數(shù)據(jù)加密如下:
無線安全網(wǎng)絡驗證數(shù)據(jù)加密
明文Open SystemNone
WEPOpen System64/128/152 bit WEP
Shared Key
WPAPSKTKIP/TKIP+AES
Radius
WPA2PSKAES/TKIP+AES
Radius
WPA+WPA2PSKTKIP+AES
1、明文方式
設置為明文方式時,接入到無線網(wǎng)絡無需認證也不對數(shù)據(jù)傳輸進行加密,容易導致非法侵入和竊聽,存在安全風險。
Network Authentication 選擇 Open System,Data Encryption 選擇 None:
點擊 Apply 應用并完成配置
2、WEP(有線等效加密)
WEP 加密是無線加密中最早使用的加密技術(shù),幾乎所有網(wǎng)卡都支持該種加密方式??墒褂?64/128/152 位密鑰為傳輸?shù)臄?shù)據(jù)加密。接入認證的工作模式有 Open System 和 Shared Key 兩種。
2.1 使用 Open System 時,無線客戶端接入無需認證,直接輸入安全密鑰即可;
Network Authentication 選擇 Open System, Data Encryption 選擇 64bit WEP/128bit WEP/152bit WEP。密鑰長度越長,安全性能越高:
WEP 加密有兩種設置方法:
自動生成密鑰(密碼短語)請在 Passphrase 框中輸入字符串,點擊 Generate Keys 按鈕,路由器即可自動生成四個 WEP Key。用戶選擇其中任意一個,作為此無線網(wǎng)絡的加密密鑰。
手動設置密匙 從四個 Key 中選擇需要使用的一個,然后在所選的 Key 框中輸入網(wǎng)絡的匹配WEP密鑰信息。輸入時遵循以下規(guī)則:64bits WEP——輸入十位十六進制數(shù)字(0-9和 A-F 之間的任意組合)。
128bits WEP——輸入二十六位十六進制數(shù)字(0-9和A-F之間的任意組合)。
152bits WEP——輸入三十二位十六進制數(shù)字(0-9和A-F之間的任意組合)。
點擊 Apply 應用并完成配置
2.2、使用 Shared Key 時,無線客戶端先經(jīng)過無線設備認證,然后使用一致的密鑰接入網(wǎng)絡;
在 Network Authentication 選擇 Shared Key,Data Encryption 選擇 64bit WEP/128bit WEP/152bit WEP。密鑰長度越長,安全性能越高:
注意!以Windows XP SP2 操作系統(tǒng)為例,無線管理工具默認密鑰為 Key1,如果您不熟悉計算機中選擇其他密鑰的方法,請在設置加密時選擇 Key1 即可。
3、WPA-PSK 加密
預共享密鑰Wi-Fi保護訪問,加密類型 TKIP,是目前最常用的一種加密方式。它提供比 WEP 更強大的加密方法,更有效抵御黑客的攻擊,大多數(shù)網(wǎng)卡都支持該種加密方式。
Network authentication 選項選擇 WPA-PSK,在 WPA Passphrase 處填入長度介于 8 ~ 63 個字符的密碼,點擊 Apply 應用并完成配置。
4、WPA2-PSK 加密
預共享密鑰 Wi-Fi 保護訪問,版本2,加密類型 AES,其加密方法較之 WPA-PSK 更為完善,但是,并非所有網(wǎng)卡都支持。如要使用該種加密,請先咨詢網(wǎng)卡的廠商技術(shù)支持,以確定網(wǎng)卡是否支持該種加密方式。
Network authentication選項選擇WPA-PSK,在WPA Passphrase處填入長度介于8 ~ 63個字符的密碼,點擊Apply應用并完成配置。
5、WPA-PSK/WPA2-PSK 加密
同時支持 WPA-PSK/WPA2-PSK 加密,客戶端可以使用 WPA-PSK 或者 WPA2-PSK 來接入網(wǎng)絡。
6、Radius 加密
使用 Radius 安全模式時,用戶不需手動配置密鑰,但需配置 Radius 認證服務器來對無線客戶端的接入進行驗證;
首先在Advanced——Radius Server Settings 里設置 Radius 服務器的信息,包括 Radius 認證服務器的 IP 地址,認證端口和共享密鑰:
Network Authentication 選擇 WPA with Radius,Data Encryption 選擇 TKIP/TKIP+AES:
Network Authentication 選擇 WPA2 with Radius,Data Encryption 選擇 AES/TKIP+AES:
Network Authentication 選擇 WPA & WPA2 with Radius,Data Encryption 選擇 TKIP+AES:
三、設置訪問控制列表
WN802Tv2 可以通過設置訪問控制列表,添加無線網(wǎng)卡的 MAC 地址白名單,實現(xiàn)對無線客戶端接入的限制,從而有效提高無線網(wǎng)絡的安全性。
登錄管理界面,選擇 Configuration->Security 選項:
啟用 Turn Access Control On,勾選該選項,在 MAC Address 選項后的空白框處輸入需要連接到網(wǎng)絡的無線網(wǎng)卡 MAC 地址,點擊 Add 添加到 MAC Address List。點擊 Apply 保存即可。
看過文章"netgear路由器安全設置”的人還看了: