一、路由器中的安全類型有WPA

WEP是WiredEquivalentPrivacy的簡稱，有線等效保密（WEP）協(xié)議是對在兩臺設(shè)備間無線傳輸?shù)臄?shù)據(jù)進行加密的方式，用以防止非法用戶竊聽或侵入無線網(wǎng)絡(luò)。

不過密碼分析學(xué)家已經(jīng)找出WEP好幾個弱點，因此在2003年被Wi-FiProtectedAccess(WPA)淘汰，又在2004年由完整的IEEE802.11i標(biāo)準(zhǔn)（又稱為WPA2）所取代。

WPA全名為Wi-FiProtectedAccess，有WPA和WPA2兩個標(biāo)準(zhǔn)，是一種保護無線電腦網(wǎng)絡(luò)(Wi-Fi)安全的系統(tǒng)，它是應(yīng)研究者在前一代的系統(tǒng)有線等效加密（WEP）中找到的幾個嚴(yán)重的弱點而產(chǎn)生的。

WPA2實作了完整的標(biāo)準(zhǔn)，但不能用在某些古老的網(wǎng)卡上。

這兩個都提供優(yōu)良的保全能力，但也都有兩個明顯的問題：WPA或WPA2一定要啟動并且被選來代替WEP才有用，但是大部分的安裝指引都把WEP列為第一選擇。

在使用家中和小型辦公室最可能選用的“個人”模式時，為了保全的完整性，所需的密語一定要比已經(jīng)教用戶設(shè)定的六到八個字符的密碼還長。

不好意思，我復(fù)制別人的，無非就是幾個協(xié)議，安全程度不一樣而已。

WPA和WPA2和WEP是保護路由器和無線上網(wǎng)卡之間通信的一種加密方式，他可以拒絕非法用戶接入你的無線路由器，保護你的帶寬不被他人占用或者他人通過無線路由器連接來攻擊你的電腦，使用WPA和WPA2和WEP任何的一種安全設(shè)置，在連接的時候都會要求你輸入密碼！沒有密碼就不可以連接，3種方式中！WEP最可靠！

二、如何看自己的路由器是什么型號

1、路由器底部就會顯示具體型號；

2、輸入路由的IP地址，進入到路由控制頁面查看。

如果不知道路由的IP，請這樣操作：

1、按win鍵，一般位于鍵盤左下ctrl和alt之間的那個微軟符號的那個鍵，然后同時按R鍵，在彈出的頁面中鍵入 cmd

2、在彈出的DOS界面中鍵入

ipconfig /all

/前面有一個空格

3、在彈出的結(jié)果中查看IPV4地址，這個就是路由地址。

一般可能是

192.168.1.1

192.168.0.1

192.168.199.1

4、在瀏覽器的地址欄中鍵入你看到的地址，就可以進入控制界面了，不要加http://之類的前綴。

5、如果進不去，將路由器重置一下，一般路由上會有一個小按鈕或是小坑，長按幾秒后路由就會重啟了，然后你再按照上面的操作試試。

三、如何檢測無線路由的安全性

隨著越來越多的朋友進入“無線一派”

這個大家庭，無線網(wǎng)絡(luò)的安全也就備受大家關(guān)注了。

相對而言，無線比有線網(wǎng)絡(luò)更難保護，因為有線網(wǎng)絡(luò)的固定物理訪問點數(shù)量有限，而無線網(wǎng)絡(luò)中信號能夠達到的任何一點都可能被使用。

因此各大品牌廠商在無線路由器的配置設(shè)計方面增加了密鑰、禁止SSID廣播等手段，但這些安全設(shè)置是否真的有效?下面以支持IEEE802.11g標(biāo)準(zhǔn)的無線設(shè)備為例，通過實測的方式，帶領(lǐng)大家將疑問逐一解開。

設(shè)置網(wǎng)絡(luò)密鑰

無線加密協(xié)議(WEP)是對無線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進行加密的一種標(biāo)準(zhǔn)方法。

