① 无线网安全性类型有几种
A. 无身份验证(开放式)¶
早期的 WiFi 没有提供数据加密,即无身份认证的开放式无线网络,任何设备不需要授权即可连接到该网络。连接到这样的无线网络后系统里的无线连接会提示“不安全”,因为通过这样的 WiFi 进行连接很容易遭到窃听。
一般偶尔需要在几台计算机之间建立临时的对等网络的时候会选用这种安全类型,简单。
B. 共享式(WEP)¶
共享式安全类型采用 WEP 加密标准。
WEP 即 Wired Equivalent Privacy 的缩写,表示有线等效保密。1999年,WEP 加密协议获得通过,提供了与有线连接等效的加密安全性。然而后来事实证明 WEP 很容易遭到破解,于是 WPA 加密方式应运而生。
所以,有更高加密标准可用的时候,一般不使用 WEP 加密类型。
关于 WEP 的更多信息可以参考维基网络上的中文词条,但是它不如英文词条详细。
C. WPA¶
WPA2 -个人、WPA – 个人、WPA2 – 企业、WPA – 企业这四种安全类型都属于 WPA,WPA2 是 WPA 的升级版。
首先,WPA 的设计可以用在所有的无线网卡上,但不一定能用在第一代的无线热点(比如无线路由器)上。WPA2 可能不能用在某些旧型号的网卡上。它们都提供了比共享式要优良的安全性能。
其次,WPA 和 WPA2 都采用 TKIP 或者 AES 加密方式,比 WEP 的加密级别高,因而更安全。AES 加密方式时,密码(网络安全密钥)长度要求为 8~63 个 ASCII 字符或 8-64 个十六进制字符(简单讲就是可以设置 8~64 个字母、数字和英文标点符号的字符组合做为密码)。一般密码越长越安全,不过就怕自己记不住 :D 而 TKIP(临时密钥完整性)协议,是 IEEE 802.11i 标准中的临时过渡方案,一般不用。
第三,之所以又分为个人版和企业版,是考虑到企业往往需要更高的安全级别,而个人则希望能有较高的安全级别但同时又不至于复杂到没法用的地步。
企业版需要有专用的服务器来发放和验证证书,不使用密码;
个人版则不需要专用的证书,可以使用预先设定的密码(预共享密钥,pre-shared key,缩写 PSK)。所以很多地方又将 WPA – 个人或者 WPA2 – 个人称为 WPA -PSK 和 WPA2 – PSK。
通过这几点分析我们可以看出,在小型办公室或家里建立无线网络时,一般选择 WPA-PSK 安全类型,采用 AES 加密方式。之所以不使用 WPA2,是为了照顾一些旧型号的设备。
另外,较新的网卡和路由器采用 IEEE 802.11n,可以提供较高的带宽(理论上可以达到 600Mbps),但是 IEEE 802.11n 标准不支持以 WEP 加密(或 TKIP 加密算法)单播密码的高吞吐率。也就是说,如果用户选择了共享式的 WEP 加密方式或者 TKIP 加密类型的 WPA-PSK/WPA2-PSK 安全类型,无线传输速率将会自动降至 11g 水平(理论值54Mbps,实际更低)。如果用户使用的是 11n 无线产品,那么无线加密方式只能选择 WPA-PSK/WPA2-PSK 的 AES 算法加密,否则无线传输速率将会自动降低。如果你是一位 11g 的老用户,至少应该选择 WEP 无线加密。
② 无线路由器如何安全设置
方法就可以了,建议你先把进入无线路由设置的网站的密码(和用户名)先改掉
WEP加密
1、启用WEP加密。
打开路由器管理界面,“无线设置”->“基本设置”:
“安全认证类型”选择“自动选择”,因为“自动选择”就是在“开放系统”和“共享密钥”之中自动协商一种,而这两种的认证方法的安全性没有什么区别。
“密钥格式选择”选择“16进制”,还有可选的是“ASCII码”,这里的设置对安全性没有任何影响,因为设置“单独密钥”的时候需要“16进制”,所以这里推荐使用“16进制”。
“密钥选择”必须填入“密钥2”的位置,这里一定要这样设置,因为新的升级程序下,密钥1必须为空,目的是为了配合单独密钥的使用(单独密钥会在下面的MAC地址过滤中介绍),不这样设置的话可能会连接不上。密钥类型选择64/128/152位,选择了对应的位数以后“密钥类型”的长度会变更,本例中我们填入了26位参数11111111111111111111111111 。因为“密钥格式选择”为“16进制”,所以“密钥内容”可以填入字符是0、1、2、3、4、5、6、7、8、9、a、b、c、d、e、f,设置完记得保存。
如果不需要使用“单独密钥”功能,网卡只需要简单配置成加密模式,密钥格式,密钥内容要和路由器一样,密钥设置也要设置为“WEP密钥2”的位置(和路由器对应),这时候就可以连接上路由器了。
如果你比较有兴趣学习的话,还可以继续往下看
无线路由器加密有以下几种方法:
1.使用无线路由器提供的WEP,WPA等加密方式.WEP一般设置简单.
