无线路由器怎么加密
欢迎大家来到,本文为大家讲解,欢迎大家阅读借鉴。
一提到无线网络安全,大家首先想到的就是加密!那么加密,怎么加密呢,给什么加密呢?其实,在无线路由器的设置中,我们就可以发现加密所谓的WEP,通过进行无线路由器安全设置,就可以起到保护网络的效果。
想要了解全面的无线路由器安全设置,还是让我们从无线设置开始说起,它又包括SSID和信道,那么具体内容请浏览下文吧。
无线设置
1. SSID
SSID(Service Set Identifier)是“业务组标识符”的简称,是无线网络的标志符,用来识别在特定无线网络上发现到的无线设备身份。所有的工作站及访问点必须使用相同的SSID才能在彼此间进行通讯。SSID是一个32位的数据,其值区分大小写。它可以是无线局域网的物理位置标识、你的名称、公司名称、或公司名称和部门、偏好的标语等你喜欢的字符。
2. 信道
信道也称作“频段(Channel)”,其是以无线信号作为传输媒体的数据信号传送通道。无线宽带路由器可在许多信道上运行。位于邻近范围内的各种无线网络设备须位于不同信道上,否则会产生信号干
扰。如果你只有一个设备,那么默认值的信道值为6可能是最合适。除非有特殊原因需要更改信道(例如:有干扰来自于本区域内的蓝牙、微波炉、移动电话发射塔、或其它访问点),否则请使用出厂默认值。如果您在网络上拥有多个的无线路由器以及无线访问点,建议将每个设备使用的信道要错开,如而802.11g 、802.11b无线标准有11条信道,但只有3条是非重叠信道(信道1、信道6、信道11)。
无线路由器安全设置
相对于有线网络来说,通过无线局域网发送和接收数据更容易被窃听。设计一个完善的无线局域网系统,加密和认证是需要考虑的的安全因素。无线局域网中应用加密技术的最根本目的就是使无线业务能够达到与有线业务同样的安全等级。针对这个目标,IEEE802.11标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)协议来设置专门的安全机制,进行业务流的加密和节点的认证。它主要用于无线局域网中链路层信息数据的保密。WEP采用对称加密机理,数据的加密和解密采用相同的密钥和加密算法。WEP 使用加密密钥(也称为WEP 密钥)加密802.11 网络上交换的每个数据包的数据部分。启用加密后,两个802.11 设备要进行通信,必须启用加密并具有相同的加密密钥。WEP加密默认是禁用,也就是不加密。无线安全参数是可选的设置,一般有三个参数,分别如下:
(1)WEP密钥格式:十六进制数位;ASCII字符。
(2)WEP加密级别:禁用加密功能;40(64)比特加密;128比特加密。默认值为Disable Encryption(禁用加密功能)。
(3)WEP密钥值:由用户设定。
无线路由器与支持加密功能的无线网卡相互配合,可加密传输数据,使他人很难中途窃取你的信息。WEP加密等级有40(64)比特和128比特两种,使用128比特加密较为安全。WEP密钥可以是一组随机生成的十六进制数字,或是由用户自行选择的ASCII字符。一般情况我们选用后者,由人工输入。每个无线宽带路由器及无线工作站必须使用相同的密钥才能通讯。但加密是可选的,大部分无线路由器默认值为禁用加密。加密可能会带来传输效率上的影响。
如需启用加密功能,请选择“ASCII字符”的WEP密钥格式,在WEP加密方法(方式)下选择40(64)比特或128比特WEP密钥。在使用40(64)比特加密方式时,可以输入四“把”不同的WEP密钥,但同一时刻只能选一把来使用。每把密钥由10个十六进制字符组成。保存在无线宽带路由器中。在缺省下,选择四把密钥的其中一把来使用。在使用128比特加密方时,请输入26个十六进制字符作为WEP 密钥。这种情况只能输入一把密钥。某些无线网卡只能使用40(64)比特加密方法,因此你可能要选较低的加密级别。如果您所有的客户机均可支持128比特加密通讯,请选择128比特;如果有客户机只能支持40(64)比特加密通讯,请选择40(64)比特。若要启用加密,请为网络上的所有无线路由器、访问点和工作站选择加密类型和WEP 密钥。为了增加网络安全性,可经常更改密钥。在更改某个无线设备所使用的密钥时,请记得同时更改网络上所有无线电设备和访问点的密钥。基本上这些就是全部的无线路由器安全设置了,想必大家应该
有一个全面的了解了。
怎么才能够破解无线路由器的无线网络加密? 悬赏分:0 - 解决时间:2009-4-27 10:24 请高人介绍下? 问题补充: 我的本本的无线网卡是Atheros AR5007EG Wireless Network Adapter 提问者:citysheep2008 - 二级 最佳答案 无线网络WEP破解索引 1.先确认你的网卡是否支持BT3,BT4,如果不支持就换个卡,推荐USB的,最好可以换天线, 这样信号不好的时候可以增加天线获取好的信号. BT3网卡支持列表看这里 https://www.doczj.com/doc/4618432687.html,/thread-86-1-1.html 2.下载BT3系统. BT3全称Back Track 3,这是一个linux环境的便携系统,可以放到U盘或者光盘中启动,对本身硬盘没有影响,无需在本地安装,现在已经有BT4的BETA版了,喜欢尝鲜的朋友可以试一下 是圈内非常著名的黑客攻击平台,说白了就是一个封装好的Linux操作系统,内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名,其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。 