如何設(shè)置無線路由器安全性

　　無線網(wǎng)絡(luò)給我們帶來很多的便利，他讓我們?cè)僖膊槐貫榫W(wǎng)線走線而苦惱，也讓筆記本、手機(jī)、平板電腦……等這些移動(dòng)設(shè)備的移動(dòng)性更強(qiáng)(不需要考慮網(wǎng)線長短)。但是也因?yàn)闊o線路由器完全借助無線電磁波進(jìn)行連接，與借助物理線路連接的有線網(wǎng)絡(luò)相比，無線網(wǎng)絡(luò)更容易受到入侵。不過只要我們?cè)谑褂脽o線網(wǎng)絡(luò)時(shí)注意無線路由器安全性設(shè)置和下面的一些事項(xiàng)，就可以保證網(wǎng)絡(luò)的安全。

　　一、默認(rèn)設(shè)置不能用

　　由于無線網(wǎng)絡(luò)中最重要的設(shè)備之一就是無線路由器或中繼器。一般來說，同一品牌的無線設(shè)備訪問地址都是相同的，例如192.168.1.1等;而其默用的用戶名、密碼也大多為admin;其SSID標(biāo)識(shí)也都一樣。如果不修改這些默認(rèn)的設(shè)置，那么入侵者則非常容易的通過掃描工具找到這些設(shè)備并進(jìn)入管理界面，獲得設(shè)備的控制權(quán)。因此，修改默認(rèn)設(shè)置是一項(xiàng)最基本的安全措施，假如你路由器的IP是192.168.1.1，那么最好修改為192.168.8.1這樣的，只要不是默認(rèn)的：192.168.1.1就可以了，還有就是默認(rèn)的管理員賬號(hào)密碼，一般都是：admin，最好修改了，這不僅對(duì)無線網(wǎng)絡(luò)設(shè)備有用，對(duì)其它共享上網(wǎng)的ADSL、路由等同樣有效。

　　二、禁止SSID廣播

　　啟用SSID廣播，將有利于無線網(wǎng)絡(luò)客戶端自動(dòng)接收SSID號(hào)，而不必知道無線路由的SSID設(shè)置。但是對(duì)于家庭用戶或有固定用戶的朋友來說，完全沒有必要啟用SSID廣播，因?yàn)檫@樣做很容易給一些來歷不明的入侵者建立連接。作為擁有固定用戶客戶端的環(huán)境，我們完全可以告知他們SSID標(biāo)識(shí)符，讓他們自己手工直接輸入以建立連接即可。

　　三、過濾設(shè)置

　　一般的無線寬帶路由器都會(huì)有過濾方面的設(shè)置。過濾一般包括IP地址過濾和MAC地址過濾兩項(xiàng)。其中IP地址過濾設(shè)置相對(duì)復(fù)雜一點(diǎn)，一般都是通過單擊“添加新條目”等類型的按鈕打開創(chuàng)建過濾規(guī)則操作窗口，然后設(shè)置操作的IP地址，電腦知識(shí)網(wǎng)小編建議大家可以將允許使用的IP地址全部添加進(jìn)來，同時(shí)將其設(shè)為“允許通行”，這樣沒有被添加進(jìn)來的IP地址則無法連接;同理，如果希望獲得更高級(jí)的安全，那么則可以在MAC地址過濾中將允許訪問的無線客戶端網(wǎng)卡的MAC地址添加進(jìn)來，并設(shè)為允許通行即可。

　　四、手工指定IP

　　為了方便客戶端設(shè)置，一般來說無線路由都會(huì)帶有DHCP功能。其實(shí)，對(duì)于小規(guī)模的無線網(wǎng)絡(luò)，我們完全可以直接手工為客戶端分配IP地址，而不必使用DHCP。因?yàn)槭褂肈HCP后，我們不太容易分辯出在線用戶中哪些是正常的用戶，哪些是非法用戶。如果關(guān)閉DHCP，那么我們只需要查看當(dāng)前在線用戶，如果發(fā)現(xiàn)其IP地址不是分配的，那么則說明其是非法侵入的。

　　五、設(shè)置密鑰

　　針對(duì)無線設(shè)置，一般來說都會(huì)要求我們進(jìn)行安全認(rèn)證設(shè)置。對(duì)此，雖然設(shè)置了密鑰，將可能給無線客戶端的使用增加操作上的復(fù)雜程度，但是這與安全相比，還是非常重要的。

　　六、防Ping

　　有一些做的比較智能的無線路由都帶有防Ping的功能。例如TP-Link WR340G，登錄管理界面后，打開“安全設(shè)置”，然后在“WAN口Ping”中選中“忽略來自WAN口的Ping”，這樣即可躲避一些掃描器的搜索。

　　七、主動(dòng)搜索無線網(wǎng)絡(luò)

　　無線網(wǎng)絡(luò)的安全更多的時(shí)候是來自臨近用戶的侵入。例如隔壁用戶同樣使用了無線網(wǎng)絡(luò)，那么他在連接的時(shí)候則可能因?yàn)樾盘?hào)的穿透發(fā)現(xiàn)周圍有一個(gè)無線AP，人都是好奇的，這樣他就可能會(huì)想辦法侵入?；谶@樣的道理，我們可以先關(guān)閉自己的無線AP(路由器)，然后搜索一下附近是否有發(fā)射點(diǎn)，如果確認(rèn)沒有的話再開啟自己的無線路由;如果有的話，那么則必須更加注意安全方面的防范。