家庭無(wú)線網(wǎng)絡(luò)加強(qiáng)安全的方法除了設(shè)置加密，開啟MAC地址過濾之外，以下一些措施可以輔助增強(qiáng)安全性：

◆ 修改路由器登陸用戶名和密碼

◆ 修改路由器管理端口

◆ 關(guān)閉DHCP服務(wù)器

◆ 修改LAN口IP為不常用網(wǎng)段

◆ 隱藏?zé)o線網(wǎng)絡(luò)SSID

◆ 開啟路由器防火墻

一、修改路由器登陸用戶名和密碼

無(wú)線路由器出廠默認(rèn)登陸用戶名和密碼均為admin。建議您對(duì)登陸用戶和密碼進(jìn)行修改，掌握無(wú)線路由器的配置權(quán)限，從而防止非法用戶修改您無(wú)線路由器的配置。

設(shè)置步驟：

無(wú)線路由器中：系統(tǒng)工具—修改登陸口令

二、修改路由器管理端口

路由器默認(rèn)以80端口為管理端口。正常情況下，在瀏覽器輸入IP地址，就可以登陸管理界面。如果修改管理端口，登陸路由器管理界面時(shí)需要在IP地址后添加端口號(hào)，如：http://192.168.1.1:8080。這樣其他用戶只有知道管理端口后才可以登陸路由器管理，大大增強(qiáng)了對(duì)路由器管理的安全性。

設(shè)置步驟：

無(wú)線路由器中：安全設(shè)置（系統(tǒng)工具）—遠(yuǎn)端WEB管理，將WEB管理端口修改，例如改為8080，保存。

三、關(guān)閉DHCP服務(wù)器

DHCP服務(wù)器在路由器上運(yùn)行，負(fù)責(zé)給內(nèi)網(wǎng)電腦分配IP地址，路由器出廠時(shí)默認(rèn)開啟。如果開啟了DHCP服務(wù)，則非法用戶無(wú)需手工指定就可以輕易獲取IP地址，進(jìn)而獲得上網(wǎng)權(quán)限。因此關(guān)閉DHCP服務(wù)器可以使非法用戶難以獲取正確的IP地址。

設(shè)置步驟：

無(wú)線路由器中：DHCP服務(wù)器—DHCP服務(wù)，將“DHCP服務(wù)器”選擇為不啟用，保存。

關(guān)閉DHCP服務(wù)器后，允許接入用戶的電腦也需手動(dòng)指定IP地址。

四、修改LAN口IP為不常用網(wǎng)段

無(wú)線路由器出廠默認(rèn)LAN口IP為192.168.1.1。如果不修改LAN口IP地址，即使關(guān)閉了DHCP服務(wù)器，非法用戶通過指定IP地址到192.168.1.X網(wǎng)段，網(wǎng)關(guān)設(shè)置為192.168.1.1，則該用戶還是可以獲取上網(wǎng)資源。因此，建議修改LAN口IP地址為不常用網(wǎng)段。

設(shè)置步驟：

無(wú)線路由器中：網(wǎng)絡(luò)參數(shù)—LAN口設(shè)置，將IP地址修改為不常用網(wǎng)段，如：192.168.50.254

五、隱藏?zé)o線網(wǎng)絡(luò)SSID

SSID也稱ESSID，是服務(wù)集標(biāo)識(shí)符，代表一個(gè)無(wú)線接入點(diǎn)。無(wú)線終端在接入時(shí)被要求首先輸入SSID即網(wǎng)絡(luò)名稱。而隱藏SSID后，您的網(wǎng)絡(luò)名稱對(duì)其他人來(lái)說(shuō)是未知的，因此不知道您這個(gè)無(wú)線網(wǎng)絡(luò)的SSID，無(wú)線終端就不能進(jìn)行連接。

設(shè)置步驟：

無(wú)線路由器中：無(wú)線參數(shù)（無(wú)線設(shè)置）—基本設(shè)置，將“允許SSID廣播”前的對(duì)鉤取消。

對(duì)于允許接入的無(wú)線終端，需要手動(dòng)添加配置文件去連接，或者在終端連接上無(wú)線路由器之后再取消SSID廣播。

六、開啟路由器防火墻

通過防火墻中IP地址和MAC地址過濾，只允許自己的IP地址或者M(jìn)AC地址連接Internet，可以防止非法接入者共享帶寬。設(shè)置步驟請(qǐng)參考：

IP地址過濾：IP地址過濾的使用

MAC地址過濾：MAC地址過濾的使用

返回