无线路由器的使用及安全设置优化方案

（一）无线路由器的主要功能

一般人觉得交换机和路由器长得差不多，都是一个盒子几个插口，都是网络连接设备，其实两者在功用上还有很大区别。

家用交换机主要起到线路连通的作用，比如你家里有三台电脑，希望组建一个局域网，那么每台电脑拉出一根网线到交换机上，这三台电脑就组成了一个网，可以相互连通和共享文件。路由器呢，它也可以当普通交换机使用，具备交换机的线路连通的功能。但是路由器还有个功能交换机没有，那就是接入因特网的功能。家里的三台电脑需要同时上网，“猫”调制解调器（MODEM）就一个，怎么办？用路由器就能轻松解决，但是交换机不行。不过家用路由器一般都是4个口，如果电脑过多，比如单位有几十台电脑，那么单靠路由是不行了，需要交换机来撑住场面，交换机一般有4口、8口、16口、24口，能接入更多的电脑。所以，现在家用还是路由器比较多。

无线路由器功能简图

（二）设置无线路由器

（1）一台计算机与无线路由器的一个LAN端口连接。

（2）计算机使用自动获取IP地址。

（3）浏览器输入“192.168.1.1”，用户名“admin”，密码“admin登录”。

（4）“网络参数”下选择“LAN口设置”按各组安排修改IP地址。

（5）网络参数→“WAN口设置”（家庭用户）→PPPoE，了解账号和口令的设置。

步骤（3）

（6）网络参数→WAN口设置（局域网用户）→静态IP，按要求设定IP地址，子网掩码、网关等。

（7）路由器WAN口接入校园网（桌子下面的网络面板）。

（8）浏览器→作业上传→下载笑脸图片并上传，同时简单留言填写同组的四人姓名。

（9）另一台计算机也接入无线路由器LAN口，自动获取IP地址，浏览器连接校园网。

步骤（5）

步骤（6）

（三）修改路由器登录用户名和密码

一般无线路由器出厂默认登录用户名和密码均为“admin”，建议对登录用户和密码进行修改，防止非法用户修改无线路由器的配置。

（四）启用WEP或WPA（WPA2）加密通信数据

目前无线路由器常用的加密技术有WEP（有线对等保密）、WPA（Wi-Fi保护接入）和WPA2三种。这三种加密技术中，WEP是加密能力最弱的一种，而WPA或者WPA2则因使用了更强壮的加密技术和经过改良的密钥管理技术，加密功能更为可靠。

（五）MAC地址过滤(www.zuozong.com)

开启MAC地址过滤功能时，必须要开启防火墙总开关，并明确MAC地址过滤的缺省过滤规则。

开启MAC地址过滤

（六）其他增强无线路由器安全的措施

1.修改路由器管理端口

一般路由器默认以80端口为管理端口。正常情况下，在浏览器输入IP地址，就可以登录管理界面。如果修改管理端口，登录路由器管理界面时需要在IP地址后添加端口号，如http://192.168.1.1:8080。这样其他用户只有知道管理端口后才可以登录路由器管理，大大增强了对路由器管理的安全性。当然我们也可以将常用的登录IP地址稍做修改，比如改为http://172.100.0.1。

2.关闭DHCP服务器

DHCP服务

DHCP服务器在路由器上运行，负责给内网电脑分配IP地址，路由器出厂时默认开启。如果开启了DHCP服务，则非法用户无须手工指定就可以轻易获取IP地址，进而获得上网权限。因此关闭DHCP服务器可以使非法用户难以获取正确的IP地址。

登录管理界面，单击左侧的“DHCP服务”，出现“DHCP服务”设置界面，选择“不启用”DHCP服务器的单选框。

3.修改LAN口IP为不常用网段

一般无线路由器出厂默认LAN口IP为192.168.1.1。如果不修改LAN口IP地址，即使关闭了DHCP服务器，非法用户通过指定IP地址登录到192.168.1.X网段，将网关设置为192.168.1.1，则该用户还是可以获取上网资源。因此，建议修改LAN口IP地址为不常用网段，比如192.168.6.1。

4.隐藏无线网络SSID

无线终端在接入时被要求首先输入SSID即网络名称。而隐藏SSID后，网络名称对其他人来说是未知的，不知道无线网络的SSID，无线终端就不能进行连接。

在下图中，无线网络列表扫描中可以看到NETGEAR33的信号，为了不让他人扫描路由信号可以不开启SSID广播。

有NETGEAR33的信号

登录JNR3210管理界面，选择“基本”→“无线”栏目，默认“启用SSID广播”为勾选项，这里去掉勾选，然后点“应用”。

不启用SSID广播

再次扫描无线网络，会发现无线网络列表里已经没有信号NETGEAR33的广播。那么没有信号名称SSID，怎么连接无线网络呢？

打开“网络和共享中心”→“WLAN”→“无线属性—无线网络属性”→勾选“即时此网络未广播，也进行连接”。确定之后，系统会自动扫描信号，然后连接。不一会，就显示连接成功。

实践活动

●　4人一组，每组配备1个路由器、3根网线、3台计算机、1部带Wi-Fi功能的智能手机，组建无线局域网