无线路由器的安全配置方法

无线路由器的安全配置方法

随着越来越多的用户选择无线网络来提高工作的移

动性，无线网络的安全也开始备受大家关注。可以说，无线比有线网络更难保护，因为有线网络的固定物理访问点数量有限，而无线网络中信号能够达到的任何一点都可能被使用。

目前，各大品牌厂商在无线路由器的配置设计方面增加了密钥、禁止SSID广播等多种手段，以保证无线网络的安全。

设置网络密钥

无线加密协议(WEP)是对无线网络中传输的数据进行加

密的一种标准方法。目前，无线路由器或AP的密钥类型一

般有两种，分别为64位和128位的加密类型，它们分别需

要输入10个或26个字符串作为加密密码。许多无线路由器或AP在出厂时，数据传输加密功能是关闭的，必须在配置

无线路由器的时候人工打开。

禁用SSID广播

通常情况下，同一生产商推出的无线路由器或AP都使

用了相同的SSID，一旦那些企图非法连接的攻击者利用通用的初始化字符串来连接无线网络，就极易建立起一条非法的连接，给我们的无线网络带来威胁。因此，建议你最好能够将SSID命名为一些较有个性的名字。

无线路由器一般都会提供“允许SSID广播”功能。如果你不想让自己的无线网络被别人通过SSID名称搜索到，那么最好“禁止SSID广播”。你的无线网络仍然可以使用，只是不会出现在其他人所搜索到的可用网络列表中。

通过禁止SSID广播设置后，无线网络的效率会受到一定的影响，但以此换取安全性的提高，笔者认为还是值得的。

禁用DHCP

DHCP功能可在无线局域网内自动为每台电脑分配IP地址，不需要用户设置IP地址、子网掩码以及其他所需要的TCP/IP参数。如果启用了DHCP功能，那么别人就能很容易使用你的无线网络。因此，禁用DHCP功能对无线网络而言很有必要。在无线路由器的“DHCP服务器”设置项下将DHCP 服务器设定为“不启用”即可。

启用MAC地址、IP地址过滤

在无线路由器的设置项中，启用MAC地址过滤功能时，要注意的是，在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”这类的选项。

另外，如果在无线局域网中禁用了DHCP功能，那么建议你为每台使用无线服务的电脑都设置一个固定的IP地址，然后将这些IP地址都输入IP地址允许列表中。启用了无线路由器的IP地址过滤功能后，只有IP地址在列表中的用户才能正常访问网络，其他人则无法访问。

征稿启示

为了在读者和工程师之间架起一座沟通的桥梁，我们特别开设了《实用技术》栏目。在这里，欢迎工程师们将自己在工作中获得的一些心得体会、技巧窍门等写下来与读者分享，以帮助他们解决在实际应用过程中遇到的种种难题。

无论是软件、硬件还是网络，只要是最实用的技术、技巧、解决方案，我们都将择优刊登。文章长短不限，投稿请发至ciw_xuxin@https://www.360docs.net/doc/1017657148.html,。

无线路由器,的,使用方法,安装,设置,

经常有菜鸟请教无线路由器怎么使用，具体怎么连接，网络怎么联接，经常贴自己写的教程给他们，现在把以前写的教程再细化一下重发。 以一台台式机进行有线连接、一台笔记本电脑进行无线联接为例。 需用设备：无线路由器一台，Rj45双头网线二根(通常情况下只要不是初次上网，网友自己已有一根，无线路由器包装中会跟箱一根)，早期笔记本电脑没带无线网卡的，需添置内置或外置无线网卡一张。内置的要求网友有一定的拆机动手能力，外置的可以是USB接口的，也可以是PCMCIA接口的。 第一部份、物理联接 一、无线路由器与上级设备的连接： 1、上级设备是ADSL数字猫时的情况：ADSL调制解调器的输出口与无线路由器的WAN 口之间用一根Rj45双头网线相连； 2、原有网络是小区宽带或双绞线接入的情况：分两种情况，a是比较标准的情况，在墙上有网线端子盒，将盒上的插孔与无线路由器的WAN口之间用一根Rj45双头网线相连；b 网络公司的技术员把双绞线扯进你家，没在墙上做端子合，只在线头上压了一个Rj45水晶头，这种情况，把这个Rj45头插入无线路由器的WAN口就行了； 二、无线路由器与台式机的有线连接：仍然用Rj45双头网线，一头连接无线路由器的四个LAN口中随便之一个，另一头连接台式机背后PCI有线网卡; 三、无线路由器与笔记本电脑(台式机亦然)的无线连接：先正确安装本本(或台式机)的无线网卡的驱动，使系统识别并显示无线网卡，要注意,本本还要打开无线网卡的开关，把无线网卡的“属性”中Internet协议(TCP/IP)设为“自动获得IP地址”和“自动获得DNS服务器地址”，然后双击桌面右下角任务栏中带红叉小电脑图标，进入“无线网络连接状态”窗口，占击下边“查看无线网络”以进入下一个“无线网络连接”窗口，点击其左上角“刷新网络列表”按纽以搜索你的无线路由信号，收到信号后用鼠标点中它并点击“连接”就可以了。 第二部份、网络联接和路由器其他设置： 在完成第一部份连接的任意一台电脑上，打开IE浏览器，在地址栏中输入该无线路由

