首先,路由器中的安全类型主要有WEP、WPA和WPA2。WEP是最早的无线加密协议,但由于其安全性较低,已经被WPA和WPA2取代。WPA和WPA2都是更高级的加密协议,具有更强的安全性能。选择合适的加密协议是保障无线网络安全的第一步。
为了识别自己的路由器型号,可以通过查看路由器底部标签或进入路由器管理页面来获取。路由器管理页面通常可以通过浏览器访问,输入路由器的IP地址即可进入。如果不知道路由器的IP地址,可以通过电脑的命令提示符窗口来查询。
在网络安全性方面,我们可以采取以下措施来提高无线网络的安全性:
1. 设置网络密钥:选择一个复杂的密码作为网络密钥,避免使用容易被猜到的密码,如生日、电话号码等。同时,定期更换密码也是重要的安全措施。
2. 禁用SSID广播:SSID是无线网络的名称,禁用SSID广播可以防止无线网络名称被广播出去,使得其他人无法轻易地发现并连接到网络。
3. 禁用DHCP:DHCP是自动分配IP地址的功能,禁用DHCP可以防止未授权的设备自动获取IP地址并连接到网络。
4. 启用MAC地址和IP地址过滤:设置MAC地址和IP地址过滤规则,只允许已知的设备访问网络。这样可以防止未授权的设备连接到网络。
除了以上措施,还有一些其他的安全措施可以考虑:
1. 更新路由器固件:定期检查并更新路由器的固件,以确保路由器运行的稳定性和安全性。
2. 使用强密码:为路由器管理页面设置一个复杂的密码,避免使用默认密码或容易被猜到的密码。
3. 关闭远程管理功能:禁用路由器的远程管理功能,防止未授权的远程访问。
通过采取以上措施,我们可以提高无线网络的安全性,保护我们的无线网络免受非法侵入和攻击。不过,需要注意的是,无线网络的安全性是一个持续的过程,需要定期检查和更新安全设置,以适应新的安全威胁。一、路由器中的安全类型有WPA
WEP是WiredEquivalentPrivacy的简称,有线等效保密(WEP)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。
不过密码分析学家已经找出WEP好几个弱点,因此在2003年被Wi-FiProtectedAccess(WPA)淘汰,又在2004年由完整的IEEE802.11i标准(又称为WPA2)所取代。
WPA全名为Wi-FiProtectedAccess,有WPA和WPA2两个标准,是一种保护无线电脑网络(Wi-Fi)安全的系统,它是应研究者在前一代的系统有线等效加密(WEP)中找到的几个严重的弱点而产生的。
WPA2实作了完整的标准,但不能用在某些古老的网卡上。
这两个都提供优良的保全能力,但也都有两个明显的问题:WPA或WPA2一定要启动并且被选来代替WEP才有用,但是大部分的安装指引都把WEP列为第一选择。
在使用家中和小型办公室最可能选用的“个人”模式时,为了保全的完整性,所需的密语一定要比已经教用户设定的六到八个字符的密码还长。
不好意思,我复制别人的,无非就是几个协议,安全程度不一样而已。
WPA和WPA2和WEP是保护路由器和无线上网卡之间通信的一种加密方式,他可以拒绝非法用户接入你的无线路由器,保护你的带宽不被他人占用或者他人通过无线路由器连接来攻击你的电脑,使用WPA和WPA2和WEP任何的一种安全设置,在连接的时候都会要求你输入密码!没有密码就不可以连接,3种方式中!WEP最可靠!
