家用无线路由器安全设置必读

伴随着各运营商的宽带大提速，无线已经成为家庭组网的首选。老百姓真真切切地感觉到：无线真好!而且各厂商的在无线路由器的设置上也尽力做到人性化，以帮助大叔大妈们也能轻松的设置家庭无线网络，但一提到如何让家里的无线网络更加安全?很多大妈又犯了难，认为安全防护操作太复杂，不好设置。今天小编就带大妈们通过六招轻松摆平家庭无线网络安全。在此，不能说这五招就绝对安全了，但防个邻居蹭网什么的还是非常有效的。准备好了吗?开始接招吧！

▲这哥们有wifi

第一步：给无线网络加密

当我们拿到任何一款家用无线路由器时，首先要做的就是进行无线路由的基本设置。在设置的过程就必须给无线网络加密，这是保护无线网络最基本的设置，同样也是最重要的设置。

方法如下：在无线路由的Web配置界面中，“无线设置”菜单中找到“无线网络加密”选项;而如果用户的无线路由拥有“快速设置向导”等功能，也可以在“向导”中完成无线网络加密的设置。

▲无线网络加密

一般我们常见的无线加密方式有三种：WEP加密、WPA加密和WPA2加密。需要特别说明的是，三种无线加密方式对无线网络传输速率的影响也不尽相同。由于IEEE802.11n标准不支持以WEP加密(或TKIP加密算法)单播密码的高吞吐率，所以如果用户选择了WEP加密方式或WPA-PSK/WPA2-PSK加密方式的TKIP算法，无线传输速率将会自动降至11g水平(理论值54Mbps，实际测试成绩20Mbps左右)。

现在用户使用的基本上都是11n无线产品(150M或300M)，那么无线加密方式只能选择WPA-PSK/WPA2-PSK的AES算法加密，否则无线传输速率将会自动降低。而如果用户使用的是11g产品，那么三种加密方式都可以很好的兼容，但我们不建议大家选择WEP这种较老且更容易破解的加密方式。

第二招：修改默认的用户名和密码

有的用户可能不设置好无线加密后，我们需要修改无线路由器默认的登录用户名和密码。为什么要这么做呢?原因很简单，因为同一型号甚至同一厂商的无线路由器在出厂时所设置的默认用户名和密码几乎都是一样的。因此，只要有经验的用户只需尝试几次就可以轻松进入无线路由的Web配置界面，从而控制你的无线网络。因此修改默认用户名和密码也是保护无线网络安全所必须的。

设置方法如下图：

▲修改默认用户名和密码

修改完毕后，点击应用，然后保存即可，再次登录无线路由器的Web界面时就需要输入新的用户名和密码了。

第三招：关闭或修改SSID名称

SSID就是搜索无线网络时所出现的无线网络名称。对于企业级用户来说，这个名字是为了方便员工找到并连接到自己企业的无线网络，但对于个人家庭用户来说，公开SSID只会引来非法入侵者。因此，关闭SSID广播也是提升无线网络安全的一个好方法。

当然也可以修改SSID名称，如继续使用默认的“D-Link”、“TP-LINK”、“totolink”等SSID名称会很容易就被别人猜到。

▲修改SSID名称或者关闭SSID广播

关闭了SSID广播后，用户自己怎么知道该连接哪个无线网络呢?方法很简单，用户只需重新刷新无线网络列表，之后会看到一个没有名字(空白)的无线连接，双击它，在弹出的窗口中输入只有你自己知道的个性SSID名称和无线密钥即可连接。

第四招：关闭DHCP服务器

DHCP是自动为连入无线网络的用户分配IP地址的一项功能，省去了用户手动设置IP地址的麻烦。

一旦关闭了DHCP功能，想要连接到你无线网络的非法用户就没法自动分配到IP地址了，那么他就得手工输入IP地址，而为了不让非法用户轻易猜到无线路由的IP地址段，我们还必须修改无线路由的默认IP地址。此时非法用户想要连接网络就必须挨个去尝试每个IP地址段，非常麻烦。所以建议大家关闭DHCP功能，并修改默认IP地址。

▲停用DHCP，修改默认地址

那么在关闭无线路由的DHCP功能后，用户如何才能连接上无线网络呢?很简单，只需手动设置一下无线网卡的IP地址。

▲手动设置

手动输入的IP地址只要和无线路由器的IP地址保持在同一IP地址段即可，例如无线路由器修改后的IP地址为：192.168.23.1，那么无线网卡的IP地址即可设置为：192.168.23.X(X表示2-254任意数字);而默认网关与无线路由的IP地址相同即可。

完成上述四步基本设置，你的无线网络已经变得较为安全，但如果想让家中无线网络的安全防护能力有一个质的提升，那么我们还可以进行以下设置：

第五招：开启MAC地址过滤

MAC是Media Access Control介质访问控制地址的简称。MAC地址是厂商在生产网络设备时赋予每一台设备惟一的地址。前24位标识网卡的厂商，不同厂商生产的标识不同，后24位是由厂商指定的网络设备的序列号。

开启无线路由器的“MAC地址过滤”功能，在MAC地址列表中输入允许连入网络的MAC地址，这样利用MAC地址的唯一性，可以非常有效的阻止非法用户。

 

▲开启MAC地址过滤功能

那么如何查看无线网卡的MAC地址呢?方法如下，在“网络连接”中找到“无线网络连接”图标，右键->“状态”，选择“支持”->“详细信息”，其中的“实际地址”就是你无线网卡的MAC地址。

▲查看MAC地址

此外，用户还可以点击任务栏的“开始”->运行->在弹出的“运行”窗口文本框内输入“cmd”，然后单击“确定”按钮;在命令窗口中输入“ipconfig/all”后回车，此时在显示的结果中同样可以找到MAC地址。

▲查看MAC地址

在启用MAC地址过滤功能时，一定要看清过滤模式是“允许”还是“禁止”。不同的厂商，过滤模式会不同。

怎么样，家庭无线网络的安全防护其实很简单吧?只需简单五招，无线网络安全防护标准就提高了。但对于一般的“蹭网”用户，这些设置的防护效果还是非常出色的。再说，黑客也不会光顾一般的家庭网络吧。好了，试试吧。