无线路由器加密方法大全

无线路由器加密方法大全 无线路由器主要提供了三种无线安全类型：WPA-PSK/WPA2-PSK、WPA/WPA2 以及WEP。不同的安全类型下，安全设置项不同。 1. WPA-PSK/WPA2-PSK WPA-PSK/WPA2-PSK安全类型其实是WPA/WPA2的一种简化版本，它是基于共享密钥的WPA模式，安全性很高，设置也比较简单，适合普通家庭用户和小型企业使用。 认证类型：该项用来选择系统采用的安全模式，即自动、WPA-PSK、WPA2-PSK。 自动：若选择该项，路由器会根据主机请求自动选择WPA-PSK或WPA2-PSK安全模式。 加密算法：该项用来选择对无线数据进行加密的安全算法，选项有自动、TKIP、AES。默认选项为自动，选择该项后，路由器将根据实际需要自动选择TKIP或AES加密方式。 注意11N模式不支持TKIP算法。 PSK密码：该项是WPA-PSK/WPA2-PSK的初始设置密钥，设置时，要求为8-63个 ASCII字 符或8-64个十六进制字符。 组密钥更新周期：该项设置广播和组播密钥的定时更新周期，以秒为单位，最小值为30，若该值为0，则表示不进行更新。 2. WPA/WPA2 WPA/WPA2是一种比WEP强大的加密算法，选择这种安全类型，路由器将采用Radius 服务器进行身份认证并得到密钥的WPA或WPA2安全模式。由于要架设一台专用的认证服 务器，代价比较昂贵且维护也很复杂，所以不推荐普通用户使用此安全类型。 3. WEP WEP是Wired Equivalent Privacy的缩写，它是一种基本的加密方法，其安全性不如另外两种安全类型高。选择WEP安全类型，路由器将使用802.11基本的WEP安全模式。 这里需要注意的是因为802.11N不支持此加密方式，如果您选择此加密方式，路由器可能 会工作在较低的传输速率上。 这里特别需要说明的是，三种无线加密方式对无线网络传输速率的影响也不尽相同。 由于IEEE 802.11n标准不支持以WEP加密或TKIP加密算法的高吞吐率，所以如果用户选 择了WEP加密方式或WPA-PSK/WPA2-PSK加密方式的TKIP算法，无线传输速率将会自动限 制在11g水平理论值54Mbps，实际测试成绩在20Mbps左右。

如何设置无线路由器下面介绍三种设置方法

如何设置无线路由器:下面介绍三种设置 方法 方法一：PC和无线路由连接 首先当然要正确连接无线路由器。配置无线路由器之前，必须将PC与无线路由器用网线连接起来，网线的另一端要接到无线路由器的LAN口上，然后将Modem出来的线路连接到无线路由器的WAN 口,这样就ok了。如下图 登陆到无线路由器的管理界面。在与无线路由器相连的PC的IE上输入192.168.1.1，多数的无线路由器默认管理IP是 192.168.1.1，用户名和密码都是admin，具体的是哪款无线路由器可以参考相关的说明书，说明书上都有注明登陆无线路由器的管理界面的用户名和密码。

如果输入192.168.1.1之后，打不开地址，那就是PC的网络设置问题，打开连接属性，IP地址设置为192.168.1.x，（x为2 到255数）其他的默认，网关可以不理。或者选择自动分配IP。 进入无线路由器的配置界面之后，系统会自动弹出一个“设置向导”。对于新手来说，按照“设置向导”下一步进行下去。其实，“设置向导”跟手动自己设置的项目是一回事。 在无线路由器的网络参数设置中，必须对LAN口、WAN口两个接口的参数设置。在实际应用中，很多用户只对WAN口进行了设置，LAN口的设置保持无线路由器的默认状态。 路由器的WAN口设置： 如果WAN口接出设备是动态分配IP,那应该选择动态IP用户,不过这种情况很少遇到,一般家庭都是才用PPPoE模式或者是静态

IP的模式。要用到无线路由器拨号的用户，应该选择PPPoE模式，相应填入相应的ADSL用户名和用户密码。如果是固定IP接入到WAN 口，则采用静态IP用户摸索，如果下图。 路由器的LAN口设置： LAN口和WAN口的配置完成之后，下面我们要配置无线参数。

无线路由器怎么设置局域网

无线路由器怎么设置局域网 首先，你有无线路由。你先都插好插口。开始设置：用台式做主机，插好后上网址192.168.1.1 输入账号密码，这个账号密码一般是guest 你可以看路由说明书进行设置。然后就进去设置你的宽带账号密码。就等于给账号密码给无线路由自动帮你拨号，电脑开机就能直接上网。然后设置无线网络名和密码。设置好保存，然后你的手提电脑就可以搜索到你的无线路由，打上密码就能上了。现在主要你是玩游戏，其实这样子两台机就已经建立的局域网。直接就可以在局域网上玩了。不过有时候搜索不到，可能是因为防火墙拦截。关掉防火墙试试。 笔记本一般有设置的开关，xp的通过开始菜单的网络连接就能够设置了 先把无线路由接在台式机上，在IE栏输入192.168.0.1或192.168.1.1，具体是哪一个根据不同型号的路由来定，可以参考说明书。进去后设置好宽带账号，密码，开启DHCP及无线，然后打开笔记本无线信号，搜索无线信号，输入密钥即可登录无线路由上网，并且两者通过路由形成局域网，IP是在同一网段，玩游戏时，最好关闭防火墙。 无线路由器接入有线局域网，如何设置？ 小型办公室，原用1M adsl modem + 16口以太网交换机共享上网。没有设置单独服务器，开启adsl modem的路由功能，所有台式机网关设置为：192.168.1.1 为方便notebook用户上网，购一台TP-LINK 无线路由器TL-WR541G, 用一根普通UTP网线将此路由器（W AN口）联入以太网交换机中任意空余口，请教各位高手： 1、如何设置该无线路由器？ 2、是否需要开启无线路由器的DHCP功能？ 3、如何设置无线路由器的IP？ 4、notebook的网关如何设置？ 最终目的是将所有无线有线用户互联互通，无线用户能够访问LAN上的资源。如何设置？ 随着科学技术的发展，很多中小企业都走上了信息化的道路；不过由于受人员和资金的局限，它们大多选择了ADSL宽带 + 路由器（或交换机）的模式；随着中小企业规模的不断扩展，网络也需要不断延伸；这时，无线网络正好成为有线网络的补充！！这也是提问网友面临急需解决的问题！！下面笔者就把一些关于有线网络改造成了“有线+无线”的混合网络的过程简单介绍给大家： 由于这次改造只是为了拓展有线网的范围，因此在无线网络设备的选购上，我们主要是选购了数宽（SERCOMM）网络套装产品，包括IP806LM无线路由器、CB2400G 802.11G 无线PC卡、UB801R USB2.0无线网卡。

