簡介無線路由的安全設置

隨著越來越多的用戶選擇無線路由來提高工作的移動性，無線路由的安全也開始備受大家關注。可以說，無線路由比有線更難保護，因為有線的固定物理訪問點數量有限，而無線路由中信號能夠達到的任何一點都可能被使用。

目前，各大品牌廠商在無線路由路由器的配置設計方面增加了密鑰、禁止SSID廣播等多種手段，以保證無線路由的安全。

設置密鑰

無線路由加密協議(WEP)是對無線路由中傳輸的數據進行加密的一種標準方法。目前，無線路由路由器或AP的密鑰類型一般有兩種，分別為64位和128位的加密類型，它們分別需要輸入10個或26個字符串作為加密密碼。許多無線路由路由器或AP在出廠時，數據傳輸加密功能是關閉的，必須在配置無線路由路由器的時候人工打開。

禁用SSID廣播

通常情況下，同一生產商推出的無線路由路由器或AP都使用了相同的SSID，一旦那些企圖非法連接的攻擊者利用通用的初始化字符串來連接無線路由，就極易建立起一條非法的連接，給我們的無線路由帶來威脅。因此，建議你最好能夠將SSID命名為一些較有個性的名字。

無線路由器一般都會提供“允許SSID廣播”功能。如果你不想讓自己的無線路由被別人通過SSID名稱搜索到，那么最好“禁止SSID廣播”。你的無線路由路由仍然可以使用，只是不會出現在其他人所搜索到的可用列表中。

通過禁止SSID廣播設置后，無線路由的效率會受到一定的影響，但以此換取安全性的提高，筆者認為還是值得的。

禁用DHCP

DHCP功能可在無線路由局域網內自動為每臺電腦分配IP地址，不需要用戶設置IP地址、子網掩碼以及其他所需要的TCP/IP參數。如果啟用了DHCP功能，那么別人就能很容易使用你的無線路由。因此，禁用DHCP功能對無線路由而言很有必要。在無線路由路由器的“DHCP服務器”設置項下將DHCP服務器設定為“不啟用”即可。

啟用MAC地址、IP地址過濾

在無線路由路由器的設置項中，啟用MAC地址過濾功能時，要注意的是，在“過濾規則”中一定要選擇“僅允許已設MAC地址列表中已生效的MAC地址訪問無線路由”這類的選項。

另外，如果在無線路由局域網中禁用了DHCP功能，那么建議你為每臺使用無線路由服務的電腦都設置一個固定的IP地址，然后將這些IP地址都輸入IP地址允許列表中。啟用了無線路由路由器的IP地址過濾功能后，只有IP地址在列表中的用戶才能正常訪問，其他人則無法訪問。

發布者：博子