内容导航:
- 路由器怎么设置比较安全
- 请教路由器有关安全方面的设置方法
- 无线路由器如何安全设置
一、路由器怎么设置比较安全
无线路由器的安全问题确实是很重要的,有些人,他们会自己不想去交网费,然后通过一定的手段,去使用别人的网,现在很多人家里都是使用路由器了,有点计算机方面技术的人,想蹭网更是轻而易举了。
保护自己家路由器安全,你如果电脑上曾经用过其他的无线网,最好把那些不再用的SSID删掉,有人或许不知道SSID的意思,其实他是服务集标识,说的直白点儿就是设备的名称,用于区分设备(如在你周围有多个无线路由器,每个路由器都有一个名称,不能重复。
)删掉他,是为了防止掉进“wifi蜜罐”,现在有很多人通过这样的免费上网的“wifi蜜罐”,来监控别人的上网行为,从而获取利益。
所以,不仅要删掉不再用的SSID,也不要随便连接来历不明的无线网。
不要以为是自己占了便宜,也许反而是你受到了损失。
自己家的路由器的 wifi 最好采用 WPA2 加密,而且密码一定要复杂些,忘记了也不要怕,路由器密码是可以重置的。
不同的路由器设置都是不一样的。
一般是在加密方式或者网络安全里面有选项,可以设置为WPA2.有的路由器可能要进高级设置里面改,手动的,一步一步来,可能就有这个选项了,很多路由器的快捷设置里面没有这个选项。
如果你在高级设置里面都没找到WPA2加密方式,那估计就不支持WPA2了。
WEP非常容易破解,WPA次之,WPA2几乎不能破解。
有密码一定程度影响上网速度。
现在有些类似于~腾讯电脑管家之类的安全软件有防ARP欺骗的功能,可能你又要问什么叫ARP欺骗啊,简单的说就是想霸占网络资源,抢宽带上网什么的,也是蹭网的一种。
你把防ARP欺骗功能打开,就可以有效杜绝 ARP 抓包。
而且这样的软件一般还能保护你的上网 DNS 安全、网址安全等…
不过除了做好防止别人蹭网的工作,自己也不要贪小便宜去蹭别人的网,不然如果有损失可不要后悔哟。
希望能对你有所帮助。
二、请教路由器有关安全方面的设置方法
通过代理服务器或双网卡实验,可以限制计算机对某些端口的访问,从而让这台计算机不能访问某些网站
下面只讲一下代理服务器的配置:
代理服务器英文全称是ProxyServer,可以代理网络用户去获取网络信息,我们上网过程中,一般是使用浏览器直接连接Internet站点获取网络信息,而代理服务器则是介于浏览器和Web服务器之间的一台服务器,使用代理服务器之后,我们的浏览器就不是直接到Web服务器去获取网页信息了,而是先访问代理服务器,然后由代理服务器获取所需要的信息并传送给浏览器。
也就是说,用户通过代理服务器访问Internet时,映射的是代理服务器的IP地址,因而可以有效保障本机的IP地址不泄漏。
其次,代理服务器可以节省大量的IP地址资源,有效地降低网络的维护成本。
同时,代理服务器还可以提高网络的访问速度,大部分代理服务器都有缓冲的功能,可以起到快速浏览的作用。
网络代理服务器与局域网中的代理服务器不同,它是代理访问,而且一般代理服务器地址也是不固定的,具有非长期性的特点,所以使用代理服务器,必须随时搜索更新自己的代理服务器。
比如通过“代理猎手”搜索。
Proxy Server的工作原理是:当客户在浏览器中设置好Proxy Server后,你使用浏览器访问所有WWW站点的请求都不会直接发给目的主机,而是先发给代理服务器,代理服务器接受了客户的请求以后,由代理服务器向目的主机发出请求,并接受目的主机的数据,存于代理服务器的硬盘中,然后再由代理服务器将客户要求的数据发给客户。
代理服务器的作用有四个:
一、提高访问速度。
因为客户要求的数据存于代理服务器的硬盘中,因此下次这个客户或其它客户再要求相同目的站点的数据时,就会直接从代理服务器的硬盘中读取,代理服务器起到了缓存的作用,对热门站点有很多客户访问时,代理服务器的优势更为明显。
二、Proxy可以起到防火墙的作用。
因为所有使用代理服务器的用户都必须通过代理服务器访问远程站点,因此在代理服务器上就可以设置相应的限制,以过滤或屏蔽掉某些信息。
这是局域网网管对局域网用户访问范围限制最常用的办法,也是局域网用户为什么不能浏览某些网站的原因。
拨号用户如果使用代理服务器,同样必须服从代理服务器的访问限制,除非你不使用这个代理服务器。
三、通过代理服务器访问一些不能直接访问的网站。