中国电信宽带+IPTV无线路由器配置方法

智能无线猫配置规范（家庭网关DSL PPPOE IPTV 设置）（电信） 一网卡设置 1. 选择网络连接——本地连接——属性

2. 选择Internet协议（TCP/IP）——属性 3. 选择自动获取IP地址和DNS服务器 4. 一般情况下中兴的设备默认自动开启DHCP的，如果获不25 5.255.255.0 ，网关192.168.1.1 DNS：192.168.1.1，61.134 二智能无线猫配置 1. 登陆 按下智能无线猫电源开关，登陆配置界面，在IE 栏输入http://192.168.1.1

账号：telecomadmin 密码：nE7jA%5m(注意区分大小写) 此账号密码为管理员密码用来修改家庭网关内部参数(家庭网关上面的标签也有账号密码此项为用户级权限有限) 2. 选择网络——宽带设置

点新建连接进行宽带配置 注：原有1_TR069_R_8_46 连接不要删除，此连接为尊享e9用户终端自动下发配置所用。 3. 建立宽带连接（此项下可设置DSL PPPOE 路由）

承载业务：INTERNET （设置PPPOE拨号上网的链路） VPI/VCI 8/35 (此项为西安地区参数) （不同地区此参数不一样）（具体参数咨询当地服务热线）绑定选项：绑定LAN1 LAN3 （不用绑定任何端口）LAN4和1个SSID1 （绑定选项因个人而异）（SSID 为无线网络）（注：每个选项只能绑定一个

连接） 模式：桥接（如要设置路由模式选路由）桥接模式，仅限于电脑拨号方式，并且，电脑拨号后可以将主机暴露在Internet下，可以高效使用BT，电驴等软件，还可以架设公网服务器等。一般家庭应该使用路由模式。 桥类型：PPPoE_Bridged（如要设置路由桥类型选Route 之后再选PPPOE ） 其余默认（如要设置路由接下来还要求输入宽带账号密码）（路由一般设置好之后需要把宽带账号释放一下） 点确定 4. 建立IPTV连接

Netgear(网件)WGR614 v7安全设置详解

Netgear（网件）WGR614 v7安全设置详解 １楼Netgear（网件）WGR614 v7的配置（仅供参考） 如何连接ADSL MODEM+无线路由+笔记本（文字说明） １楼一、安装（简单讲讲） 二、自动拨号设置（适用ADSL、电话拨号等） 三、零配置服务（WZC）启用 ２楼四、更改无线网络标识（SSID） 五、对无线路由进行加密设置 1、WEP加密 2、WPA加密（须无线网卡支持） 六、对电脑进行无线网络安全配置 1、WEP加密 2、WPA加密 ３楼七、禁止SSID的广播（无线网络名称的广播） 八、无线网卡MAC地址访问控制 ４楼九、其他一些必要的基础安全措施 1、修改无线路由的登录密码 2、站点限制 3、路由的远程管理功能 4、限制服务 5、时间限制 6、Email报警功能 7、局域网设置（重置局域网网关） 8、WAN设置（自动连接开关、SPI防火墙开关、DMZ服务器设置、是否响应PING命令等） 9、端口映射、端口触发 10、动态DNS（需要在服务器处注册） ５楼一些官方网站的的链接和实用文章（链接） 最近买了一款Netgear（网件）WGR614 v7，终于把我的5502的无线网卡用上了。一开始，我也在D-LINK DI-624+A和WGR614 v7之间犹豫，但一是出于外观，二是觉得网件印象中是一个老牌的路由生产商，所以还是选了网件。 WGR614 v7的配置： QUOTE: 802.11g/b的速率 10/100 Mbps 广域网端口 双重防火墙——SPI和NAT 智能安全向导可自动检测ISP线路类型 兼容802.11b无线设备 共享访问宽带互联网 Wi-Fi预保护访问,预共享密钥匙(WPA-PSK)

无线路由器通过无线连接主无线路由器的设置方法1

无线路由器通过无线连接主无线路由器的设置方法 1网线连接路由器 网线一头接在路由器的LAN接口上（切记不要接在路由器的WAN口上了），网线的另一头接在电脑的网线口上。 2登陆无线路由器设置界面 查看无线路由器底部的路由器IP，在浏览器里输入路由器IP，输入相应的用户名及密码登陆路由器设置界面。 3设置DHCP服务器 3.1D HCP服务 在DHCP服务选项里，钩选启用选项，设置地址池里的开始和结束地址（若连接的路由器比较多，间隔IP可以设置少一些）。网关更改为：192.168.1.1。其它的默认设置，等全部设置完成后点击保存(如图1）。 图1

4无线设置 4.1基本设置 在SSID里面添加网络名称（可随意设置），信道号要与主路由器一样。频段带宽里默认设置里只开启了无线功能和开启SSID广播两项，还需要钩选开启WDS。点击桥接下面的扫描键扫描主路由器（也就是你需要连接的路由器名称）（图3），在扫描出来的无线信号里找到你需要连接的主路由，点击连接。密钥类型选择：WPA-PSK/WPA2-PSK,密钥：输入主路由器的WIFI密码，设置完成后点击保存（图2），保存时可能会有提示，按提示选择信道。 图2

图3 4.2无线安全设置 点击无线安全设置，设置里面的参数，设置WPA2-PSK密码(可与主路由WIFI密码 一致）其它保持默认即可（图4），设置完成后点击保存。

图4 5网络参数 5.1L AN口设置 打开LAN口设置后，设置IP（必须排除在DHCP地址池里设置的开始和结束地址的IP），设置完成后点击保存（图5）。

图5 6重启路由器 完成以上所有操作后重启路由器。在系统工具里面有个重启路由器，把路由器重启后就可以连接上了(图6)。 图6

无线路由器的安全配置方法

无线路由器的安全配置方法 随着越来越多的用户选择无线网络来提高工作的移 动性，无线网络的安全也开始备受大家关注。可以说，无线比有线网络更难保护，因为有线网络的固定物理访问点数量有限，而无线网络中信号能够达到的任何一点都可能被使用。 目前，各大品牌厂商在无线路由器的配置设计方面增加了密钥、禁止SSID广播等多种手段，以保证无线网络的安全。 设置网络密钥 无线加密协议(WEP)是对无线网络中传输的数据进行加 密的一种标准方法。目前，无线路由器或AP的密钥类型一 般有两种，分别为64位和128位的加密类型，它们分别需 要输入10个或26个字符串作为加密密码。许多无线路由器或AP在出厂时，数据传输加密功能是关闭的，必须在配置 无线路由器的时候人工打开。 禁用SSID广播 通常情况下，同一生产商推出的无线路由器或AP都使

用了相同的SSID，一旦那些企图非法连接的攻击者利用通用的初始化字符串来连接无线网络，就极易建立起一条非法的连接，给我们的无线网络带来威胁。因此，建议你最好能够将SSID命名为一些较有个性的名字。 无线路由器一般都会提供“允许SSID广播”功能。如果你不想让自己的无线网络被别人通过SSID名称搜索到，那么最好“禁止SSID广播”。你的无线网络仍然可以使用，只是不会出现在其他人所搜索到的可用网络列表中。 通过禁止SSID广播设置后，无线网络的效率会受到一定的影响，但以此换取安全性的提高，笔者认为还是值得的。 禁用DHCP DHCP功能可在无线局域网内自动为每台电脑分配IP地址，不需要用户设置IP地址、子网掩码以及其他所需要的TCP/IP参数。如果启用了DHCP功能，那么别人就能很容易使用你的无线网络。因此，禁用DHCP功能对无线网络而言很有必要。在无线路由器的“DHCP服务器”设置项下将DHCP 服务器设定为“不启用”即可。 启用MAC地址、IP地址过滤

无线路由器常见设置详解

无线路由器常见设置详解（必备整理） 外网无线设置 1.动态IP用户：选择此项目会自动地从您的网际网络服务提供者得到一个 IP 地址。提供 Cable modem 的 ISP 通常都使用动态 IP 地址。 2.PPPoE用户：如果您的网络服务提供商提供给您的是 PPPoE 服务（DSL业务的提供商都会提供此类连接服务，比如最为流行的ADSL宽带业务），请选择此项目。在"快捷通道"中只需要填写PPPoE帐号以及密码即可进行连接。 PPPoE 帐号：输入ISP商提供给您的 PPPoE 使用者名称。 PPPoE 密码：输入ISP商提供给您的 PPPoE 使用者密码。 3.静态IP用户：此选项提供给使用静态IP地址的客户，根据您的 ISP提供的固定 IP 地址资料来输入您的"WAN口IP 地址"、"子网掩码"、 "默认网关"，和" DNS (domain name 服务器) 地址"。每一个 IP 地址必须输入在适当的 IP 字段中，分别由"." 区隔四个 IP octets 构成一个 IP (x.x.x.x)，路由器只接受这个形式的 IP 格式。 主DNS：DNS地址用于对访问网站时所需要的域名进行解析，输入您最为常用的域名解析服务器地址，也可以由您的ISP推荐。 次DNS：输入主DNS外的另一个备用的DNS地址，也可以不填。 4.无线配置：此项目提供对路由器的无线功能是否使用的设置，选择启用，您的路由器将具备无线AP的功能，如果禁止，则只拥有普通有线宽带路由器的功能，默认为"启用"，慎选。 网络名称(SSID)：SSID 是无线网络中所有设备共享的网络名称。无线网络中所有设备的 SSID 必须相同。SSID 区分大小写，可能由任何键盘字符组成，但不得超过 32 个字母数字字符。确保无线网络中所有设备的这个设置均相同。为了提高安全性，建议您将默认的 SSID 更改为您选择的唯一名称。 无线基本设置 1.无线状态：可以被选择为"开启"或"关闭"。"关闭"则关闭无线功能。 2.SSID号：设置您的无线网络名称。 3.无线标准：共有4种无线标准可供选择，每种拥有不同的工作频段和传输速率。 4. 网络模式：无线路由器的工作模式，默认为AP模式。 AP模式：无线接入点，可以接受无线客户端（网卡）的连接并通过它访问网络。Client模式：客户端模式，可以作为网卡使用，该模式下有两种网络方式,结构化网络和对等网络。 结构化网络：路由器以终端方式连接到无线网络的其他AP。 对等网络：路由器与其他的无线终端以点对点的方式连接。 WDS模式：无线路由器工作在该模式下，可以把两个或者多个有线以太网络通过无线网络桥接在一起。但是不能再接受无线客户端（例如网卡）的连接。 AP+WDS模式：无线路由器工作在该模式下，不仅可以把两个或者多个有线以太网络通过无线网络桥接在一起。同时又可以再接受别的无线客户端（例如网卡）

无线路由器设置方法图解

无线路由器设置方法图解 本文以腾达W311R无线路由器为例，主要给大家介绍下tenda无线路由器设置的过程，本文为图解过程，便于大家理解和掌握，同时我们重点介绍了无线参数的设置部分。 AD：tenda无线路由器设置过程几乎可以代表全部路由器，因为步骤都差不多： tenda无线路由器设置：硬件设备的安装连接 如下图所示WAN口连接宽带进线、LAN口连接局域网内的电脑。 下图为完整的无线网络结构拓扑图

tenda无线路由器设置：如何登陆路由器1.设置所连接电脑的IP地址。 右键点击“网上邻居”——“属性”（如下图） 右键点击“本地连接”——“属性”（如下图）

选择“Internet协议TCP/IP”——“属性” 点击选择“自动获得IP地址”和“自动获取DNS服务器地址”。好了后点击“确定”按钮

当然我们也可以设置手动的IP地址（如下图）

IP地址：192.168.0.XXX：(XXX为2~254) 子网掩码：255.255.255.0 网关：192.168.0.1 DNS服务器：您可以填写您当地的DNS服务器地址（可咨询您的ISP供应商）也可以由路由器作为DNS代理服务器。 2.登陆路由器。 打开IE浏览器，输入路由器的默认IP地址（192.168.0.1）并回车（如下图）

在弹出的登陆窗口里，输入用户名：admin；密码：admin；然后单击“确定”。（如下图） 如果您输入的用户名和密码正确，浏览器将进入管理员模式的主页面。（如下图） tenda无线路由器设置：设置宽带连接 宽带连接的设置请参考tenda路由器怎么设置：https://www.360docs.net/doc/1017657148.html,/blog/post/179.html

无线路由器设置：加强无线网络安全性

无线路由器设置：加强无线网络安全性2012年01月04日14:32 it168网站原创作者：杜飞编辑：杜飞评论：2条 【IT168 技术】IT168组网频道将推出一系列关于无线路由器设置的文章，主要目的在于普及无线路由器的基本知识，介绍无线路由的基本功能，使用无线路由器的更多功能，我们会使用简单直白的语言对无线路由器的设置进行描述，避免生涩难懂的术语，让更多的用户感觉到网络真的是无“线”精彩! 在《无线路由器基本设置》一文中，我们通过七个步骤，详细介绍了如何对无线路由器最基本的设置，那么在能够通过无线路由器上网的同时，我们就需要加强我们无线网络的安全性，不能让“非法分子”免费使用我们的无线网络。 具体方法如下： ◆无线网络加密 ◆修改路由器登陆用户名和密码 ◆修改路由器管理端口 ◆关闭DHCP服务 ◆修改局域网IP地址 ◆隐藏无线网络SSID ◆开启路由器防火墙中的IP地址过滤和MAC地址过滤 一、无线网络加密 在前面的文章中，我们也介绍了一些最基本的安全设置，如对无线网络加密和修改用户名密码，这两项设置虽然基基础，但作用很大，所以还要介绍一下。 通过无线安全设置功能，可以防止他人未经同意私自连入您的无线网络，占用网络资源，同时也可以避免黑客窃听、黑客攻击等对您不利的行为，从而提高无线网络的安全性。选择菜单无线设置→无线安全设置，即可打开无线网络较为全面详细的安全选项。

▲无线网络安全设置界面 本页面提供了三种无线安全类型：WPA-PSK/WPA2-PSK、WPA/WPA2 以及WEP。不同的安全类型下，安全设置项不同，下面将详细介绍。 1. WPA-PSK/WPA2-PSK WPA-PSK/WPA2-PSK安全类型其实是WPA/WPA2的一种简化版本，它是基于共享密钥的WPA模式，安全性很高，设置也比较简单，适合普通家庭用户和小型企业使用。其具体设置项见下图所示：

设置无线路由器详解

设置无线路由器:下面介绍三种设置方法 方法一：PC和无线路由连接 首先当然要正确连接无线路由器。配置无线路由器之前，必须将PC与无线路由器用网线连接起来，网线的另一端要接到无线路由器的LAN口上，然后将Modem出来的线路连接到无线路由器的WAN口,这样就ok了。如下图 登陆到无线路由器的管理界面。在与无线路由器相连的PC的IE上输入192.168.1.1，多数的无线路由器默认管理IP是192.168.1.1，用户名和密码都是admin，具体的是哪款无线路由器可以参考相关的说明书，说明书上都有注明登陆无线路由器的管理界面的用户名和密码。 如果输入192.168.1.1之后，打不开地址，那就是PC的网络设置问题，打开连接属性，IP地址设置为192.168.1.x，（x为2到255数）其他的默认，网关可以不理。或者选择自动分配IP。 进入无线路由器的配置界面之后，系统会自动弹出一个“设置向导”。对

于新手来说，按照“设置向导”下一步进行下去。其实，“设置向导”跟手动自己设置的项目是一回事。 在无线路由器的网络参数设置中，必须对LAN口、WAN口两个接口的参数设置。在实际应用中，很多用户只对WAN口进行了设置，LAN口的设置保持无线路由器的默认状态。 路由器的WAN口设置： 如果WAN口接出设备是动态分配IP,那应该选择动态IP用户,不过这种情况很少遇到,一般家庭都是才用PPPoE模式或者是静态IP的模式。要用到无线路由器拨号的用户，应该选择PPPoE模式，相应填入相应的ADSL用户名和用户密码。如果是固定IP接入到WAN口，则采用静态IP用户摸索，如果下图。 路由器的LAN口设置： LAN口和WAN口的配置完成之后，下面我们要配置无线参数。在配置无线路由器时，严格来说没有步骤，笔者建议用户按照无线路由器配置页面中的次序进行配置。 无线配置：

局域网使用无线路由器的设置方法

局域网使用无线路由器的设置方法 局域网IP与电脑网卡MAC地址绑定，要使用无线路由器的设置方法 1.无线路由器插上电源，并恢复出厂设置； 2.打开自己的笔记本电脑，搜索无线网络，找到自己的无线路由器并连接，并按提示简单 设置一下； 3.打开浏览器输入路由器的服务器地址192.168.1.1（或其他的）进入页面，再输入路由器 的默认用户名和密码（一般都为admin），进入路由器设置页面； 4.点击网络参数——Mac地址克隆，把你的与IP绑定的电脑网卡的mac地址填写进去， 保存，然后路由器会自动重启。 5.点击“LAN口设置”，将无线路由器初始的LAN口IP地址192.168.1.1修改，我自己修 改成了192.168.10.1，最好把IP的前三位修改，使与WAN口IP地址不再同一网段。修改好后，点击保存，此时页面会重新刷新，有时会刷新失败。这时，要重新打开浏览器，输入刚才修改后的IP，我输入192.168.10.1，重新进入路由器设置页面。如果还不行就多刷新几次。 6.重新进入路由器设置页面后，点击网络参数-WAN口设置，W AN口连接类型设为静态 IP，IP地址改为网管给你的IP，我的是192.168.1.102，其他项继续填入，DNS服务器各省都不一样。如图。

7.此时，无线路由器就设置好了。插上外接网线，笔记本、手机、平板电脑就都可连接无 线上网了。 8.若想使用有线上网，即使用网线连接路由器的LAN口和电脑，则必须将电脑本地连接 设置为自动获取IP和DNS服务器地址。具体设置方法如下：win7系统中，右键单击网络——属性——更改适配器设置——右键单击本地连接——属性——双击internet协议版本4——更改成自动获得IP地址和自动获得DNS服务器地址——单击确定，一切都 OK了。此时就可以用有线连接电脑上网了。

无线路由器安全设置详细步骤详解

无线路由器安全设置详细步骤详解 路由器安全设置十四步 1. 为路由器间的协议交换增加认证功能提高网络安全性。 路由器的一个重要功能是路由的管理和维护目前具有一定规模的网络都采用动态的路由协议,常用的有：RIP、EIGRP、OSPF、IS-IS、BGP等。当一台设置了相同路由协议和相同区域标示符的路由器加入网络后会学习网络上的路由信息表。但此种方法可能导致网络拓扑信息泄漏也可能由于向网络发送自己的路由信息表扰乱网络上正常工作的路由信息表严重时可以使整个网络瘫痪。这个问题的解决办法是对网络内的路由器之间相互交流的路由信息进行认证。当路由器配置了认证方式就会鉴别路由信息的收发方。 2. 路由器的物理安全防范。 路由器控制端口是具有特殊权限的端口如果攻击者物理接触路由器后断电重启实施密码修复流程进而登录路由器就可以完全控制路由器。 3. 保护路由器口令。 在备份的路由器配置文件中密码即使是用加密的形式存放密码明文仍存在被破解的可能。一旦密码泄漏网络也就毫无安全可言。 4. 阻止察看路由器诊断信息。

关闭命令如下： no service tcp-small-servers no service udp-small-servers 5. 阻止查看到路由器当前的用户列表。 关闭命令为：no service finger。 6. 关闭CDP服务。 在OSI二层协议即链路层的基础上可发现对端路由器的部分配置信息: 设备平台、操作系统版本、端口、IP地址等重要信息。可以用命令: no cdp running或no cdp enable关闭这个服务。 7. 阻止路由器接收带源路由标记的包将带有源路由选项的数据流丢弃。 IP source-route是一个全局配置命令允许路由器处理带源路由选项标记的数据流。启用源路由选项后源路由信息指定的路由使数据流能够越过默认的路由这种包就可能绕过防火墙。关闭命令如下： no ip source-route。 8. 关闭路由器广播包的转发。 Sumrf D.o.S攻击以有广播转发配置的路由器作为反射板占用网络资源甚至造成网络的瘫痪。应在每个端口应用no ip directed-broadcast关闭路由器广播包。 9. 管理服务。

(完整版)两个无线路由器无线桥接方法图文详解

两个无线路由器无线桥接方法图文详解 本人按照网上各种教程进行设置，但屡试屡败，屡败屡试，经仔细研究后，得出以下正确方法，希望能够帮助大家！ 一、网上教程中存在的问题 1、在WDS（桥接）设置时，并非要在主路由器和副路由器两端进行设置。实际只要设置副路由器的WDS即可。 2、有些教程中说副路由器的DHCP服务器可以启用。实际是不需启用的，且必须关闭。 3、电脑或者其他移动设备端需设置静态IP。实际是不需要设置的。 二、具体桥接方法 注意：不论无线路由器的品牌、型号是否相同，只要具有WDS（桥接）功能，就能按下面的方法进行设置。通过两个路由器的桥接，能扩大无线信号的覆盖范围（即中继器的功能）。本人使用的主路由器是迅捷FW300R，副路由器是水星MW310R。 1、主路由器的WAN口设置，即设置后通过主路由器能上网。根据网络服务商提供的服务，设置接入类型，通常都是PPPOE（需填写用户名和密码）和静态IP，保存后重启路由器。

2、主路由器的无线设置，主要是在基本设置中设置SSID（即无线网络的名称，在搜索无线网络时可以看到的网络名称）、信道，并保存后重启路由器。 SSID设置：自己能够记住的名称即可，本人修改SSID为FAST_1。 信道设置：通常在1、3、6、11中选任意一个，本人选择的是1。 在无线安全设置中设置密码（即连接和使用无线网络时需要的密码），最好选择WPA-PSK/WPA2-PSK加密方式（相对更安全)，在密码框中填入密码（最少要8个字符，数字和英文都行），并保存后重启路由器。

注意：以上1、2步骤中，其他未提及的设置请不要修改，保持默认状态即可，若以前做过设置，请恢复出厂设置（复位）后，再按步骤惊醒设置。以上设置中的SSID、信道和无线安全密码要牢记，在副路由器的桥接设置中会用到。