2.或者使用访问限制,同过MAC地址来限制连接,就是说在访问限制列表里输入MAC的机器,才能连接到你的无线路由器.
3.一种更简单的,就是关闭SSID广播,就是无法搜索到你AP的SSID,你只能手工的方式自己填入正确的SSID,才能连接!上述三个方法都可以,但安全性质最好的是通过MAC地址限制访问.设置都是在无线路由器完成.
下面将对这些加密方式详细介绍下:
一、先介绍下最简单的,关闭SSID广播,这样无线用户就搜索不到你的网络标识,可以起到限制其他用户的连接.具体设置:
a、路由器方设置,在关闭SSID广播时,你最好改变下SSID广播号,如果不改动的话,以前连过你网络的用户,还可以连接;
b、客户机设置:无线网络---属性----无线配置---"使用windows配置您的无线网络"--然后点"添加"--写上你设置的SSID名称.OK后,---再点属性,要确认"自动连接到非手选网络"的勾未打上,确定就可以----让你刚刚设置的SSID号排在最上方,因为SSID广播关闭后,是你的电脑无线网卡去搜寻路由器,在最上方,可以首先访问你的无线网络,且避免连接到其他的无线网络.(备注:如果这样还是上不去网的话,你可以点开无线网络的TCP/IP设置,写上内网的固定 ip,网关,DNS.一般网关,DNS都是你路由器的ip.)
二、MAC地址限制
2、单独密钥的使用。
这里的MAC地址过滤可以指定某些MAC地址可以访问本无线网络而其他的不可以,“单独密钥”功能可以为单个MAC指定一个单独的密钥,这个密钥就只有带这个MAC地址的网卡可以用,其他网卡不能用,增加了一定的安全性。
打开“无线设置”->“MAC地址过滤”,在“MAC地址过滤”页面“添加新条目”,如下界面是填入参数的界面:
“MAC地址”参数我们填入的是本例中TL-WN620G的MAC地址00-0A-EB-88-65-06 ,
“类型”可以选择“允许”/“禁止”/“64位密钥”/“128位密钥”/“152位密钥” ,本例中选择了64位密钥。“允许”和“禁止”只是简单允许或禁止某一个MAC地址的通过,这和之前的MAC地址功能是一样的,这里不作为重点。
“密钥”填入了10位AAAAAAAAAA ,这里没有“密钥格式选择”,只支持“16进制”的输入。
“状态”选择生效。
最后点击保存即可,保存后会返回上一级界面:
注意到上面的“MAC地址过滤功能”的状态是“已开启”,如果是“已关闭”,右边的按钮会变成“开启过滤”,点击这个按钮来开启这一功能。至此,无线路由器这一端配置完成!
顺便说一下怎样获取网卡MAC地址?可以参考我司网站“网络教室” 文档《路由器配置指南》相关内容,通过电脑DOS界面运行ipconfig/all这个命令会弹出如下类似信息,红线勾勒部分“Physical Address”对应的就是处于连接状态的网卡的MAC地址;
二、网卡TL-WN620G的配置
打开TL-WN620G客户端应用程序主界面——“用户文件管理”—>“修改”,会弹出用户配置文件管理对话框。首先是“常规”页填入和无线路由器端相同的SSID —— 本例为“TP-LINK”
然后点击“高级”页,红线勾勒部分注意选择认证模式,可以保持和无线路由器端相同,由于我们的路由器上选择了“自动选择”模式,所以这里无论选择什么模式都是可以连接的。
如果这个选项是灰色,就请先配置“安全”页面的参数,回过头再来这里配置;
接下来我们进入“安全”页
先选择“预共享密钥(静态WEP)”,然后点击“配置…..”按钮,进入设置共享密钥的界面:
上面用红线勾勒的参数说明一下:
1)、“密钥格式”必须选择“十六进制(0-9,A-F);
2)、总共需要填入两个密钥,密钥1对应的是路由器 “无线配置”->“MAC地址过滤”页面下设置的单独密钥,本例为64位长度的密钥AAAAAAAAAA ;密钥2对应的是路由器“无线配置”->“基本设置”页面下设置的公共密钥,本例为128位长度的密钥:11111111111111111111111111 。
3)、最后要选中“WEP密钥1”。(注意“WEP密钥1”后面的圆点)
4)、单独密钥和公共密钥的位置是不能更改的。
