內容導航：

• 如何進行路由器安全設置
• 如何設置路由器的安全模式
• 如何檢測無線路由的安全性

一、如何進行路由器安全設置

（1）使用多組WEP密鑰，使用一組固定WEP密鑰，將會非常不安全，使用多組WEP密鑰會提高安全性，但是請注意WEP密鑰是保存在Flash中，所以某些黑客取得您的網絡上的任何一個設備，就可以進入您的網絡；

（2）如果你使用的是舊型的無線路由器，且只支持WEP,你可以使用128位的WEPKey,這樣會讓你的無線網絡更安全

（3）定期更換你的WEP密鑰

（4）你可以去制造商的網站下載一個固件升級，升級后就能添加WPA支持.

還有不懂的地方，可以去中國IT實驗室去看看，里面介紹的很詳細，希望可以幫到你。

二、如何設置路由器的安全模式

1、登錄設置界面：在瀏覽器中輸入：192.168.1.1并按下回車按鍵——>輸入用戶名和密碼登錄（默認都是admin）——>點擊“確定”。

2、點擊“無線設置”——>“無線安全設置”——>在右側選擇“WPA-PSK/WPA2-PSK”——>“加密算法”選擇：AES——>設置“PSK密碼”，PSK密碼就是WiFi密碼，建議用字母、數字、下劃線的組合，密碼長度要大于8位。

注意問題：“WPA-PSK/WPA2-PSK”+“AES”的認證和加密方式組合，是最安全的無線加密方式；在加上字母、數字、下劃線的組合的“PSK”密碼，你的WiFi已經很安全了；WiFi密碼共享精靈等蹭網軟件都弱爆了，完全無法破解你的WiFi密碼的。

但是，以上的安全設置對付，BT這類專業的蹭網卡還是略顯不足的，一定程度上還是會被破解，那么有什么辦法可以避免倍BT蹭網卡破解密碼呢？

可以通過隱藏你的無線WiFi信號，讓蹭網卡搜索不到你的WiFi信號，那么自然沒辦法對你的無線WiFi密碼進行破解了，詳細設置方法如下：

點擊“無線設置”——>“基本設置”——>去掉“開啟SSID廣播”前面的勾——>點擊“保存”。

注意問題：取消勾選“開啟SSID廣播”后，用戶自己也是沒辦法搜索到你的WiFi名稱的，用戶自己連接的時候，需要通過手動添加無線網絡的方式來進行連接，也就是用戶手動輸入WiFi名稱和WiFi密碼進行連接。

可以參考文章：

這樣設置后我們的無線路由器上的WiFi就絕對安全了嗎？我只能告訴大家，只要完成以上的配置后，你的WiFi可以防御99%以上的蹭網軟件或者蹭網卡了，可以滿足絕大數普通用戶的安全需求了。

最后的1%安全性應該怎么設置呢？可以通過無線路由器上的“無線MAC地址過濾”功能來完成，配置好“無線MAC地址過濾”功能后，你的WiFi不用設置密碼都可以的，其他人也無法連接到你的WiFi上。

參考資料

新聞.網易[引用時間2017-12-29]

三、如何檢測無線路由的安全性

隨著越來越多的朋友進入“無線一派”

這個大家庭，無線網絡的安全也就備受大家關注了。

相對而言，無線比有線網絡更難保護，因為有線網絡的固定物理訪問點數量有限，而無線網絡中信號能夠達到的任何一點都可能被使用。

因此各大品牌廠商在無線路由器的配置設計方面增加了密鑰、禁止SSID廣播等手段，但這些安全設置是否真的有效?下面以支持IEEE802.11g標準的無線設備為例，通過實測的方式，帶領大家將疑問逐一解開。

設置網絡密鑰

無線加密協議(WEP)是對無線網絡中傳輸的數據進行加密的一種標準方法。

現在大多數的無線設備只具備WEP加密，更為安全的WPA加密還未被廣泛使用。

目前，無線路由器或AP的密鑰類型一般有兩種。

例如，所使用的無線路由器便有64位和128位的加密類型，分別輸入10個或26個字符串作為加密密碼。

在這里要提醒各位，許多無線路由器或AP在出廠時，數據傳輸加密功能是關閉的，如果你拿來就用而不作進一步設置的話，那么你的無線網絡就成為了一個“不設防”的擺設。

因此，為你的無線網絡進行加密設置是極為重要的。

測試結果:選用了64位加密方式，實測中，通過Network

Stumbler等軟件發現了無線網絡的存在，但由于無法獲取密碼，不能使用該無線網絡。

禁用SSID廣播

通俗地說，SSID便是你給自己的無線網絡所取的名字。

需要注意的是，同一生產商推出的無線路由器或AP都使用了相同的SSID，一旦那些企圖非法連接的攻擊者利用通用的初始化字符串來連接無線網絡，就極易建立起一條非法的連接，從而給我們的無線網絡帶來威脅。

因此，建議你最好能夠將SSID命名為一些較有個性的名字。

無線路由器一般都會提供“允許SSID廣播”功能。

如果你不想讓自己的無線網絡被別人通過SSID名稱搜索到，那么最好“禁止SSID廣播”。

你的無線網絡仍然可以使用，只是不會出現在其他人所搜索到的可用網絡列表中。

小提示:通過禁止SSID廣播設置后，無線網絡的效率會受到一定的影響，但以此換取安全性的提高，認為還是值得的。

測試結果:由于沒有進行SSID廣播，該無線網絡被無線網卡忽略了，尤其是在使用Windows

XP管理無線網絡時，達到了“掩人耳目”的目的。

禁用DHCP

DHCP功能可在無線局域網內自動為每臺電腦分配IP地址，不需要用戶設置IP地址、子網掩碼以及其他所需要的TCP/IP參數。

如果啟用了DHCP功能，那么別人就能很容易地使用你的無線網絡。

因此，禁用DHCP功能對無線網絡而言很有必要。

在無線路由器的“DHCP服務器”設置項下將DHCP服務器設定為“不啟用”即可。

測試結果:由于無法獲得IP地址和DNB服務器信息，既使能找到該無線網絡信號，仍然不能使用網絡。

啟用MAC地址、IP地址過濾

在無線路由器的設置項中，啟用MAC地址過濾功能時，要注意的是，在“過濾規則”中一定要選擇“僅允許已設MAC地址列表中已生效的MAC地址訪問無線網絡”這類的選項。

另外，如果在無線局域網中禁用了DHCP功能，那么建議你為每臺使用無線服務的電腦都設置一個固定的IP地址，然后將這些IP地址都輸入IP地址允許列表中。

啟用了無線路由器的IP地址過濾功能后，只有IP地址在列表中的用戶才能正常訪問網絡，其他人只能干瞪眼了。

測試結果:MAC地址過濾和IP地址過濾設置好后，即使有人勉強入侵了無線網絡，但由于MAC地址和IP地址被無線路由器的過濾功能禁止掉了，因此無線網絡仍然無法使用。

總 結

實際上在實測的過程中發現，前面提到的任一方式都可以保護好自己的無線網絡，所以普通用戶無須擔憂，可以放心使用。

總結

以上是生活随笔為你收集整理的如何进行路由器安全设置如何设置路由器的安全模式的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。