官方网站 https://www.doczj.com/doc/4618432687.html, bt3 beta版和BT3 final版下载地址 https://www.doczj.com/doc/4618432687.html,/thread-30-1-1.html BT4 beta版下载地址 https://www.doczj.com/doc/4618432687.html,/thread-31-1-1.html 其中有ISO格式,U盘格式,还有虚拟机Vmware格式的,大家各取所需,这里我用的是U盘版. 3、下载Spoonwep2 Spoonwep2这个软件。非常方便,能够先扫描,再选择,不用再输入MAC,破解IV也是自动的,无须在命令行下输入烦琐的命令。 spoonwep2是在原来的版本基础之上的更新之作,让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包,破解密码。 互联网上有很多基于BT3进行WEP密码破解的教程,都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep,所以赶快升级吧,免得到时候版本不对搞的自己莫名其妙。 spoonwep2下载地址: https://www.doczj.com/doc/4618432687.html,/thread-28-1-1.html 4、安装
无线路由器默认密码大全 艾玛701g 192.168.101.1 192.168.0.1 用户名:admin 密码:admin 用户名:SZIM 密码:SZIM 艾玛701H 192.168.1.1 10.0.0.2 用户名:admin 密码:epicrouter 实达2110EH ROUTER 192.168.10.1 用户名:user 密码:password 用户名:root 密码:grouter 神州数码/华硕: 用户名:adsl 密码:adsl1234 全向: 用户名:root 密码:root 普天: 用户名:admin 密码:dare e-tek 用户名:admin 密码:12345 zyxel 用户名:anonymous 密码:1234
北电 用户名:anonymous 密码:12345 大恒 用户名:admin 密码:admin 大唐 用户名:admin 密码:1234 斯威特 用户名:root 密码:root 用户名:user 密码:user 中兴 用户名:adsl 密码:adsl831 1、全向QL1680 IP地址10.0.0.2,用户名:admin,密码:qxcomm1680,管理员密码:qxcommsupport。全向QL1880 IP地址192.168.1.1,用户名:root,密码:root 全向QL1688 IP地址10.0.0.2,用户名为admin;密码为qxcomm1688 2、TP-LINK TD-8800在IE输入192.168.1.1,户名admin,密码admin 3、合勤zyxel 642 在运行输入telnet 192.168.1.1 密码1234 4、Ecom ED-802EG 在IE输入192.168.1.1,用户名和
路由器的工作原理 路由器的是实现网络互连,在不同网络之间转发数据单元的重要网络设备。路由器主要工作在OSI参考模型的第三层(网络层),路由器的主要任务就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。为了完成这项工作,在路由器中保存着各种传输路径的相关数据——路由表(Routing Table),供路由选择时使用。由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。因此,当路由器接收到来自一个网络接口的数据包时,首先根据其中所含的目的地址查询路由表,决定转发路径(转发接口和下一跳地址),然后从ARP缓存中调出下一跳地址的MAC地址,将路由器自己的MAC 地址作为源MAC,下一跳地址的MAC作为目的MAC,封装成帧头,同时IP数据包头的TTL(Time To Live)也开始减数,最后将数据发送至转发端口,按顺序等待,传送到输出链路上去。在这个过程中,路由器被认为了执行两个最重要的基本功能:路由功能与交换功能。 路由功能 路由功能是指路由器通过运行动态路由协议或其他方法来学习和维护网络拓扑结构,建立,查询和维护路由表。 路由表里则保存着路由器进行路由选择时所需的关键信息,包含了目的地址、目的地址的掩码、下一跳地址、转发端口、路由信息来源、路由优先级、度量值(metric)等。 路由信息可通过多种协议的学习而来,其来源方式可分为直连路由、静态路由、缺省路由和动态路由。一个路由器上可以同时运行多个不同的路由协议,每个路由协议都会根据自己的选路算法计算出到达目的网络的最佳路径,但是由于选路算法不同,不同的路由协议对某一个特定的目的网络可能选择的最佳路径不同。此时路由器根据路由优先级(决定了来自不同路由来源的路由信息的优先权)选择将具有最高路由优先级(数值最小)的路由协议计算出的最佳路径放置在路由表中,作为到达这个目的网络的转发路径。(优先级顺序:直连路由>静态路由>动态路由(OSPF>RIP)) 而对于一个特定的路由协议,可以发现到达目的网络的所有路径,根据选路
无线路由器维修案例 1.家用网络,由两台路由器+一台集线器构成(图1),路由器1(IP:19 2.168.0.1,型号:TL-R402M)和集线器置于多媒体布线箱中(图2、3),无线路由器2(IP:192.168.1.1,型号:TL-WR340G)(图4)放在书房; Wan Lan1Lan2Lan3Lan4 路由器1 Wan Lan1Lan2Lan3Lan4 路由器2 PPPOE 12348 集线器 笔记本电脑 Pad 智能手机 电脑及其他多媒体电视 图1 图2
