扫盲贴 家用无线路由的安全设置

   最近家里刚办的网，开心啊。以后就不用依赖办公室的网发帖了，哈哈哈！！ 

因为家里有两台笔记本还有手机什么的所以就买个无线路由。

 

   买了无线路由，怕别人蹭我的4M网，所以分享一下安全设置。全当扫盲贴，有什么不足的也欢迎大家指导！！！

开始

路由器买的是 TP-link的TL-WR740N  150M宽带路由器

 

 

 

让无线路由直连到Modem上 设置好拨号的用户名 密码

让后开始设置

                  

这里的用户名和密码默认的都是:admin.不过建议修改,虽然只有登入你的无线网络后才可以进入管理页面但是一旦别人获取到你的登录密码后，利用默认密码就可以，更改你的配置，那时你就麻烦了

首先是密码设置

 

这里的密码选项建议设置为WPA-PSK/WPA2-PSK

原因是WPA（Wi-Fi Protected Accress, Wi-Fi保护访问）是目前无线设备供应厂商已经达成一致的一个安全标准，他本来是为802.11i设备制定的，但考虑到现有的大部分旧设备，所以这是一个过渡性的无线安全标准，用来替代现有的wep，也就是这个原因WPA被设计成为基于软件层面上的东西，而让他应用于所有无线标准。

而WPA2是为了使WPA在市场上获得更大的普及由WI-FI联盟在802.11i标准发布后推出的，他可以支持AES加密算法，也就是这个原因他失去了WPA，最大的优点，向下的兼容性，为什么下面会解释。

我们看加密算法有TKIP和AES两种选择这里就给大家解释一下这两种加密算法

TKIP：TKIP协议提供了新的密钥生成和管理方法，通过动态的分发密钥方式取代了原来的静态的密钥分配，wpa通过设备的MAC地址及分组顺序号码，结合我们设置的密钥为每个分组会设置不同的加密密钥，这样就使安全性大大的高于wep。

AES:AES为WPA2支持的一种安全协议可以为信息提供128bit的加密能力。而目前大部分的设备其实都不可以提供128bit的加密解密能力所以，这使WPA2的应用变得很困难

 总的来说我们这里只要设置WPA-PSK/WPA2-PSK之后设置密码：密码的设置规则就不用我多说了吧 当然是越复杂越好。

 下一步

设置MAC地址过滤这个当然要开启

查看自己mac的方法是（win7系统）：控制面板>网络和Intelnet>网络连接>双击无线网络连接>详细信息

 MAC地址我们可以添加一个列表，我们可以允许该列表上的MAC访问，也可以设置禁止

列表中的，而允许其他的。

                

下面我们看看无线网络基本设置中

 

这里有SSID号，信道，模式，频段带宽，开启无线功能，开启SSID广播，开启WDS。

这其中我选择不广播SSID这样我们在搜索无线时就无法搜索到这个无线网络，电脑连接时需要在 控制面板>网络和Intelnet>网络连接>网络和共享中心里的更改网络设置>设置新连接（win7），手动连接到无线网络中输入网络名，密码，加密方式等

至此比较简单的安全策略设置的就差不多了，希望对一些新手有帮助

利用WPA-PSK/WPA2-PSK+MAC地址绑定+隐藏SSID的方法可以一定程度上的增加无线网络的安全性