无线路由器傻瓜设置指南

2024年1月2日发(作者：)

安全第一 无线路由器傻瓜设置指南

随着笔记本走入千家万户，无线网络设备的降价，在家中组建一个 属于自己的无线网络再不是不可及的梦了。在使用无线网络的时候，安全性往往是初学者比较头痛的地方。如果没有经过几个步骤的设置，你的无线网络将很容易被 入侵。本文以市场常见的TP-LINK无线路由器为例，指导大家打造一个只属于自己的无线网络。使用其他品牌路由器的用户也完全无需担心，除了设置界面稍 有不同外，设置步骤及参数几乎是一样的。

首先我们得为路由器加一把锁。TP-LINK无线路由器的管理地址是192.168.1.1，默认帐户和密码是admin/admin，我们首先要将帐户和密码设置改成私有的。设置选项在系统工具-修改登陆口令。

一般的无线路由器和AP都会有下面这三样高级设置项：

中文名称 英文名称 功能简介

无线安全基Wireless 无线网络参数，包括 SSID、信道、安全认证、

本设置 密钥等。

接入安全机制的一个措施，可以限制未经许可的MAC地址过滤 MAC Filters 主机加入无线网络（仅针对无线网络部分），是基于网卡 MAC地址筛选的。

显示连接到本无线网络的所有主机的基本信息，主机状态 Client State

包括 MAC地址等。

1、无线安全基本设置

此页中除了向导中设置过的无线功能的开启、SSID、频段之外，还有更多安全机制的设定。SSID是AP的标识字符，无线客户端要加入此无线网络时，必 须拥有相同的SSID号，否则就会被“拒之门外”。如果勾选了“允许SSID广播”，此路由器将向所有的无线主机广播自己的SSID号，也就是说未指定 SSID的无线网卡都能获得AP广播的SSID并连入。如果用户不想附近有别的无线客户端“不请自来”，那么建议取消此选项，并在客户端网卡无线设置中手 动指定相同的SSID来连入。

Settings

“安全认证类型”中可以选择允许任何访问的“开放系统”模式，基于WEP加密机制的“共享密钥”模式，以及“自动选择”方式。为安全着想，建议选择“共享密钥”模式。

“密钥格式选择”中可以选择下面密钥中使用的ASCII码还是16进制数。一般我们选择16进制数（HEX）。下面的密钥信息中，内容项按说明自由填写－

“选择64位密钥需输入16进制数字符10个，或者ASCII码字符5个。选择128位密钥需输入16进制数字符26个，或者ASCII码字符13个”。 然后在“密钥

类型”处选择加密位数，可以选择64位或128位,选择“禁用”将不使用该密钥。需要注意的是：同一时刻，只能选择一条生效的密钥，但最多可 以保存4条。而且加密位数越高，则通信的效率越低，也就是说连接速率会受到影响，所以建议在家庭WLAN这种对安全不太敏感的环境中，不必选择过高的加密 位数。

在经过上述加密设置后，登陆这个无线网络时，计算机会提示你输入密钥，只有知道密钥的人才能使用这个无线网络。除了密钥外，我们还可以通过MAC地址的过滤来保护自己的无线网络。

2.主机状态

此页可以查到加入此无线网络的主机信息，最主要的是能获得其MAC地址，以便在MAC地址过滤中使用。一般意义上，我们可以认为，每一块网卡都有一个独特的、唯一的MAC地址，因此我们可以通过指定MAC地址来进行过滤，防止其他MAC地址使用我们的网络。

地址过滤

在此页中，MAC地址过滤功能默认为关闭，先点击“启用过滤”按钮将其启用。一般情况下，我们只想让自己的这几台客户端主机加入此无线网络，那么在“过滤 规则”中选择“仅允许......”，并点击其下的“添加新条目”按钮，在窗口中填写刚才记录的MAC地址，并加上自定义的描述，选择生效。这样，只有在

表中的MAC地址无线网卡才能够接入此无线网络，比默认配置可安全的多了。

注：另一种获得MAC地址的方法，在客户机系统的命令提示符窗口运行“ipconfig /all”找到无线网卡名称，下面的一行“Physical Address”信息中可获得MAC地址。

经过以上设置，我们的无线网络正式宣告“私有化”，那么就尽情地在无线网络中畅游吧！