配置完成,连续点击两次“取定”回到客户端应用程序主界面,我们可以看到网卡和无线路由器已经建立了连接,如下图所示:
这时候我们进入路由器“无线设置”-“主机状态”,可以看到已连接的网卡MAC地址;在“主机状态”页面,表里第一个显示的是无线路由器的MAC地址;
③ 无线网络安全类型怎么设
1.无线加密
无线加密,这种保护方式是目前最为常见的一种手段,用户可以通过无线路由器的WEB界面,来对无线网络进行加密设置。目前,无线路由器或AP的加密类型一般有两种,即64位和128位加密类型,只要分别输入10个或26个字符串作为加密密码就可以保护无线网络。这里要提醒一下,一般无线路由器在出厂时无线加密功能都是关闭的,如果你拿来就直接使用的话,那么你的网络就是一个极度不安全的网络,因此建议还是设置之后再使用为妙。
2.关闭DHCP服务器
DHCP的功能是为局域网内的电脑自动分配IP地址,这样就免去了用户自己手动设置IP地址、子网掩码以及其他所需要的TCP/IP参数。不过由于DHCP功能是开启的,也就是任何在信号覆盖范围的电脑都可以获取IP地址,非法连入用户的无线网络里,这就给无线网络带来了安全隐患。所以,禁用DHCP功能也是一种较为有效的安全防护措施。
3.禁用SSID广播
SSID简单的来讲,就是你为你的无线网络所起的名字,不过由于同一厂商的产品出厂时的SSID都是一样的,这样就给一些非法的个人机会,通过初始的字符串来连接无线网络,这样你的无线网络就收到了非法的入侵,安全系数大大降低。所以关闭SSID广播功能,还是很必要的。
另外,关闭SSID广播不会影响使用,只是在其他人的搜索信号菜单中会没有显示你的SSID明。由于无法在信号搜索菜单中找到,所以可以有效避免非法用户入侵。
4.开启IP地址、IPMAC地址过滤
启用了无线路由器的IP地址过滤功能后,只有IP地址在列表中的用户才能正常访问无线网络,其它的不在列表中的就无法连入网络了。但是要注意一点,在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”选项,要不无线路由器就会阻止所有用户连入网络,
另外,如果在无线局域网中禁用了DHCP功能,那么建议你为每台使用无线服务的电脑都设置一个固定的IP地址,然后将这些IP地址都输入IP地址允许列表中。这样就可以有效的保护无线网络的安全了。
④ 路由器怎么设置安全性
无线网络WiFi安全的设置方法:
1.打开电脑的wifi,搜索路由器默认wifi名(路由器背面铭牌有写),连接wifi网络。
⑤ 如何设置路由器的安全模式
1、登录设置界面:在浏览器中输入:192.168.1.1并按下回车按键——>输入用户名和密码登录(默认都是admin)——>点击“确定”。
⑥ WiFi手机设置安全类型是什么
这个安全类型指的是WIFI热点对信息的加密算法。手机与WIFI要想正确通讯,需要在两端设置相同的安全类型才可以。
目前WIFI的安全类型主要有WEP、WPA、WPA-PSK、WPA2、WPA2-PSK、WPA-PSK/WPA2-PSK,目前安全系统最高的是WPA-PSK/WPA2-PSK。
如果在手机里添关闭了SSID广播的WIFI信息时,要是不知道对方的安全类型,可以直接选择安全系数最高的WPA-PSK/WPA2-PSK试试,基本上都可以通过。
⑦ 无线网怎么设置安全
无线网络只要设置加密即可,密码尽量设置复杂一些,最好是数字字母字符组合的,这样无线网的安全性较高,设置无线密码步骤如下:
1、路由器和电脑连接,打开浏览器,在地址栏输入192.168.1.1(一般路由器地址是这个或者查看路由器背面的登录信息)进路由-输入用户名,密码 ,(默认一般是admin)。
⑧ 无线安全类型不匹配
原因:安全选项未设置为“打开”,从而在更改网络环境时会自动进行更改。
解决步骤:
1,右键单击网络连接图标,然后选择“打开网络和共享中心”。
⑨ 怎样设置我笔记本的无线路由安全类型
安全类型这些都不用选,默认设置,加密类型哪个都行,不同的类型可输入的密码个数不一样。你的笔记本首次连接这个已经加密了的,要先输入密码,正确之后,以后就不用输了,电脑会自动链接上的。