TP-Link 无线加密(一)――其它方法介绍
source link: https://service.tp-link.com.cn/detail_article_15.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
家庭无线网络加强安全的方法除了设置加密,开启MAC地址过滤之外,以下一些措施可以辅助增强安全性:
◆ 开启路由器防火墙
一、修改路由器登陆用户名和密码
我司无线路由器出厂默认登陆用户名和密码均为admin。建议您对登陆用户和密码进行修改,掌握无线路由器的配置权限,从而防止非法用户修改您无线路由器的配置。
设置步骤:
无线路由器中:系统工具—修改登陆口令
二、修改路由器管理端口
我司路由器默认以80端口为管理端口。正常情况下,在浏览器输入IP地址,就可以登陆管理界面。如果修改管理端口,登陆路由器管理界面时需要在IP地址后添加端口号,如:http://192.168.1.1:8080。这样其他用户只有知道管理端口后才可以登陆路由器管理,大大增强了对路由器管理的安全性。
设置步骤:
无线路由器中:安全设置(系统工具)—远端WEB管理,将WEB管理端口修改,例如改为8080,保存。
三、关闭DHCP服务器
DHCP服务器在路由器上运行,负责给内网电脑分配IP地址,路由器出厂时默认开启。如果开启了DHCP服务,则非法用户无需手工指定就可以轻易获取IP地址,进而获得上网权限。因此关闭DHCP服务器可以使非法用户难以获取正确的IP地址。
设置步骤:
无线路由器中:DHCP服务器—DHCP服务,将“DHCP服务器”选择为不启用,保存。
关闭DHCP服务器后,允许接入用户的电脑也需手动指定IP地址。
四、修改LAN口IP为不常用网段
我司无线路由器出厂默认LAN口IP为192.168.1.1。如果不修改LAN口IP地址,即使关闭了DHCP服务器,非法用户通过指定IP地址到192.168.1.X网段,网关设置为192.168.1.1,则该用户还是可以获取上网资源。因此,建议修改LAN口IP地址为不常用网段。
设置步骤:
无线路由器中:网络参数—LAN口设置,将IP地址修改为不常用网段,如:192.168.50.254
五、隐藏无线网络SSID
SSID也称ESSID,是服务集标识符,代表一个无线接入点。无线终端在接入时被要求首先输入SSID即网络名称。而隐藏SSID后,您的网络名称对其他人来说是未知的,因此不知道您这个无线网络的SSID,无线终端就不能进行连接。
设置步骤:
无线路由器中:无线参数(无线设置)—基本设置,将“允许SSID广播”前的对钩取消。
对于允许接入的无线终端,需要手动添加配置文件去连接,或者在终端连接上无线路由器之后再取消SSID广播。
六、开启路由器防火墙
通过防火墙中IP地址和MAC地址过滤,只允许自己的IP地址或者MAC地址连接Internet,可以防止非法接入者共享带宽。设置步骤请参考:
IP地址过滤:IP地址过滤的使用
MAC地址过滤:MAC地址过滤的使用
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK