内容合作：027-
广告热线：027-
客服热线：027-
加入微博，记录点滴，分享感动，握手明星
& 大楚网媒体库 & 湖北3C媒体库 & 正文
无线路由器怎么设置密码 安全设置解析
　　【IT168 应用】本文将为大家介绍的是无线网络安全防护，不要以为无线网络只要设置密码就安全了，对于真正的黑客来说，“防护措施”仍比较基础，而且必须强调的是，我们所介绍的防护方法绝对不能100%阻止黑客的入侵(甚至连50%都做不到⊙﹏⊙b汗)，但对于普通无线用户来说，这些防护方法已经完全够用了，相比只是设置简单的无线路由器密码要安全的多。
　　在基本设置之中，必须要做的就是设置无线网络加密，这是保护无线网络最基本，也是最有效的方法。除了可以在“设置向导”中完成无线网络的加密设置外，我们通常还可以在“无线网络设置”中找到更详细、更全面的加密设置。而且你知道吗?根据所选加密方式的不同，无线网络的性能也会受到不同程度的影响。
无线路由器加密方式设置　　目前主流的无线网络加密方式有三种，即64/128位WEP加密、WPA加密和WPA2加密。这里特别需要说明的是，三种无线加密方式对无线网络传输速率的影响也不尽相同。由于IEEE 802.11n标准不支持以WEP加密(或TKIP加密算法)单播密码的高吞吐率，所以如果用户选择了WEP加密方式或WPA-PSK/WPA2-PSK加密方式的TKIP算法，无线传输速率将会自动限制在11g水平(理论值54Mbps，实际测试成绩在20Mbps左右)。
　　也就是说，如果用户使用的是符合IEEE 802.11n标准的无线产品(理论速率150M或300M)，那么无线加密方式只能选择WPA-PSK/WPA2-PSK的AES算法加密，否则无线传输速率将会明显降低。而如果用户使用的是符合IEEE 802.11g标准的无线产品，那么三种加密方式都可以很好的兼容，不过仍然不建议大家选择WEP这种较老且已经被破解的加密方式，最好可以升级一下无线路由。
　　修改默认用户名和密码
　　设置好无线加密后，我们接下来要做的重要工作就是修改无线路由的默认登录用户名和密码。很多初级用户一定会问，为什么要这么做呢?原因很简单，因为同一型号、同一品牌甚至是不同品牌的无线路由器在出厂时所设置的默认用户名和密码几乎都是一样的。稍有经验的“非法用户”只需尝试几次就可以轻松进入无线路由的Web配置界面，从而全面控制你的无线网络。因此修改默认用户名和密码也是保护无线网络安全所必须的。
修改无线路由器默认用户名和密码　　最后还要提醒一句，在修改完默认用户名和密码后，千万不要忘记“保存”哦，并重启无线路由器，重新用新的用户名和密码登录一下，以确定修改成功。一般新手朋友很容易忽视这个问题。以上基本无线路由器安全设置结束后，接下来编辑将为大家更深入的介绍无线安全设置知识。
　　修改SSID并关闭无线广播
　　我们建议初级用户修改SSID并开启无线广播，待熟悉了无线网络连接后，建议立即关闭无线广播。那么为什么无线广播要“先开后关”呢?我们还是先学习一下基础知识吧。
　　首先介绍一下什么是SSID?简单来说SSID就是在你搜索无线网络时，无线网络列表中所出现的一个个无线网络的名称。接下来再介绍一下无线广播的作用，打开无线广播就是把你的无线网络名称(SSID)公布出来，使其可以出现在你的无线网络列表之中;反之，关闭无线广播，你的无线网络名称就不会出现在无线网络列表之中了，这样别人就找不到登陆口了，对于菜鸟黑客也就没折了。
修改SSID名称 关闭SSID广播方法　　了解了这两个基础知识，相信你就能明白无线广播为什么要“先开后关”了。“先开”目的是为了让初级用户更容易找到并连接到自己无线网络;不过公开了SSID同样会引来非法入侵者，带来安全隐患，因此在初级用户熟悉了网络的连接方法后，我们需要“后关”，即关闭无线广播，让你的无线网络名称消失在无线网络列表中。
　　最后，我们还强烈建议大家修改SSID名称，为你的无线网络起一个个性的SSID。因为如果继续使用默认的“D-Link”、“TP-link”、“NETGEAR”等常见SSID名称会很容易就被别人猜到，那么关闭SSID广播也就失去了意义。
　　修改无线路由默认IP地址并关闭DHCP功能
　　关于无线路由的DHCP功能，我们在第一课中也已提到，简单来说它就是自动为连入无线网络的用户分配IP地址的一项功能，省去了用户手动设置IP地址的麻烦。因此对于初次接触无线路由的用户来说，我们建议大家打开此功能。但如果想要进一步提升无线网络的安全，我们还是推荐用户关闭DHCP功能。因为一旦关闭了此功能，想要连接到你无线网络的非法用户就没法自动分配到IP地址了，那么他就得手工输入IP地址，而为了不让非法用户轻易猜到无线路由的IP地址段，我们还必须修改无线路由的默认IP地址。此时非法用户想要连接网络就必须挨个去尝试每个IP地址段，非常麻烦。所以建议大家关闭DHCP功能，修改默认IP地址，并手动设置笔记本/PC网卡的IP地址。