图3
图4 2.路由器1的设置(电脑连接路由器1,在浏览器地址栏输入IP:192.168.0.1,新买的路由器一般默认IP为192.168.1.1): 设置向导—— 服务商给的帐号、密码填好; 网络参数——
必须保证IP地址与路由器2不一样; DHCP服务器—— 其它设置默认不变,系统工具——重启路由器。 3.无线路由器2设置(电脑连接路由器2,注意此时路由器2不能连接路由器1,在浏览器地址栏输入IP:192.168.1.1): 设置向导—— 网络参数——
DHCP服务器—— 系统工具——重启路由器。 4.故障情况:发现笔记本电脑无线登录失败,打开手机WLAN,同样登录不上网,初步判断路由器2故障。笔记本电脑直接有线连接路由器1,正常登录,确认路由器2故障。 5.维修步骤:(1)断开路由器2和路由器1的连接,有线连接笔记本电脑和路由器2,登录路由器2(192.168.1.1),正常情况下应出现路由器设置界面,今天异常情况出现了,登录失效,悲剧!!!难道路由器2物理性损伤了,那就意味着往外掏吗内,而且春节期间没人送货啊;(2)软的不行来硬的,必须得试试硬复位,转过路由器2查看后面的复位键,居然木
速度与安全哪种无线加密方式才最好 随着“蹭网卡”的兴起,广大无线用户的安全防范意识也在不断提升,给无线网络加密已经成为无线用户的必备工作。然而很多使用11n无线路由的用户却发现,在设置了无线加密方式之后,无线传输速率有了明显的降低,这究竟是为什么呢?难道“速度与安全”真的不能兼得吗?关于这一问题,我们将通过实际测试为你解答。 认识主流无线加密方式 首先,我们先来了解一下主流的无线加密方式,也就是在无线路由器的安全设置中常常出现的WEP、WPA和WPA2这三种加密方式。 WEP(Wired Equivalent Privacy,有线等效保密)。只从名字上来看,WEP似乎是一个针对有线网络的安全加密协议,但事实并非如此。WEP标准在无线网络出现的早期就已创建,它的安全技术源自于名为RC4的RSA数据加密技术,是无线局域网WLAN的必要的安全防护层。目前常见的是64位WEP加密和128位WEP加密。 WPA(WiFi Protected Access,WiFi网络安全存取)。WPA协议是一种保护无线网络(WiFi)安全的系统,它是在前一代有线等效加密(WEP)的基础上产生的,它解决了前任WEP的缺陷问题,它使用TKIP(临时密钥完整性)协议,是IEEE 802.11i标准中的过度方案。WPA
有两种认证模式可供选择,一种是使用802.1x协议进行认证(面向企业用户);一种是称为预先共享密钥PSK模式(面向个人用户),因此我们只测试WPA-PSK加密。 WPA2,即WPA加密的升级版。它是WiFi联盟验证过的IEEE 802.11i标准的认证形式,WPA2实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES(高级加密)所取代。与WPA加密相同,WPA2同样有两种认证模式可供选择,因此我们同样只测试面向个人用户的WPA2-PSK加密。 测试平台和测试方法 我们将挑选一款最常见的TP-Link 300M无线路由进行无线加密实际速率测试。 测试平台:客户端:华硕z99h21笔记本+300M外置无线网卡;服务器端:IBM T61笔记本。 测试软件:NetIQ Chariot v5.4;Endpoint6.0 测试内容:我们将在不同的加密方式下对TP-Link 300M无线路由进行单pair下载速率测试,用最直观的数据告诉你无线加密对无线传输速率的影响。而关于11n加密后速率明显降低的问题,我们将在全部测试完毕后给出原因分析。 非加密条件下TP-Link 300M无线路由测试成绩 我们先来看看在非加密条件下,这款300M无线路由器的单pair下行测试成绩。 测试曲线
初学者型奶粉罐天线 一、选型 先上网收集天线资料,看到很多国外的天线DIYER做出来的WIFI天线真是五花八门!有螺旋天线、有八木天线、有菱形天线、有栅网天线、还有罐头天线......让人看得眼花缭乱。经过再三筛选,最终把制作目标锁定在罐头天线上。选择它为DIY对象主要是因为这种天线取材方便、效率高!十分适合初学者制作。 二、制作 圆筒天线之所以取材方便,是由于人人家里必定有铁罐、金属筒之类的东西。 笔者就是随便拿了一个奶粉罐制作的。 下面是参照外国WIFI网站的图片而画的制作图。 各数据如下: 中心频点=2.445G 圆筒直径=127mm 圆筒长度=111mm 振子长度=31mm 振子距圆筒底部边距=37mm
从图片可以看出,馈线的屏蔽网连接金属圆筒,信号通过圆筒反射到振子上,当然振子就是馈线的芯线了,芯线与金属筒是绝缘的,这点必须注意! 在参照外国爱好者制作WIFI天线的同时,笔者加入了自己的想法:很多爱好者都喜欢在圆筒加装N座或BNC座,然后在馈线的连接处做对应的N头或BNC 头,用于连接。但笔者觉得虽然该方法对使用十分方便,但同时也对信号造成了损耗(估计1-2DBI),尤其在2.4G的频段更加明显!因此,mr7决定把屏蔽网直接焊在圆筒上(焊接前先把外壳打磨光滑),而作为振子的芯线则保留其原来的泡沫绝缘。这样一来把损耗减到最低。有点专线专用的味道了! 建议大家最好在焊接前找根直径稍比馈线粗一点的小铜管和热缩套管,先把铜管套在馈线上,然后跟屏蔽网一起焊牢在金属圆筒的外壳上,然后用热风筒把热缩套管来回吹多次,把馈线固定在铜管上,这样一来可以很好的减低由于调节 天线时给馈线和振子带来的影响!
