详解无线路由器安全设置.pdf

[一般路由器配置]详解无线路由器安全设置

对于无线网络用户来说，很重要的一点就是应该懂得：无论使用了多么安全的无线

网络，除非已经部署了端到端的加密技术，否则都没有所谓的真正的安全。虽然无线技术

有很多的可用性方面优势，但是无线的安全性永远没有办法和有线网络的安全性相提并论。

DHCP-自动获取IP，还是固定IP?

DHCP(DynamicHostConfigurationProtocol)动态主机设定协议的功能就是可在局域网内

自动为每台电脑分配IP地址，不需要用户设置IP地址、子网掩码以及其他所需要的TCP/IP

参数。

它分为两个部份：一个是服务器端(在这里指的是具有DHCP服务功能的无线AP或无

线路由器)，而另一个是客户端(用户的个人电脑等无线客户端设备)。所有的IP网路设定

资料都由DHCP服务器集中管理,并负责处理客户端的DHCP要求;而客户端则会使用从DHCP

服务器分配下来的IP环境资料。

如果无线AP或无线路由器启用了DHCP功能，为接入无线网络的主机提供动态

IP，那么别人就能很容易使用你的无线网络。

因此，禁用DHCP功能对个人或企业无线网络而言很有必要，除非在机场、酒吧等公

共无线热热点点地区，则应打开DHCP功能。一般在无线路由器的的服务器服务器设置项

下将DHCP服务器设定为服务器设定为不不启启用用即可。这样既使能找到该无线网络信号，仍然不能使用

网络。

我们给出的建议是：采用不是很常用私有网段的静态方式，最好不要用

192.168.0.0-192.168.0.255这个常用私有网段，让人一猜就中。

WEP、WPA-WEP加密，还是WPA加密?

无线网络加密是通过对无线电波里的数据加密提供安全性，主要用于无线局域网中

链路层信息数据的保密。现在大多数的无线设备具有WEP加密和WAP加密功能，那么我

们使用WEP加密，还是WAP加密呢?显然WEP出现得比WAP早，WAP比WEP安全性更好

一些。

WEP采用对称加密机制，数据的加密和解密采用相同的密钥和加密算法。启用加密后，

两个无线网络设备要进行通信，必须均配置为使用加密，具有相同的密钥和算法。WEP

支持64位和128位加密，对于64位加密，密钥为10个十六进制字符(0-9和A-F)或5

个ASCII字符;对于128位加密，密钥为26个十六进制字符或13个ASCII字符。

这里提示大家如何让WEP更安全：

(1)使用多组WEP密钥，使用一组固定WEP密钥，将会非常不安全，使用多组WEP密

钥会提高安全性，但是请注意WEP密钥是保存在Flash中，所以某些黑客取得您的网络上的

任何一个设备，就可以进入您的网络;

(2)如果你使用的是旧型的路由器，且只支持WEP，你可以使用128位的WEPKey，

这样会让你的无线网络更安全。

(3)定期更换你的WEP密钥。

(4)你可以去制造商的网站下载一个固件升级，升级后就能添加WPA支持。

WPA(Wi-Fi保护接入)能够解决WEP所不能解决的安全问题。简单来说，WEP的安全性

不高的问题来源于网络上各台设备共享使用一个密钥。该密钥存在不安全因素，其调度算法

上的弱点让恶意黑客能相对容易地拦截并破坏WEP密码，进而访问到局域网的内部资源。

WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密

密钥的算法，因此即便收集到分组信息并对其进行解析，也几乎无法计算出通用密钥。其原

理为根据通用密钥，配合表示电脑MAC地址和分组信息顺序号的编号，分别为每个分组信

息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。

通过这种处理，所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。

无论收集到多少这样的数据，要想破解出原始的通用密钥几乎是不可能的。WPA还追加了

防止数据中途被篡改的功能和认证功能。由于具备这些功能，WEP中此前倍受指责的缺点

得以全部解决。WPA不仅是一种比WEP更为强大的加密方法，而且有更为丰富的内涵。作

为802.11i标准的子集，WPA