修改默认IP地址 停用DHCP功能　　下面讲一下手动设置网卡的IP地址需要注意的地方，手动输入的IP地址必须和无线路由器的IP地址(修改后的)保持在同一IP地址段，例如无线路由器修改后的IP地址为：192.168.123.1，那么网卡的IP地址即可设置为：192.168.123.X(X表示2-254任意数字);而默认网关与无线路由的IP地址相同即可。
　　开启MAC地址过滤功能 - 高等级安全设置推荐
　　完成了上述的基本安全设置，你的无线网络已经变得较为安全，但如果想让你的无线网络的安全防护能力有一个质的提升，我们强烈推荐你启用MAC地址过滤功能。
　　首先讲一下什么是MAC(它不是苹果的Mac)?MAC(Media Access Control)，即介质访问控制地址的简称。MAC地址是厂商在生产网络设备时赋予每一台设备惟一的地址。其中，前24位标识网络设备的厂商，不同厂商生产的标识不同，后24位是由厂商指定的网络设备的序列号“MAC地址过滤”功能正是利用了MAC地址的唯一性，即一台网络设备对应一个MAC地址，只有在无线路由器的MAC地址“允许”列表中的网络设备(需提前输入MAC地址)才能接入网络，这种方法可以非常有效的阻止非法用户的入侵，即使面对现在非常猖獗的“蹭网卡”，也能起到很好的防护作用。
开启路由器MAC地址过滤功能　　开启MAC地址过滤，其实就是单独指定帮定的电脑网卡信息，因为没台电脑的网卡MAC地址都是独一无二的，我们只绑定我们允许的电脑网卡MAC地址即可，未知电脑未绑定的均无法访问网络，起到了很高级的防护作用。
绑定允许接入设备的MAC地址　　想要使用MAC地址过滤功能，就必须要知道自己无线网卡的MAC地址，那么你知道自己无线网卡的MAC地址是什么吗?不知道也没关系，因为查看方法很简单：在“网络连接”中找到“网络连接”图标，右键->“状态”，选择“支持”->“详细信息”，其中的“实际地址”就是你无线网卡的MAC地址。如下图所示：
查看电脑网卡MAC地址方法　　此外，用户还可以点击任务栏的“开始”->运行->在弹出的“运行”窗口文本框内输入“cmd”，然后单击“确定”按钮;然后在命令窗口中输入“ipconfig /all”后回车，此时在显示的结果中同样可以找到网卡的MAC地址。有兴趣的朋友也可以试试这种方法。
查看电脑网卡MAC地址方法　　最后还有一点需要特别提醒，当你在使用MAC地址过滤功能时，一定要勾选“启用/打开”选项，否则完全没有效果，新手朋友注意一下这个问题。
　　无线路由器WPS一键加密
　　无线网络加密密钥的泄露是造成非法用户入侵的主要原因之一，因此我们推荐大家选择WPS“一键加密”功能。通过此功能，你只需轻轻一按即可获得WPA2级的安全连接，既省去了记忆冗长加密密钥的麻烦;还可以防止公共加密密钥的泄露，进一步提升无线网络的安全。怎么样，是不是很给力呢，有无线路由器的用户不妨尝试下。
无线路由器WPS 一键加密功能　　目前市场中主流的无线路由器均已加入了“WPS”功能，相信的你的无线路由器上也已经设计了“WPS”按键，赶快去找找看吧。而目前实现WPS连接则主要有两种方法，即输入PIN码法(Pin Input Configuration，PIN)和按钮配置法(Push Button Configuration，PBC)，其中以PBC按钮法最为简单方便，推荐大家选择此方法。
　　当然，想要实现“WPS”一键加密，同样需要无线客户端的支持。
　　关闭无线网络
　　其实要说保护无线网络最安全有效的方法，那绝对是关闭无线网络，这样非法入侵者即使再有能力也无法进入你的网络。当然，这里的“关闭”并不是说让大家不使用无线网络，而是希望大家养成良好的无线网络使用习惯，在不需要无线连接时候，关闭无线网络功能，进一步降低非法用户入侵的可能性。
无线路由器关闭无线网络功能设置方法　　最后，还有个建议必须向广大网络设备厂商提一下，目前市面上仅有少数的无线路由器设计了外置无线网络开关，绝大多数无线路由仍需要进入Web配置界面进行手动开关无线网络，并等待无线路由器重启，这一操作过程确实比较麻烦，希望未来推出的无线路由器都能加入外置无线网络开关这一功能，让用户可以更好的掌控自己的无线网络。
　　总结：体验精彩无线 安全不能忽视