openwrt无线路由器一线多拨设置说明 注意: 该路由器的默认用户名为:root 密码:a97a04 ,wan口变为了lan1口,所以外线应插到标有数字“1”的接口,其余端口为lan口,用于连接电脑。 1、将电脑与路由器的lan口连接(暂不插外线),并把电脑的ip地址和dns设为自动获 取,在IE中输入,输入用户名和密码,开始进行如下配置。 2、进入“多wan设定”,如需3拨请设为3,4拨设为4,选择开启macvlan,并填入 生成wan口数量后保存应用。 3、点击“网络”分别设置wan、wan1、wan2…..的帐号密码(暂时不设置下图中的第 4步,等出现问题后再设置,请按图操作)。
4、点击“网络”下面的“无线”然后点击修改,设置无线的名称,和安全密码。
5、然后重新启动路由器,插上外线到标有数字“1”的接口,等待2分钟左右,进入 “状态”下面的“接口总览”查看多拨情况,下图为一线三拨连接的情况,图中wan口无法连接上网,此原因有两种可能:(1)、你的线路最多支持两拨。(2)、因为没有设置wan口的物理地址,所以不能连接,如出现此情况请返回重新第3条图中第4步设置wan中的物理地址。 6、打开360安全卫士,用里面的宽带测速功能看看自己的网速是不是提高了,360 仅作为测速参考,最好的办法是用迅雷多线程下载,进入“系统之家”网站同时下载几个大文件,然后看看迅雷窗口所显示的总下载速度,许多买家在测试带宽时进入一个误区,认为只要下载都能达到最高的速度,这点要提醒你,你的速度快,但是如果你下载文件的服务器慢,速度一样达不到,所以要选择资源多的文件进行下载,如果你是迅雷会员可以进入高速通道测试效果更佳(其实迅雷对非会员也有速度限制,你懂的)下载速度参考值:2M带宽最高下载约为200K左右。 7、常见故障处理方法。 (1)、在接口总览菜单中我的所有红色wan口都出现“需要重新连接”上不了网,出现这种可能有两
无线路由器加密方法大全 无线路由器主要提供了三种无线安全类型:WPA-PSK/WPA2-PSK、WPA/WPA2 以及WEP。不同的安全类型下,安全设置项不同。 1. WPA-PSK/WPA2-PSK WPA-PSK/WPA2-PSK安全类型其实是WPA/WPA2的一种简化版本,它是基于共享密钥的WPA模式,安全性很高,设置也比较简单,适合普通家庭用户和小型企业使用。 认证类型:该项用来选择系统采用的安全模式,即自动、WPA-PSK、WPA2-PSK。 自动:若选择该项,路由器会根据主机请求自动选择WPA-PSK或WPA2-PSK安全模式。 加密算法:该项用来选择对无线数据进行加密的安全算法,选项有自动、TKIP、AES。默认选项为自动,选择该项后,路由器将根据实际需要自动选择TKIP或AES加密方式。 注意11N模式不支持TKIP算法。 PSK密码:该项是WPA-PSK/WPA2-PSK的初始设置密钥,设置时,要求为8-63个 ASCII字 符或8-64个十六进制字符。 组密钥更新周期:该项设置广播和组播密钥的定时更新周期,以秒为单位,最小值为30,若该值为0,则表示不进行更新。 2. WPA/WPA2 WPA/WPA2是一种比WEP强大的加密算法,选择这种安全类型,路由器将采用Radius 服务器进行身份认证并得到密钥的WPA或WPA2安全模式。由于要架设一台专用的认证服 务器,代价比较昂贵且维护也很复杂,所以不推荐普通用户使用此安全类型。 3. WEP WEP是Wired Equivalent Privacy的缩写,它是一种基本的加密方法,其安全性不如另外两种安全类型高。选择WEP安全类型,路由器将使用802.11基本的WEP安全模式。 这里需要注意的是因为802.11N不支持此加密方式,如果您选择此加密方式,路由器可能 会工作在较低的传输速率上。 这里特别需要说明的是,三种无线加密方式对无线网络传输速率的影响也不尽相同。 由于IEEE 802.11n标准不支持以WEP加密或TKIP加密算法的高吞吐率,所以如果用户选 择了WEP加密方式或WPA-PSK/WPA2-PSK加密方式的TKIP算法,无线传输速率将会自动限 制在11g水平理论值54Mbps,实际测试成绩在20Mbps左右。
路由器的工作原理及性能 路由器是一种典型的网络层设备。它是两个局域网之间接帧传输数据,在O SI/RM之中被称之为中介系统,完成网络层中继或第三层中继的任务。路由器负责在两个局域网的网络层间接帧传输数据,转发帧时需要改变帧中的地址。它在OSI/RM中的位置如图1所示。 一、原理与作用 路由器(Router)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时,可通过路由器来完成。因此,路由器具有判断网络地址和选择路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。它不关心各子网使用的硬件设备,但要求运行与网络层协议相一致的软件。路由器分本地路由器和远程路由器,本地路由器是用来连接网络传输介质的,如光纤、同轴电缆、双绞线;远程路由器是用来连接远程传输介质,并要求相应的设备,如电话线要配调制解调器,无线要通过无线接收机、发射机。 一般说来,异种网络互联与多个子网互联都应采用路由器来完成。 路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作,在路由器中保存着各种传输路径的相