二、如何看自己的路由器是什么型号
1、路由器底部就会显示具体型号;
2、输入路由的IP地址,进入到路由控制页面查看。
如果不知道路由的IP,请这样操作:
1、按win键,一般位于键盘左下ctrl和alt之间的那个微软符号的那个键,然后同时按R键,在弹出的页面中键入 cmd
2、在弹出的DOS界面中键入
ipconfig /all
/前面有一个空格
3、在弹出的结果中查看IPV4地址,这个就是路由地址。
一般可能是
192.168.1.1
192.168.0.1
192.168.199.1
4、在浏览器的地址栏中键入你看到的地址,就可以进入控制界面了,不要加http://之类的前缀。
5、如果进不去,将路由器重置一下,一般路由上会有一个小按钮或是小坑,长按几秒后路由就会重启了,然后你再按照上面的操作试试。
三、如何检测无线路由的安全性
随着越来越多的朋友进入“无线一派”
这个大家庭,无线网络的安全也就备受大家关注了。
相对而言,无线比有线网络更难保护,因为有线网络的固定物理访问点数量有限,而无线网络中信号能够达到的任何一点都可能被使用。
因此各大品牌厂商在无线路由器的配置设计方面增加了密钥、禁止SSID广播等手段,但这些安全设置是否真的有效?下面以支持IEEE802.11g标准的无线设备为例,通过实测的方式,带领大家将疑问逐一解开。
设置网络密钥
无线加密协议(WEP)是对无线网络中传输的数据进行加密的一种标准方法。
现在大多数的无线设备只具备WEP加密,更为安全的WPA加密还未被广泛使用。
目前,无线路由器或AP的密钥类型一般有两种。
例如,所使用的无线路由器便有64位和128位的加密类型,分别输入10个或26个字符串作为加密密码。
在这里要提醒各位,许多无线路由器或AP在出厂时,数据传输加密功能是关闭的,如果你拿来就用而不作进一步设置的话,那么你的无线网络就成为了一个“不设防”的摆设。
因此,为你的无线网络进行加密设置是极为重要的。
测试结果:选用了64位加密方式,实测中,通过Network
Stumbler等软件发现了无线网络的存在,但由于无法获取密码,不能使用该无线网络。
禁用SSID广播
通俗地说,SSID便是你给自己的无线网络所取的名字。
需要注意的是,同一生产商推出的无线路由器或AP都使用了相同的SSID,一旦那些企图非法连接的攻击者利用通用的初始化字符串来连接无线网络,就极易建立起一条非法的连接,从而给我们的无线网络带来威胁。
因此,建议你最好能够将SSID命名为一些较有个性的名字。
无线路由器一般都会提供“允许SSID广播”功能。
如果你不想让自己的无线网络被别人通过SSID名称搜索到,那么最好“禁止SSID广播”。
你的无线网络仍然可以使用,只是不会出现在其他人所搜索到的可用网络列表中。
小提示:通过禁止SSID广播设置后,无线网络的效率会受到一定的影响,但以此换取安全性的提高,认为还是值得的。
测试结果:由于没有进行SSID广播,该无线网络被无线网卡忽略了,尤其是在使用Windows
XP管理无线网络时,达到了“掩人耳目”的目的。
禁用DHCP
DHCP功能可在无线局域网内自动为每台电脑分配IP地址,不需要用户设置IP地址、子网掩码以及其他所需要的TCP/IP参数。
如果启用了DHCP功能,那么别人就能很容易地使用你的无线网络。
因此,禁用DHCP功能对无线网络而言很有必要。
在无线路由器的“DHCP服务器”设置项下将DHCP服务器设定为“不启用”即可。
测试结果:由于无法获得IP地址和DNB服务器信息,既使能找到该无线网络信号,仍然不能使用网络。
启用MAC地址、IP地址过滤
在无线路由器的设置项中,启用MAC地址过滤功能时,要注意的是,在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”这类的选项。
另外,如果在无线局域网中禁用了DHCP功能,那么建议你为每台使用无线服务的电脑都设置一个固定的IP地址,然后将这些IP地址都输入IP地址允许列表中。
启用了无线路由器的IP地址过滤功能后,只有IP地址在列表中的用户才能正常访问网络,其他人只能干瞪眼了。
测试结果:MAC地址过滤和IP地址过滤设置好后,即使有人勉强入侵了无线网络,但由于MAC地址和IP地址被无线路由器的过滤功能禁止掉了,因此无线网络仍然无法使用。
总 结
实际上在实测的过程中发现,前面提到的任一方式都可以保护好自己的无线网络,所以普通用户无须担忧,可以放心使用。