　　怎么样，今天介绍的无线路由器安全设置的内容你学会了吗?现在我们再来做个总结：首先是最简单也是最基础的设置无线加密，我们推荐大家选择WPA-PSK/WPA2-PSK的AES算法加密;另外，千万不要忘记修改默认登录密码哦。接下来，建议大家关闭SSID广播，并停用DHCP功能，这样可以进一步提升无线网络的安全性;当然，保护无线网络安全最有效也是我们强烈推荐的方法仍是MAC地址过滤，也就绑定指定电脑，其它非法电脑就是插翅也难飞进来了，效果谁用谁知道。最后，推荐大家尝试“WPS”一键加密功能，效果同样出色，有兴趣的电脑爱好者朋友值得学习。
关注微信，享受大楚新折扣。
打开微信――发现――扫一扫，扫描左侧的微信二维码。
精彩推荐焦点今日热评
Copyright & 1998 - 2016 Tencent. All Rights Reserved路由器密码怎么安全_百度知道
路由器密码怎么安全
路由加密不要用WPE或者WPA1，目前WPA2加密方式还是很难破解的，不要纯数字或者纯英文的密码就可以了，20位的数字就算强制解密没有一年也破解不了，密码字典没有几十G的基本上无法破解，所以放心用吧。另外不开启广播是无法使用无线的，你也可以在路由里面设置MAC地址绑定，这样别人是无法连到你的路由的。
其他类似问题
29人觉得有用
为您推荐：
如果你担心密码被破解后别人盗用你的网络，家用路由的密码机制怎么设置都存在不安全性，第二，也就是别人搜索不到你的无线路由信号，所以你没必要把密码设置太长第一，只要字母数字结合使用超过八位就差不多了，我建议你可以将无线路由设置为不公开
首先不要设置SSID广播，关闭DHCP分配，手动绑定MAC 分配IP地址。密码用WPA2英文数字混合密码。安全性就上来了。
路由器密码的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁当前位置&&&&&&&&&无线路由器别再用默认密码了
更多文章查询：&
无线路由器别再用默认密码了
&&&&&&&日12：25&&来源：来自论坛&&
【文章摘要】你家的无线路由器有没有修改过登录密码？如果没有，建议修改。
　　你家的无线路由器有没有修改过登录密码？如果没有，建议修改。　　中国电信网络安全中心日前发现，有黑客利用家庭路由器默认密码的漏洞，在某些恶意网页中嵌入修改家用无线路由器DNS(域名解析服务)配置的代码，偷偷窜改DNS IP地址，当用户访问特定网站，比如网上银行或购物网站时，可能被转到恶意仿冒网页，造成个人信息泄露和重大损失。　　听上去很专业，其实简单：无线路由器一共有三重用户名/密码，分别是网关用户名/密码、宽带用户名/密码和无线连接SSID/密码，其中，宽带用户名/密码是用户开通宽带服务时从运营商那里获得的上网凭证;无线连接SSID/密码是手机、平板电脑等上网设备连接无线网络时的验证密码，即平时说的WiFi接入密码。　　网关用户名/密码是登录无线路由器的验证方式，有它就有路由器的全部管理权限，比如修改无线连接SSID/密码、修改DNS配置等。目前市场上主流的家用无线路由器主要有TP-LINK、D-LINK等，网关地址大多是192.168.1.1，默认网关用户名/密码是admin/admin，当用户在浏览器里输入这个地址，就能进入路由器的设置界面。　　瑞星安全专家唐威表示，黑客将嵌入恶意代码的电子邮件或链接推送给用户，如果用户没有修改网关用户名/密码，他们点击这些邮件或网页后，恶意代码就能直接进入到用户无线路由器的设置界面，将运营商自动配置的DNS IP地址修改成黑客的地址，用户很难发现。　　DNS IP地址被窜改后，域名解析规则随之改变，用户输入的任何网址，都可能被引导到与黑客利益相关的网址，特别是钓鱼网站。比如，用户明明输入了A网址，但在黑客的DNS“翻译”下，打开的却是B网站，假如B网站与A网站高度仿真，用户的个人信息就很容易泄露。　　检查DNS IP地址是否被窜改的方法是，进入网关192.168.1.1，在DHCP服务器选项中查看DNS服务器地址。中国电信安全中心目前已发现66.102.*.*和207.254.*.*这两个恶意号段，未来可能还会出现新的号段。　　主DNS服务器与备用DNS服务器若出现66.102.*.*和207.254.*.*，就表示被窜改了。
责任编辑：申俊明
&关于&无线路由器 交换机&相关报道
&硅谷动力最新热点
loading...
频道热文排行
经典软件下载
往期精彩文章
网站合作、内容监督、商务咨询、投诉建议：010-
Copyright © 2000--
硅谷动力公司版权所有 京ICP证000088号