关数据——路径表(Routing Table),供路由选择;时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。 1.静态路径表 由系统管理员事先设置好固定的路径表称之为静态(static)路径表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。 2.动态路径表 动态(Dynamic)路径表是路由器根据网络系统的运行情况而自动调整的路径表。路由器根据路由选择协议(Routing Protocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。 二、路由器的优缺点 1.优点 适用于大规模的网络; 复杂的网络拓扑结构,负载共享和最优路径; 能更好地处理多媒体; 安全性高; 隔离不需要的通信量; 节省局域网的频宽; 减少主机负担。 2.缺点 它不支持非路由协议; 安装复杂; 价格高。 三、路由器的功能 (1)在网络间截获发送到远地网段的报文,起转发的作用。 (2)选择最合理的路由,引导通信。为了实现这一功能,路由器要按照某种路由通信协议,查找路由表,路由表中列出整个互联网络中包含的各个节点,以及节点间的路径情况和与它们相联系的传输费用。如果到特定的节点有一条以上路径,则基于预先确定的准则选择最优(最经济)的路径。由于各种网络段和其相互连接情况可能发生变化,因此路由情况的信息需要及时更新,这是由所使用的路由信息协议规定的定时更新或者按变化情况更新来完成。网络中的每个路由器按照这一规则动态地更新它所保持的路由表,以便保持有效的路由信息。 (3)路由器在转发报文的过程中,为了便于在网络间传送报文,按照预定的规则把大的数据包分解成适当大小的数据包,到达目的地后再把分解的数据包
无线路由器的WPA 加密功能解析无线路由器加密知识相信对大多数新手朋友来说还是比较陌生的,小编通过下面介绍,加深大家对路由器的无线网加密功能的了解,希望对你有帮助! 一、无线局域网的安全技术涉及到很多的领域,那么我们要怎样去面对WPA 技术和WEP 技术呢?这里就详细的说明一下,对于加密,WPA 技术使用临时密钥完整性协议的加密是必选项,TKIP 使用了一个新的加密算法取代了WEP,比WEP 的加密算法更强壮,同时还能使用现有的无线硬件上提供的计算工具去实行加密的操作。 二、WEP 是数据加密算法,它不是一个用户认证机制,WPA 技术用户认证是使用802.1X 和扩展认证协议来实现的,在802.11 标准里,802.1X 身份认证是可选项,在WPA 里802.1X 身份认证是必选项,对于加密,WPA 技术使用临时密钥完整性协议的加密是必选项,TKIP 使用了一个新的加密算法取代了WEP,比WEP 的加密算法更强壮,同时还能使用现有的无线硬件上提供的计算工具去实行加密的操作。 三、TKIP 提供的重要的数据加密增强型内容包括:每包密钥混合功能,称为Michael 的信息完整性检查,有先后次序规则的扩展初始向量,和再生密钥机制,并通过这些增强量,TKIP 弥补了WEP 所有的弱点。 四、WPA 改善了我们所熟知的WEP 的大部分弱点,它主要是应用于GS 内部的无线基础网络。无线基础网络包括工作站,AP 和认证服务器,在无线用户访问网络之前,WPA 的优势来自于一个完整的包含802.1X/EAP 认证和智慧的密钥管理和加密技术的操作次序,网络安全性能可确定:它发生于802.11 标准,并通过信标里的WPA 信息元
192.168.1.1路由器怎么设置改密码 192.168.1.1路由器怎么设置改密码 通常路由器默认的登录账户名与密码都是admin,只要在路由器网络下的用户都可以通过这个默认的路由器账户密码登录路由器管理界面,一般管理员都会修改掉这个默认路由器登录密码,防止用户修改路由器上网参数,设置限速等,影响使用。那么路由器登录密码怎么修改呢,下面介绍下方法步骤。 第一步:首先在浏览器窗口网址窗口输入路由器默认登录地址192.168.1.1(不同品牌路由器可能不同,请看路由器外壳上的铭牌标注),然后按下回车键,之后即可看到弹出路由器登录框,如下图: 在用户名与密码里边均属于默认的admin(不同品牌路由器可能有所不同,不是的朋友请看路由器外壳上的铭牌标注)。 第二步:之后成功进入了路由器管理界面了,然后在路由器管理界面的左边的菜单中,找到“系统工具”下面即可看到有“修改登录口令”一项,如下图:
第三步:点击修改口令后,右侧即可弹出修改口令对话框,然后上边先输入默认用户名与密码,下边填写上新的用户名与密码,如下图,这里我只修改密码,用户名依然用的是admin,想要连用户名也一起修还的用户,请自行填写,如下图: 第四步:完成之后,点击下边的完成即可成功修改掉路由器登录密码,下次要登录路由
器,使用默认账户就无法登录,需要您设置的密码来登录了。 PS:如果后期忘记路由器登录密码,请将路由器恢复出厂设置。 无线路由器无线密码怎么修改 很多用户使用的都是无线路由器首先无线上网,但有时候无线路由器上网密码被别人知道了,想改掉,防止他人蹭网该怎么修该呢?方法也很简单,以下再简单介绍下。 第一步:同样是登录路由器管理界面,进入路由器管理界面,点击左侧的“无线设置”然后再点击下边的“无线安全设置”,之后右侧就会弹出如下图界面: 第二步:修改PSK密码即可,点击底部的保存即可完成无线路由器密码修改看,非常简单。
无线路由器的安全配置方法 随着越来越多的用户选择无线网络来提高工作的移 动性,无线网络的安全也开始备受大家关注。可以说,无线比有线网络更难保护,因为有线网络的固定物理访问点数量有限,而无线网络中信号能够达到的任何一点都可能被使用。 目前,各大品牌厂商在无线路由器的配置设计方面增加了密钥、禁止SSID广播等多种手段,以保证无线网络的安全。 设置网络密钥 无线加密协议(WEP)是对无线网络中传输的数据进行加 密的一种标准方法。目前,无线路由器或AP的密钥类型一 般有两种,分别为64位和128位的加密类型,它们分别需 要输入10个或26个字符串作为加密密码。许多无线路由器或AP在出厂时,数据传输加密功能是关闭的,必须在配置 无线路由器的时候人工打开。 禁用SSID广播 通常情况下,同一生产商推出的无线路由器或AP都使
用了相同的SSID,一旦那些企图非法连接的攻击者利用通用的初始化字符串来连接无线网络,就极易建立起一条非法的连接,给我们的无线网络带来威胁。因此,建议你最好能够将SSID命名为一些较有个性的名字。 无线路由器一般都会提供“允许SSID广播”功能。如果你不想让自己的无线网络被别人通过SSID名称搜索到,那么最好“禁止SSID广播”。你的无线网络仍然可以使用,只是不会出现在其他人所搜索到的可用网络列表中。 通过禁止SSID广播设置后,无线网络的效率会受到一定的影响,但以此换取安全性的提高,笔者认为还是值得的。 禁用DHCP DHCP功能可在无线局域网内自动为每台电脑分配IP地址,不需要用户设置IP地址、子网掩码以及其他所需要的TCP/IP参数。如果启用了DHCP功能,那么别人就能很容易使用你的无线网络。因此,禁用DHCP功能对无线网络而言很有必要。在无线路由器的“DHCP服务器”设置项下将DHCP 服务器设定为“不启用”即可。 启用MAC地址、IP地址过滤