两个无线路由器串联在一起使用(两种方法很全面)

随着局域网用户数据的增加，当一个路由器的端口不够用时，就需要接入新的扩展网络设置进行 级联。那么如何实现两个路由器的连接呢？其实两个路由器实现连接的方法有两种， 一种是其于网络扩展的目地，通过LAN 口来实现； 另一种是岀于共享上网的需要，通过WAN-LAN 口连接来实现。其实无论是哪一中连接方法， 都可达到共享上网，扩展网络的需求。 首先和大家分享一下通过LAN 口来实现： 1, 电信宽带接入线进路由A的WAN 口； 2, 路由A的LAN1-4随便一口用网线连接笔记本或台式机； 3, 路由A的LAN1-4随便一口用网线连接路由B的随便一个LAN 口； 以上是正确连线方法，但是必须要合理设置路由后才能正常工作。 在进行上述连线前请进行如下设置： PS:路由A的设置在之前正常工作的情况下不需要改动，但请把路由A中的基础设置中DHCP 功能打开，一般默认设置都是打开的。这里要说的是路由B设置。 1、在操作系统中将本地连接的IP和DNS获取设置为自动获取不要手动指定网段。 2、把笔记本或者台式机用网线直接连接路由B之LAN 口，本地连接显示连接成功后，浏览器中输入路由IP地址（一般是192.168.1.1或192.168.0.1 ），打开后输入用户名和密码进入设置页面。 3、进入基础设置找到LAN设置，把地址中192.168.1.1或者是192.168.0.1改为：192.168.1.2或者192.168.0.2，如果你的路由器是1就是1网段，如果是0就是0网段，这个请不要输错，按照你的路由器地址改，只把最后的1改成2即可，然后保存，重启。 4、打开新的浏览器输入刚才的新地址，比如是192.168.1.2，找到基础设置DHCP项，关闭DHCP 功能，这一点比较重要，不要忽略掉，因为有路由A做DHCP 了，所以为了避免冲突要关闭路 由B的功能，保存，先不用重启路由B。 5、基础设置中应该有In ter net接入设置，把接入形式由PPPoe改成DHCP动态获取，或者手动设置地址为192.168.1.50（这里的50可以是3-254任意数字，只要不和其它设备冲突就0K），掩码255.255.255.0，DNS地址可以设置为192.168.1.1 （也就是路由A的IP地址），也可以不设置，如果一定要求设置可以是0.0.0.0，保存。 6、找到无线Wifi设置项，开启无线SSID功能，把广播名设置好，比如的路由器A以 前无线名称是TPLINK-xxxx 那你可以设置为TPLINK-xxxxB ，也可以是个性化的英文字符和数字的组合，以作为和路由A信号的区别，又方便自己找到信号名。频道自动即可。保存。 7、设置无线路由器的安全登录选项一般密码形式是WPA和WPA2混合，然后设置你的无线密码就行了，保存。 最后保存后重启路由器，按照一开始的连线方式连接就0K 了， 再和大家分享一下通过WAN-LAN 口连接来实现： 1、我们先来看一下无线路由器的基本接口。如图所示，蓝色的是WAN 口，也就是用来连接从ADSL Modem 岀来的那根网线；而黄色的则是LAN 口，是用来连接PC/笔记本的网线。

2020年(安全生产)C路由器的安全配置方案

（安全生产）C路由器的安 全配置方案

Cisco路由器的安全配置方案 壹,路由器访问控制的安全配置 1,严格控制能够访问路由器的管理员。任何壹次维护都需要记录备案。 2,建议不要远程访问路由器。即使需要远程访问路由器，建议使用访问控制列表和高强度的密码控制。 3,严格控制CON端口的访问。具体的措施有： A,如果能够开机箱的，则能够切断和CON口互联的物理线路。 B,能够改变默认的连接属性，例如修改波特率(默认是96000，能够改为其他的)。C,配合使用访问控制列表控制对CON口的访问。 如：Router(Config)#Access-list1permit192.168.0.1 Router(Config)#linecon0 Router(Config-line)#Transportinputnone Router(Config-line)#Loginlocal Router(Config-line)#Exec-timeoute50 Router(Config-line)#access-class1in Router(Config-line)#end D,给CON口设置高强度的密码。 4,如果不使用AUX端口，则禁止这个端口。默认是未被启用。禁止如：Router(Config)#lineaux0 Router(Config-line)#transportinputnone Router(Config-line)#noexec 5,建议采用权限分级策略。如：

Router(Config)#usernameBluShinprivilege10G00dPa55w0rd Router(Config)#privilegeEXEClevel10telnet Router(Config)#privilegeEXEClevel10showipaccess-list 6,为特权模式的进入设置强壮的密码。不要采用enablepassword设置密码。而要采用enablesecret命令设置。且且要启用Servicepassword-encryption。7,控制对VTY的访问。如果不需要远程访问则禁止它。如果需要则壹定要设置强壮的密码。由于VTY在网络的传输过程中为加密，所以需要对其进行严格的控制。如：设置强壮的密码；控制连接的且发数目；采用访问列表严格控制访问的地址；能够采用AAA设置用户的访问控制等。 8,IOS的升级和备份，以及配置文件的备份建议使用FTP代替TFTP。如：Router(Config)#ipftpusernameBluShin Router(Config)#ipftppassword4tppa55w0rd Router#copystartup-configftp: 9,及时的升级和修补IOS软件。 二,路由器网络服务安全配置 1,禁止CDP(CiscoDiscoveryProtocol)。如： Router(Config)#nocdprun Router(Config-if)#nocdpenable 2,禁止其他的TCP、UDPSmall服务。 Router(Config)#noservicetcp-small-servers Router(Config)#noserviceudp-samll-servers 3,禁止Finger服务。