現(xiàn)在大多數(shù)的無線設(shè)備只具備WEP加密，更為安全的WPA加密還未被廣泛使用。

目前，無線路由器或AP的密鑰類型一般有兩種。

例如，所使用的無線路由器便有64位和128位的加密類型，分別輸入10個或26個字符串作為加密密碼。

在這里要提醒各位，許多無線路由器或AP在出廠時，數(shù)據(jù)傳輸加密功能是關(guān)閉的，如果你拿來就用而不作進一步設(shè)置的話，那么你的無線網(wǎng)絡(luò)就成為了一個“不設(shè)防”的擺設(shè)。

因此，為你的無線網(wǎng)絡(luò)進行加密設(shè)置是極為重要的。

測試結(jié)果:選用了64位加密方式，實測中，通過Network

Stumbler等軟件發(fā)現(xiàn)了無線網(wǎng)絡(luò)的存在，但由于無法獲取密碼，不能使用該無線網(wǎng)絡(luò)。

禁用SSID廣播

通俗地說，SSID便是你給自己的無線網(wǎng)絡(luò)所取的名字。

需要注意的是，同一生產(chǎn)商推出的無線路由器或AP都使用了相同的SSID，一旦那些企圖非法連接的攻擊者利用通用的初始化字符串來連接無線網(wǎng)絡(luò)，就極易建立起一條非法的連接，從而給我們的無線網(wǎng)絡(luò)帶來威脅。

因此，建議你最好能夠?qū)SID命名為一些較有個性的名字。

無線路由器一般都會提供“允許SSID廣播”功能。

如果你不想讓自己的無線網(wǎng)絡(luò)被別人通過SSID名稱搜索到，那么最好“禁止SSID廣播”。

你的無線網(wǎng)絡(luò)仍然可以使用，只是不會出現(xiàn)在其他人所搜索到的可用網(wǎng)絡(luò)列表中。

小提示:通過禁止SSID廣播設(shè)置后，無線網(wǎng)絡(luò)的效率會受到一定的影響，但以此換取安全性的提高，認為還是值得的。

測試結(jié)果:由于沒有進行SSID廣播，該無線網(wǎng)絡(luò)被無線網(wǎng)卡忽略了，尤其是在使用Windows

XP管理無線網(wǎng)絡(luò)時，達到了“掩人耳目”的目的。

禁用DHCP

DHCP功能可在無線局域網(wǎng)內(nèi)自動為每臺電腦分配IP地址，不需要用戶設(shè)置IP地址、子網(wǎng)掩碼以及其他所需要的TCP/IP參數(shù)。

如果啟用了DHCP功能，那么別人就能很容易地使用你的無線網(wǎng)絡(luò)。

因此，禁用DHCP功能對無線網(wǎng)絡(luò)而言很有必要。

在無線路由器的“DHCP服務(wù)器”設(shè)置項下將DHCP服務(wù)器設(shè)定為“不啟用”即可。

測試結(jié)果:由于無法獲得IP地址和DNB服務(wù)器信息，既使能找到該無線網(wǎng)絡(luò)信號，仍然不能使用網(wǎng)絡(luò)。

啟用MAC地址、IP地址過濾

在無線路由器的設(shè)置項中，啟用MAC地址過濾功能時，要注意的是，在“過濾規(guī)則”中一定要選擇“僅允許已設(shè)MAC地址列表中已生效的MAC地址訪問無線網(wǎng)絡(luò)”這類的選項。

如果在無線局域網(wǎng)中禁用了DHCP功能，那么建議你為每臺使用無線服務(wù)的電腦都設(shè)置一個固定的IP地址，然后將這些IP地址都輸入IP地址允許列表中。

啟用了無線路由器的IP地址過濾功能后，只有IP地址在列表中的用戶才能正常訪問網(wǎng)絡(luò)，其他人只能干瞪眼了。

測試結(jié)果:MAC地址過濾和IP地址過濾設(shè)置好后，即使有人勉強入侵了無線網(wǎng)絡(luò)，但由于MAC地址和IP地址被無線路由器的過濾功能禁止掉了，因此無線網(wǎng)絡(luò)仍然無法使用。

總 結(jié)

實際上在實測的過程中發(fā)現(xiàn)，前面提到的任一方式都可以保護好自己的無線網(wǎng)絡(luò)，所以普通用戶無須擔(dān)憂，可以放心使用。