教你怎么修改无线路由器密码 一般,我们刚买来无线路由器的时候,都需要经过一番设置,或者是无线密码忘了需要修改密码,这边小编将给以最常见的TP-LINK为例,给大家带来一个修改无线路由器的方法,普及无线路由器的一些基本使用。 工具/原料 ?PC电脑一台 ?无线路由器一个 ?网页浏览器 方法/步骤 1. 1
首先要确保我们电脑已经连上了无线路由器,方法很简单,如果你是已经用无线连接上了路由器,则右下角是无线网络的图标,如果是网线直接连接电脑的话,我们看看电脑右下角本地连接是否连接上,连接上的话是一个电脑图标,如果没有连接上会有一个感叹号!小编这边是使用无线网络,如图所示: 2. 2 确保的电脑已经路由器之后,我们打开网页浏览器,并在地址栏里输入“192.168.1.1”然后按回车进入!然后会弹出一个登录窗口如图:这边的用户名和密码均填写admin,一般都不会错的,很少有人改路由器登录密码(不是无线密码!) 3. 3 回车后我们可以发现我们已经进入路由器了,我们可以看到路由器现在的运行状态,左侧一列都是路由器的相关设置,如图所示,新手如果路由器还不能上网,那么可以单击运行向导,根据提示进行设置。
4. 4 我们单击“无线设置”,发现“无线设置”下面还有5个子项目,同时右侧页面的内容也发生改变,如果不知道如何打开无线网络的话,只要按照小编图片上的提示便能够开启无线网络——即我们日常生活中所提的wifi。这边我们是要更改无线密码,所以我们在左侧单击“无线安全设置” 5. 5 单击后我们发现右侧的内容也马上变化了,这个页面就是无线密码的设置页面,SSID即为你用手机可以搜索到的无线网络名称,可以任意改。我们这边勾选
路由器密码加密算法 昨天有朋友问我,只要无线路由一打开,网速就慢是怎么回事,相信很多人也有类似经历,那么究竟是什么原因呢。我们来分析一下: 第一,网络被蹭了。 也许你会说,我设置密码了,怎么还会被蹭呢。其实设置密码加密是最不安全的,也是最容易被蹭的,同时设置不正确回影响速度(一会讲)。 初级加密,也就是在路由器里面设置几个数字或者加密,目前无线加密有WEP、WPA、WPA2几种的加密方式,其中WPA2最安全,破解起来有一定的难度。所以提醒亲人们一定要设置WPA2的加密方式,否则其它的方式在10分钟内就会被BT3、BT4攻克。 次级加密:取消自动获取ip地址,修改ip段。就算密码被攻克,由于取消了dhcp服务,无法自动获取地址,对方也是无法通过路由上网,但是所有路由器的默认地址都是 192.168.1.1或者192.168.0.1,所以,自己一定要给路由器更改ip段,对方攻克密码后,无法获取地址就会试着手动添加ip地址,所以自己的路由器一定要避免使用默认的地址段。进一步加密:mac地址绑定,ip地址绑定。这种方式只能让绑定了地址的电脑通过路由。否则就算攻克密码、获得了ip地址也是无法上网的。那么绑定mac地址加密方式安全吗?也不尽然,对方在对付路由器没有办法的时候,转而对付你的电脑,通过无线扫描,获取你的mac地址后,就可以假冒mac地址进行上网。不过呢,只要按照我说的上面的3个方式加密了,估计你身边的人除非是精通计算机的人,否则你的网很难被蹭了。 不过呢,上面所有的加密,都是建立在路由本身的硬件密码修改的前提下,否则,默认的admin无疑敞开大门一样。里面的设置也于事无补。 再说点大家不知道的加密方式: 为什么网络被蹭,就因为网络暴露在外面。别人能搜到信号。那么我们可以把无线信号隐藏起来。这个设置极其简单,路由器里面都设置有开启或者关闭无线SSID广播的功能,你只需要挑勾就ok。但是注意,在设置这个功能之前,最好把路由里面默认的无线信号的名称修改了,因为无线信号的名字在买来的时候默认就是品牌的名字,不改的话很容易被猜中的。改了名字,就只有天知、地知、我知、你不知咯。还有一点,隐藏无线信号以后,自己也搜索不到自己的信号,需要自己添加无线信号,添加好就能搜索到连接上,只要一次,以后它也就自己去连接了。 wps加密:在传统方式下,用户新建一个无线网络时,必须在接入点手动设置网络名(SSID)和安全密钥,然后在客户端验证密钥以阻止“不速之客”的闯入。这整个过程需要用户具备Wi-Fi设备的背景知识和修改必要配置的能力。Wi-Fi Protected Setup能帮助用户自动设置网络名(SSID)、配置强大的WPA数据编码及认证功能,用户只需输入个人信息码(PIN 方法)或按下按钮(按钮设置,或称PBC),即能安全地连入WLAN。
无线路由器常见设置详解(必备整理) 外网无线设置 1.动态IP用户:选择此项目会自动地从您的网际网络服务提供者得到一个 IP 地址。提供 Cable modem 的 ISP 通常都使用动态 IP 地址。 2.PPPoE用户:如果您的网络服务提供商提供给您的是 PPPoE 服务(DSL业务的提供商都会提供此类连接服务,比如最为流行的ADSL宽带业务),请选择此项目。在"快捷通道"中只需要填写PPPoE帐号以及密码即可进行连接。 PPPoE 帐号:输入ISP商提供给您的 PPPoE 使用者名称。 PPPoE 密码:输入ISP商提供给您的 PPPoE 使用者密码。 3.静态IP用户:此选项提供给使用静态IP地址的客户,根据您的 ISP提供的固定 IP 地址资料来输入您的"WAN口IP 地址"、"子网掩码"、 "默认网关",和" DNS (domain name 服务器) 地址"。每一个 IP 地址必须输入在适当的 IP 字段中,分别由"." 区隔四个 IP octets 构成一个 IP (x.x.x.x),路由器只接受这个形式的 IP 格式。 主DNS:DNS地址用于对访问网站时所需要的域名进行解析,输入您最为常用的域名解析服务器地址,也可以由您的ISP推荐。 次DNS:输入主DNS外的另一个备用的DNS地址,也可以不填。 4.无线配置:此项目提供对路由器的无线功能是否使用的设置,选择启用,您的路由器将具备无线AP的功能,如果禁止,则只拥有普通有线宽带路由器的功能,默认为"启用",慎选。 网络名称(SSID):SSID 是无线网络中所有设备共享的网络名称。无线网络中所有设备的 SSID 必须相同。SSID 区分大小写,可能由任何键盘字符组成,但不得超过 32 个字母数字字符。确保无线网络中所有设备的这个设置均相同。为了提高安全性,建议您将默认的 SSID 更改为您选择的唯一名称。 无线基本设置 1.无线状态:可以被选择为"开启"或"关闭"。"关闭"则关闭无线功能。 2.SSID号:设置您的无线网络名称。 3.无线标准:共有4种无线标准可供选择,每种拥有不同的工作频段和传输速率。 4. 网络模式:无线路由器的工作模式,默认为AP模式。 AP模式:无线接入点,可以接受无线客户端(网卡)的连接并通过它访问网络。Client模式:客户端模式,可以作为网卡使用,该模式下有两种网络方式,结构化网络和对等网络。 结构化网络:路由器以终端方式连接到无线网络的其他AP。 对等网络:路由器与其他的无线终端以点对点的方式连接。 WDS模式:无线路由器工作在该模式下,可以把两个或者多个有线以太网络通过无线网络桥接在一起。但是不能再接受无线客户端(例如网卡)的连接。 AP+WDS模式:无线路由器工作在该模式下,不仅可以把两个或者多个有线以太网络通过无线网络桥接在一起。同时又可以再接受别的无线客户端(例如网卡)
众所周知,路由器安全是网络安全的基石,如果路由器存在安全问题,也就意味着我们的网络也会出现安全问题。所以我们都会对路由器的做出一些安全设置,然而如果安全设置不当可能会使整个网络变慢。 我们通常会选用WPA2-AES和WPA2-TKIP对路由器进行加密。今天我们就来谈谈二者之间的区别,以及为什么AES会成为大赢家。 WPA简介 WPA(Wi-Fi访问保护:Wireless Protection Access)——是应WEP(有线等效加密:Wired Equivalent Privacy )协议的漏洞而产生的。不过这并不是一个非常完美的解决方案,只是一个临时选择,用户可以利用现有的路由器解决WEP 协议中的安全问题。 WPA虽然比WEP更好,但是它本身还是存在一些安全问题,攻击通常不会泄露TKIP(临时密钥完整性协议)算法(长达256位的加密),但是却会通过辅助系统WPS协议,或Wi-Fi保护设置来进行破坏。 Wi-Fi保护设置本身是为了便于设备连接,但是却出现了很多安全缺陷,这使得人们逐渐抛弃它并采用WPA。 不过目前,WPA和WEP都退休了~所以我们来谈谈取代WPA的新版本WPA2。 为什么WPA2更好呢? AES加密(高级加密标准:Advanced Encryption Standard)使Wi-Fi网络变得更快、更安全。简单地说,WPA-TKIP仅仅是一个临时的选择,而如今他们在
这三年里摸索出的一个更好的WPA2-AES解决了不少问题。 AES,是一个真正的加密算法,不仅仅用于Wi-Fi网络的类型。它已经成为一个加密标准,无论是政府,风靡一时的TrueCrypt、还是其他许多保护数据的软件都用这个。同样的,这个标准还被用来保护你的家庭网络,不过也需要更新路由器硬件。 AES VS TKIP的安全性比较 TKIP(临时秘钥完整性协议:Temporal Key Integrity Protocol)本质上是一个WEP补丁,解决了攻击者通过获得少量的路由器流量解析出路由器密钥的问题。为了解决这个问题,TKIP每隔几分钟就给出新的密钥。不给攻击者提供足够的数据来破译密钥或算法所依赖的RC4流加密。 虽然当时TKIP还提供了一个较为完善的安全升级,但是对于保护你的网络不受黑客攻击这件事上,它还是不够全面的。其中最大的漏洞被称为“chop-chop attack”,是发生在加密本身释放之前的攻击。 黑客可以利用chop-chop attack截获并分析网络中产生的数据,并最终破译出密钥、明文显示其中的数据。 而AES是一个完全独立的加密算法,远远优于任何TKIP提供的算法。该算法有128位,192位或256位的分组密码。 简单来说,我们需要将明文转换为密文。如果观察员没有加密密钥,那么接收的密文看起来就像一个随机字符串。对于传输的另一端设备或人只要拥有密钥,解密后数据就便于观看。路由器端拥有第一密钥,在发送前对数据进行加密。而计算机端拥有第二个密钥,用来解密传输的内容。
怎么设置路由器账号密码 篇一:192.168.1.1路由器设置密码步骤是什么 192.168.1.1路由器设置密码步骤是什么?路由器具有判断网络地址和选择Ip路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网。路由器分本地路由器和远程路由器,本地路由器是用来连接网络传输介质的,如光纤、同轴电缆、双绞线;远程路由器是用来连接远程传输介质,并要求相应的设备,如电话线要配调制解调器,无线要通过无线接收机、发射机。 1、确认无线网已经连接,可以从状态栏里看出。 2、打开浏览器,输入路由器地址:正常是192.168.1.1。以你个人路由器地址为准。就可以进入路由器设置页面。 3、进去前会有登录提示,正常默认是账号为:admin,密码也是admin。 4、有些无线路由器里的设置在“无线设置”下的“无线安全设置”。有些路由器会在安全设置里。 5、进去无线安全设置,除了不设置密码的选项外,还出现3种加密方式: 1)wpA-psK/wpA2-psK——一般用户均选用这种模式,这种模式是比较安全,能够阻止一般偷网软件的攻击。 2)wpA/wpA2