TP-Link无线路由器设置图解教程

无线路由器设置图解教程 多数常见路由器设置都差不多，一般在浏览器输入192.168.1.1进入路由器设置，用户名和密码一般都是admin（不是的话根据说明书的IP地址和用户名密码）。 登录后的初始界面如下： 登陆之后首先运行设置向导，我已经把登陆运行向导功能关闭，大家可以在左边栏点击设置向导。点击下一步出现如下图所示：

由于本人现在是在办公室，属于在局域网内建设局域网（道理一样），所以先介绍静态ip的设置。点击下一步出现如下图格式 大家现在可以设置你的外网IP等信息，这个仅供有固定ip用户使用。 如果大家是宽带拨号上网，那么在上面选择的应是ADSL虚拟拨号（PPPOE），则会弹出如下图的窗口： 把你的帐号和口令输入点击下一步即可

经过以上的设置之后，在前两个步骤点击下一步（如果选择的是动态ip则直接跳转到这里）都会跳转到如上图的窗口。在这里我们可以选择路由是否开启无线状态，默认是开启的。SSID是无线局域网用于身份验证的登录名，只有通过身份验证的用户才可以访问本无线网络 在模式这里可以选择带宽设置有11m、54m和108m共四个选项，只有11m和54m 可以选择频段，共有1－13个频段供选择，可以有效的避免近距离的重复频段。大家应该发现了108m模式有两个，一个是Static模式，另外一个是Dynamic 模式。二者一个为静态的一个为动态的，注意如果选择了静态108m模式，必须是支持速展tm功能的无线网卡才可以连接，建议选择动态或54m自适应

完成后会出现如上图的所示，点击完成。 现在进入了网络参数设置的LAN口设置即你想组建的局域网网段，IP地址即你将要使用的网关 IP地址设置好后，子网掩码有255.255.255.0和255.255.0.0可以选择. 如果选择了255.255.255.0的话，最多可以使用254个ip地址，按照我设置的ip 地址项表述的话就是100.100.100.1-100.100.100.254可以使用，但是路由器

TP-Link_无线路由器设置指南(图解)

菜鸟学堂，图文并茂 声明：其他型号的TP-Link路由器设置界面大致相同，请参考。 前言：路由器和无线路由器虽然普及得很快，大伙用得也很方便，但还是有很多刚接触路由器的朋友，不懂得如何设置路由器，毕竟它不是跟非网管交换机一样，插上即可用。而厂商一般都配有说明书，有些却不够简明，过于复杂，有些虽然提供了傻瓜化的安装向导，但在设置的定制化方面显然无法体现。今天，我们就用最浅显易懂的图文 并茂的方式表达出来，希望对菜鸟朋友们有点帮助。

1.将TP-LINK无线路由器通过有线方式连接好后，在IE输入 192.168.1.1，用户名和密码默认为admin，确定之后进入以上设置界面。 打开界面以后通常都会弹出一个设置向导的小页面，如果有一定

经验的用户都会勾上“下次登录不再自动弹出向导”来直接进行其它各项细致的设置。不过本人建议一般普通用户按下一步进行简单的向导设置，方便简单。 点击下一步来进行简单的安装设置。 2.通常ASDL拨号上网用户选择第一项PPPoE来进行下一步设置。但是如果你是局域网内或者通过其它特殊网络连接（如视讯宽带、通过其它电脑上网之类）可以选择以下两项“以太网宽带”来进行下一步设置。这里先说明一下ADSL拨号上网设置，以下两项在后面都将会

进行说明。到ADSL拨号上网的帐号和口令输入界面，按照字面的提示输入用户在网络服务提供商所提供的上网帐号和密码然后直接按下一步。 3.接下来可以看到有无线状态、SSID、频段、模式这四项参数。检测不到无线信号的用户留意一下自己的路由器无线状态是否开启。 SSID这一项用户可以根据自己的爱好来修改添加，这一项只是

用手机做无线路由器

老家没网络?春节用手机做无线路由攻略 前言： 春节将至，回老家过年是否担心家里没有网络使用，十分无聊？手机上网虽然比较便利，但是总没有笔记本那么易操作和多功能。难道随身带回家的笔记本就只能当成一台MP4看看电影吗？答案是否定的。 春节让手机做无线路由攻略 如果你有一台带WiFi功能的智能手机的话，是否想过能够让笔记本、iPad 通过手机上网呢？虽然用手机共享网络给笔记本上网的方法比较多，可以用有线的USB方式，但是需要手机带有Modem无疑受到了硬件的限制。而通过无线WiFi 共享的方式显然是最为简便的。今天就为大家介绍四个智能手机平台共享无线网络的方法，让大家在春节回家也能够随时随地上网、办公。 一、iPhone无线网络共享设置指南 iPhone作为智能手机里势力最庞大的队伍之一，共享无线上网功能这种功能自然不在话下。而且随着3G网络的发展，越来越多人用上了联通3G制式的手机卡，过年期间在没有ADSL的家里或者在没有WIFI网络的餐厅里，iPhone的无线网络共享功能就派上用场了。

苹果iPhone 4 1、iPhone上的设置 iPhone原生不支持WiFi共享功能（听说下一个版本会支持），所以需要安装第三方的软件。如果你的的iPhone（或者3G iPad）已经越狱了，笔者比较推荐“MyWi”这个无线路由共享软件，目前最高版本是MyWi4.12版，它提供了网络共享的选项，共有USB、蓝牙和WiFi三种连接方式。

iPhone安装MyWi软件 首先需要下载安装MyWi软件，它没有在itunes上架，因此只能自行下载。或者在Cydia里添加https://www.360docs.net/doc/1017657148.html,源，然后搜索下载。 MyWi的使用设置