互联网上有许多开放的代理服务器,客户在访问权限受到限制时,而这些代理服务器的访问权限是不受限制的,刚好代理服务器在客户的访问范围之内,那么客户通过代理服务器访问目标网站就成为可能。
国内的高校多使用教育网,不能出国,但通过代理服务器,就能实现访问因特网,这就是高校内代理服务器热的原因所在。
四、安全性得到提高。
无论是上聊天室还是浏览网站,目的网站只能知道你来自于代理服务器,而你的真实IP就无法测知,这就使得使用者的安全性得以提高。
代理服务器的设置:
要设置代理服务器,必须先知道代理服务器地址和端口号,然后在IE或NC的代理服务器设置栏中填入相应地址和端口号就可以了。
假设我们有一个代理服务器的地址是Proxy.net.net,端口号是3000,在IE中的配置方法是使用查看菜单的Internet选项/连接/代理服务器,然后在通过代理服务器访问Internet选项前面的复选框中打上钩,在地址框中填入代理服务器地址,如本例中假设代理服务器地址是proxy.net.net,再在端口框中填上端口号3000,点一下最下方的应用按钮,再点确定,设置完成。
下次再使用IE时用户就会发现,无论你浏览什么网站,IE总是先与代理服务器连接。
用NC的话,设置稍繁一点。
使用edit菜单下的Preferences菜单项,再选择Advanced下的Proxies,此时在右侧Proxies选项中选择第二项Manral Proxy configuration,再点其右边的View…按钮,就会出现代理服务器的配置界面,在代理服务器地址和端口号栏中填入相应的内容,点击OK,退回到参数设置窗口,再点击OK,代理服务器的设置工作就完成了。
当客户再次浏览网页时,就会自动向你设定的代理服务器发出申请,并得到数据,在浏览网站时,无论是IE或是NC都可以在浏览器状态栏中清楚地看到先连代理服务器,再连目标网站的过程。
但是,千万不要把Proxy Server和Router搞混了,Proxy Server是建立在应用层上的服务软件,而Router则是一台网络设备或一台电脑,它是工作在IP层的,数据到达IP层后就进行转发。
一般一个Proxy Server工作在一台既具有MODEM和网卡的计算机上的。
不同的Proxy Server软件提供的服务不同,一般都提供WWW,FTP等常用的服务。
在内部网中每台客机都必须具有一个独立的IP地址,且在客机的”控制面板-Internet 项”中”连接”中配置使用Proxy Server且指向Proxy Server IP地址和服务的端口号。
当Proxy Server启动时,将利用Winsock.dll开辟一个指定的服务端口,等待客机的的请求。
当Proxy Server的MODEM拨号上网后,你的Proxy Server就可以工作了。
当你在你的IE发出一连接请求时,你的客机就直接将数据包发到Proxy Server,当服务器捕获这个IP包时,首先要分析它是什么请求,如果是HTTP请求,Proxy Server就向你的ISP发出HTTP请求,当Proxy Server收到回应时,就将此IP包转发到内部网络上,你的客机就会获得此IP包。
另外你的Proxy Server还可以做为一个很好的防火墙。
具体操作,请参考你的Proxy Server的readme文件。
在您访问因特网的Web服务器时,您可知道会有多少个人信息泄漏给别人?在上网访问的过程中,Web浏览器至少会把20多项有关您个人的信息在您毫无觉察的情况下悄悄地送往Web服务器上。
这些个人信息如果是被传送到知名网站或是大型企业的Web服务器上,还不会有什么大问题。
若是被传送到连是谁开设的网站都不清楚的Web服务器上,则会令人深感不安。
Web浏览器传送给Web服务器的信息,用行话来说就是”环境变量”。
其主要内容为:(1)分配给电脑的IP地址(REMOTE_A DDR)和主机名(REMOTE_HOST);(2)Web浏览器所使用的端口序号(REMOTE_PORT);(3)Web浏览器的产品名(HTTP_USER_AGENT);(4)所浏览过的网站中最新一个的网页地址(HTTP_REFERER)等。
上述各项虽然不包含电子邮件地址及姓名等的个人信息,但(1)中的IP地址和主机名在安全性方面委实令人难以放心,可是采取什么样的方法才可以遮掩自己的IP地址呢?