3)wep 6、设定自己的路由器密码,提醒下,大家要注意大小写。 7、设定自己的路由器密码,提醒下,大家要注意大小写。 最后,提醒各位,选择好的网络尤为重要,建议到广东电信网厅办理宽带,电信靠谱,报装送电影票,可免费提速到100m。 篇二:路由器默认账号密码大全 路由器默认账号密码大全艾玛701g192.168.101.1192.168.0.1 用户名:admin密码:admin 用户名:sZIm密码:sZIm 艾玛701h192.168.1.110.0.0.2 用户名:admin密码:epicrouter 实达2110ehRouTeR192.168.10.1 用户名:user密码:password用户名:root密码:grouter 神州数码/华硕:用户名:adsl密码:adsl1234 全向:用户名:root密码:root 普天:用户名:admin密码:dare e-tek用户名:admin密码:12345 zyxel用户名:anonymous密码:1234 北电用户名:anonymous密码:12345 大恒用户名:admin密码:admin 大唐用户名:admin密码:1234
无线路由器加密几种方法 1.使用无线路由器提供的WEP,WPA等加密方式.WEP一般设置简单. 2.或者使用访问限制,同过MAC地址来限制连接,就是说在访问限制列表里输入MAC的机器,才能连接到你的无线路由器. 3.一种更简单的,就是关闭SSID广播,就是无法搜索到你AP的SSID,你只能手工的方式自己填入正确的SSID,才能连接!上述三个方法都可以,但安全性质最好的是通过MAC地址限制访问.设置都是在无线路由器完成. 下面将对这些加密方式详细介绍下: 一、先介绍下最简单的,关闭SSID广播,这样无线用户就搜索不到你的网络标识,可以起到限制其他用户的连接.具体设置: a、路由器方设置,在关闭SSID广播时,你最好改变下SSID广播号,如果不改动的话,以前连过你网络的用户,还可以连接; b、客户机设置:无线网络---属性----无线配置---"使用windows配置您的无线网络"--然后点"添加"--写上你设置的SSID名称.OK后,---再点属性,要确认"自动连接到非手选网络"的勾未打上,确定就可以----让你刚刚设置的SSID号排在最上方,因为SSID广播关闭后,是你的电脑无线网卡去搜寻路由器,在最上方,可以首先访问你的无线网络,且避免连接到其他的无线网络.(备注:如果这样还是上不去网的话,你可以点开无线网络的TCP/IP设置,写上内网的固定ip,网关,DNS.一般网关,DNS都是你路由器的ip.) 二、WEP加密及MAC地址限制 1、启用WEP加密。 打开路由器管理界面,“无线设置”->“基本设置”: “安全认证类型”选择“自动选择”,因为“自动选择”就是在“开放系统”和“共享密钥”之中自动协商一种,而这两种的认证方法的安全性没有什么区别。 “密钥格式选择”选择“16进制”,还有可选的是“ASCII码”,这里的设置对安全性没有任何影响,因为设置“单独密钥”的时候需要“16进制”,所以这里推荐使用“16进制”。 “密钥选择”必须填入“密钥2”的位置,这里一定要这样设置,因为新的升级程序下,密钥1必须为空,目的是为了配合单独密钥的使用(单独密钥会在下面的MAC地址过滤中介绍),不这样设置的话可能会连接不上。密钥类型选择64/128/152位,选择了对应的位数以后“密钥类型”的长度会变更,本例中我们填入了26位参数11111111111111111111111111 。因为“密钥格式选择”为“16进制”,所以“密钥内容”可以填入字符是0、1、2、3、4、5、6、7、8、9、a、b、c、d、e、f,设置完记得保存。 如果不需要使用“单独密钥”功能,网卡只需要简单配置成加密模式,密钥格式,密钥内容要和路由器一样,密钥设置也要设置为“WEP密钥2”的位置(和路由器对应),这时候就可以连接上路由器了。
无线路由器怎么加密 欢迎大家来到,本文为大家讲解,欢迎大家阅读借鉴。 一提到无线网络安全,大家首先想到的就是加密!那么加密,怎么加密呢,给什么加密呢?其实,在无线路由器的设置中,我们就可以发现加密所谓的WEP,通过进行无线路由器安全设置,就可以起到保护网络的效果。 想要了解全面的无线路由器安全设置,还是让我们从无线设置开始说起,它又包括SSID和信道,那么具体内容请浏览下文吧。 无线设置 1. SSID SSID(Service Set Identifier)是“业务组标识符”的简称,是无线网络的标志符,用来识别在特定无线网络上发现到的无线设备身份。所有的工作站及访问点必须使用相同的SSID才能在彼此间进行通讯。SSID是一个32位的数据,其值区分大小写。它可以是无线局域网的物理位置标识、你的名称、公司名称、或公司名称和部门、偏好的标语等你喜欢的字符。 2. 信道 信道也称作“频段(Channel)”,其是以无线信号作为传输媒体的数据信号传送通道。无线宽带路由器可在许多信道上运行。位于邻近范围内的各种无线网络设备须位于不同信道上,否则会产生信号干
扰。如果你只有一个设备,那么默认值的信道值为6可能是最合适。除非有特殊原因需要更改信道(例如:有干扰来自于本区域内的蓝牙、微波炉、移动电话发射塔、或其它访问点),否则请使用出厂默认值。如果您在网络上拥有多个的无线路由器以及无线访问点,建议将每个设备使用的信道要错开,如而802.11g 、802.11b无线标准有11条信道,但只有3条是非重叠信道(信道1、信道6、信道11)。 无线路由器安全设置 相对于有线网络来说,通过无线局域网发送和接收数据更容易被窃听。设计一个完善的无线局域网系统,加密和认证是需要考虑的的安全因素。无线局域网中应用加密技术的最根本目的就是使无线业务能够达到与有线业务同样的安全等级。针对这个目标,IEEE802.11标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)协议来设置专门的安全机制,进行业务流的加密和节点的认证。它主要用于无线局域网中链路层信息数据的保密。WEP采用对称加密机理,数据的加密和解密采用相同的密钥和加密算法。WEP 使用加密密钥(也称为WEP 密钥)加密802.11 网络上交换的每个数据包的数据部分。启用加密后,两个802.11 设备要进行通信,必须启用加密并具有相同的加密密钥。WEP加密默认是禁用,也就是不加密。无线安全参数是可选的设置,一般有三个参数,分别如下: (1)WEP密钥格式:十六进制数位;ASCII字符。 (2)WEP加密级别:禁用加密功能;40(64)比特加密;128比特加密。默认值为Disable Encryption(禁用加密功能)。