在享受无线网络带来的便利时,无线网络的安全也越来越引起用户的关注。如果没有足够的安全措施,非法用户可能侵入自己的无线网络,降低了上网带宽,也给网络带来了一些不安全因素。WN604 提供三种安全加密方式:禁用 SSID 广播、设置无线网络密码以及设置访问控制列表。
一、禁用 SSID 广播
WN604 默认开启 SSID 广播,在其覆盖范围内,所有具备无线网卡的计算机都可以查看并连接到该网络,如将其 SSID 广播禁用,则只有知晓正确 SSID 的计算机才能连接至该无线网络,这样可达到安全限制的目的。
登录管理界面,选择 Configuration →Wireless →Wireless Settings 选项,Broadcast Wireless Network Name(SSID) 选项中选“No”,点击 Apply 按钮。
设置第一步
二、设置无线网络密码
设置无线网络密码,是无线网络最常用的加密方式。设置了无线网络密码后,所有连入该无线网络的计算机均要提供相应的密钥或密码,通过认证后,才能连接至网络。WN604 提供明文、WEP、802.1x、WPA、WPA2 和 WPA+WPA2。具体所使用的网络验证和数据加密如下:
各种安全等级的加密方式
1、明文方式
设置为明文方式时,接入到无线网络无需认证也不对数据传输进行加密,容易导致非法侵入和窃听,存在安全风险。
Network Authentication 选择 Open System,Data Encryption 选择 None:
点击 Apply 应用并完成配置
2、WEP(有线等效加密)
WEP加密是无线加密中最早使用的加密技术,几乎所有网卡都支持该种加密方式。可使用64/128/152位密钥为传输的数据加密。接入认证的工作模式有Open System和Shared Key两种。
2.1、使用Open System时,无线客户端接入无需认证,直接输入安全密钥即可;
Network Authentication选择Open System, Data Encryption选择64bit WEP/128bit WEP/152bit WEP。密钥长度越长,安全性能越高:
初级安全
WEP加密有两种设置方法:
自动生成密钥(密码短语)请在Passphrase框中输入字符串,点击Generate Keys按钮,路由器即可自动生成四个WEP Key。用户选择其中任意一个,作为此无线网络的加密密钥。
手动设置密匙从四个Key中选择需要使用的一个,然后在所选的Key框中输入网络的匹配WEP密钥信息。输入时遵循以下规则:64bits WEP——输入十位十六进制数字(0-9和A-F之间的任意组合)。128bits WEP——输入二十六位十六进制数字( 0-9和A-F之间的任意组合)。152bits WEP——输入三十二位十六进制数字( 0-9和A-F之间的任意组合)。
点击 Apply 应用并完成配置
2.2、使用Shared Key时,无线客户端先经过无线设备认证,然后使用一致的密钥接入网络;
WPE加密
在Network Authentication选择Shared Key,Data Encryption选择64bit WEP/128bit WEP/152bit WEP。密钥长度越长,安全性能越高:注意!以 Windows XP SP2 操作系统为例,无线管理工具默认密钥为Key1,如果您不熟悉计算机中选择其他密钥的方法,请在设置加密时选择Key1即可。>>
-----------------------------------------------------------------------------
更多无线网络内容,请点击下面的相关文章查看:
【网络问题请来太平洋网络技术论坛讨论】
//itbbs.pconline.com.cn/network/f240161.html
现身说法 油田远距离无线视频监控真实案例
//network.pconline.com.cn/pingce/1006/2141123.html
15Mbps!台湾网友33公里无线网络传输实测
//network.pconline.com.cn/pingce/0907/1708485.html
山寨威武!DIY无线宽带覆盖28平方公里
//network.pconline.com.cn/solution/1101/2314670.html
信号不好?看美国人民自建无线基站
//www.pconline.com.cn/network/skills/1102/2344110.html
-----------------------------------------------------------------------------
2.3、WPA-PSK 加密
预共享密钥Wi-Fi保护访问,加密类型TKIP,是目前最常用的一种加密方式。它提供比WEP更强大的加密方法,更有效抵御黑客的攻击,大多数网卡都支持该种加密方式。
WPA加密方式
Network authentication选项选择WPA-PSK,在WPA Passphrase处填入长度介于 8 ~ 63 个字符的密码,点击Apply应用并完成配置。
2.4 WPA2-PSK 加密
预共享密钥Wi-Fi保护访问,版本2,加密类型AES,其加密方法较之WPA-PSK更为完善,但是,并非所有网卡都支持。如要使用该种加密,请先咨询网卡的厂商技术支持,以确定网卡是否支持该种加密方式。
WPA2加密
Network authentication选项选择WPA-PSK,在WPA Passphrase处填入长度介于8 ~ 63个字符的密码,点击Apply应用并完成配置。
2.5 WPA-PSK/WPA2-PSK 加密
同时支持WPA-PSK/WPA2-PSK加密,客户端可以使用WPA-PSK 或者WPA2-PSK来接入网络。
混合加密
2.6 Radius 加密
使用Radius安全模式时,用户不需手动配置密钥,但需配置Radius认证服务器来对无线客户端的接入进行验证;
首先在Advanced——Radius Server Settings里设置Radius服务器的信息,包括Radius认证服务器的IP地址,认证端口和共享密钥:
第三方认证
Network Authentication选择WPA with Radius,Data Encryption选择TKIP/TKIP+AES:
安全认证
Network Authentication选择WPA2 with Radius,Data Encryption选择AES/TKIP+AES:
安全认证
Network Authentication选择WPA & WPA2 with Radius,Data Encryption选择TKIP+AES:
安全认证
三、设置访问控制列表
WN604可以通过设置访问控制列表,添加无线网卡的MAC地址白名单,实现对无线客户端接入的限制,从而有效提高无线网络的安全性。
登录管理界面,选择Configuration->Security选项:
启用Turn Access Control On,勾选该选项,在MAC Address选项后的空白框处输入需要连接到网络的无线网卡MAC地址,点击Add添加到MAC Address List。点击Apply保存即可。
-----------------------------------------------------------------------------
更多无线网络内容,请点击下面的相关文章查看:
【网络问题请来太平洋网络技术论坛讨论】
//itbbs.pconline.com.cn/network/f240161.html
我用无线网桥在三公里外连网的心得
//itbbs.pconline.com.cn/network/6383810.html
谁都可以做 DIY双菱形13db天线效果实测
//network.pconline.com.cn/pingce/0907/1707930.html
明明白白DIY天线--天线基础篇
//itbbs.pconline.com.cn/network/7937038.html
固定天线也能换 手把手教无线路由换天线
//network.pconline.com.cn/imgtest/09imgtest/0911/1903937.html
广西四眼农村男也玩远距离无线上网
//itbbs.pconline.com.cn/network/10945146.html
成本与性能的博弈 小企业光纤应用图赏
//network.pconline.com.cn/imgtest/09imgtest/0910/1865812.html
-----------------------------------------------------------------------------