解决这个问题其实很简单。
只要通过代理服务器(proxy server)访问Web服务器即可。
代理服务器的作用在于它可替Web服务器承受来自各个终端的访问请求。
在企业网方面,代理服务器被设置在公司内部的LAN与因特网相互链接的部分上。
拔号上网时,可使用因特网接驳商提供的代理服务器即可
三、无线路由器如何安全设置
方法就可以了,建议你先把进入无线路由设置的网站的密码(和用户名)先改掉
WEP加密
1、启用WEP加密。
打开路由器管理界面,“无线设置”->“基本设置”:
“安全认证类型”选择“自动选择”,因为“自动选择”就是在“开放系统”和“共享密钥”之中自动协商一种,而这两种的认证方法的安全性没有什么区别。
“密钥格式选择”选择“16进制”,还有可选的是“ASCII码”,这里的设置对安全性没有任何影响,因为设置“单独密钥”的时候需要“16进制”,所以这里推荐使用“16进制”。
“密钥选择”必须填入“密钥2”的位置,这里一定要这样设置,因为新的升级程序下,密钥1必须为空,目的是为了配合单独密钥的使用(单独密钥会在下面的MAC地址过滤中介绍),不这样设置的话可能会连接不上。
密钥类型选择64/128/152位,选择了对应的位数以后“密钥类型”的长度会变更,本例中我们填入了26位参数11111111111111111111111111 。
因为“密钥格式选择”为“16进制”,所以“密钥内容”可以填入字符是0、1、2、3、4、5、6、7、8、9、a、b、c、d、e、f,设置完记得保存。
如果不需要使用“单独密钥”功能,网卡只需要简单配置成加密模式,密钥格式,密钥内容要和路由器一样,密钥设置也要设置为“WEP密钥2”的位置(和路由器对应),这时候就可以连接上路由器了。
如果你比较有兴趣学习的话,还可以继续往下看
无线路由器加密有以下几种方法:
1.使用无线路由器提供的WEP,WPA等加密方式.WEP一般设置简单.
2.或者使用访问限制,同过MAC地址来限制连接,就是说在访问限制列表里输入MAC的机器,才能连接到你的无线路由器.
3.一种更简单的,就是关闭SSID广播,就是无法搜索到你AP的SSID,你只能手工的方式自己填入正确的SSID,才能连接!上述三个方法都可以,但安全性质最好的是通过MAC地址限制访问.设置都是在无线路由器完成.
下面将对这些加密方式详细介绍下:
一、先介绍下最简单的,关闭SSID广播,这样无线用户就搜索不到你的网络标识,可以起到限制其他用户的连接.具体设置:
a、路由器方设置,在关闭SSID广播时,你最好改变下SSID广播号,如果不改动的话,以前连过你网络的用户,还可以连接;
b、客户机设置:无线网络—属性—-无线配置—“使用windows配置您的无线网络”–然后点”添加”–写上你设置的SSID名称.OK后,—再点属性,要确认”自动连接到非手选网络”的勾未打上,确定就可以—-让你刚刚设置的SSID号排在最上方,因为SSID广播关闭后,是你的电脑无线网卡去搜寻路由器,在最上方,可以首先访问你的无线网络,且避免连接到其他的无线网络.(备注:如果这样还是上不去网的话,你可以点开无线网络的TCP/IP设置,写上内网的固定 ip,网关,DNS.一般网关,DNS都是你路由器的ip.)
二、MAC地址限制
2、单独密钥的使用。
这里的MAC地址过滤可以指定某些MAC地址可以访问本无线网络而其他的不可以,“单独密钥”功能可以为单个MAC指定一个单独的密钥,这个密钥就只有带这个MAC地址的网卡可以用,其他网卡不能用,增加了一定的安全性。
打开“无线设置”->“MAC地址过滤”,在“MAC地址过滤”页面“添加新条目”,如下界面是填入参数的界面:
“MAC地址”参数我们填入的是本例中TL-WN620G的MAC地址00-0A-EB-88-65-06 ,
“类型”可以选择“允许”/“禁止”/“64位密钥”/“128位密钥”/“152位密钥” ,本例中选择了64位密钥。
“允许”和“禁止”只是简单允许或禁止某一个MAC地址的通过,这和之前的MAC地址功能是一样的,这里不作为重点。
“密钥”填入了10位AAAAAAAAAA ,这里没有“密钥格式选择”,只支持“16进制”的输入。
“状态”选择生效。
最后点击保存即可,保存后会返回上一级界面:
注意到上面的“MAC地址过滤功能”的状态是“已开启”,如果是“已关闭”,右边的按钮会变成“开启过滤”,点击这个按钮来开启这一功能。
至此,无线路由器这一端配置完成!
顺便说一下怎样获取网卡MAC地址?可以参考我司网站“网络教室” 文档《路由器配置指南》相关内容,通过电脑DOS界面运行ipconfig/all这个命令会弹出如下类似信息,红线勾勒部分“Physical Address”对应的就是处于连接状态的网卡的MAC地址;
二、网卡TL-WN620G的配置
打开TL-WN620G客户端应用程序主界面——“用户文件管理”—>“修改”,会弹出用户配置文件管理对话框。
首先是“常规”页填入和无线路由器端相同的SSID —— 本例为“TP-LINK”
然后点击“高级”页,红线勾勒部分注意选择认证模式,可以保持和无线路由器端相同,由于我们的路由器上选择了“自动选择”模式,所以这里无论选择什么模式都是可以连接的。
如果这个选项是灰色,就请先配置“安全”页面的参数,回过头再来这里配置;
接下来我们进入“安全”页
先选择“预共享密钥(静态WEP)”,然后点击“配置…..”按钮,进入设置共享密钥的界面:
上面用红线勾勒的参数说明一下:
1)、“密钥格式”必须选择“十六进制(0-9,A-F);
2)、总共需要填入两个密钥,密钥1对应的是路由器 “无线配置”->“MAC地址过滤”页面下设置的单独密钥,本例为64位长度的密钥AAAAAAAAAA ;密钥2对应的是路由器“无线配置”->“基本设置”页面下设置的公共密钥,本例为128位长度的密钥:11111111111111111111111111 。
3)、最后要选中“WEP密钥1”。
(注意“WEP密钥1”后面的圆点)
4)、单独密钥和公共密钥的位置是不能更改的。
配置完成,连续点击两次“取定”回到客户端应用程序主界面,我们可以看到网卡和无线路由器已经建立了连接,如下图所示:
这时候我们进入路由器“无线设置”-“主机状态”,可以看到已连接的网卡MAC地址;在“主机状态”页面,表里第一个显示的是无线路由器的MAC地址;