netgear路由器安全设置

发布时间:2016-12-02 08:45

网件公司为企业他们的IT 基础架构提供强大的数据存储、安全、交换、无线解决方案,且无需花费巨大成本,那么你知道netgear路由器安全设置怎么设置吗?下面是小编整理的一些关于netgear路由器安全设置的相关资料,供你参考。

netgear路由器安全设置的设置方法:

一、禁用 SSID 广播

WN802Tv2 默认开启 SSID 广播,在其覆盖范围内,所有具备无线网卡的计算机都可以查看并连接到该网络,如将其 SSID 广播禁用,则只有知晓正确 SSID 的计算机才能连接至该无线网络,这样可达到安全限制的目的。

登录管理界面,选择 Configuration →Wireless →Wireless Settings 选项,Broadcast Wireless Network Name(SSID)选项中选“No”,点击 Apply 按钮。

netgear路由器安全设置

二、设置无线网络密码

设置无线网络密码,是无线网络最常用的加密方式。设置了无线网络密码后,所有连入该无线网络的计算机均要提供相应的密钥或密码,通过认证后,才能连接至网络。WN802Tv2 提供明文、WEP、802.1x、WPA、WPA2 和 WPA+WPA2。具体所使用的网络验证和数据加密如下:

无线安全网络验证数据加密

明文Open SystemNone

WEPOpen System64/128/152 bit WEP

Shared Key

WPAPSKTKIP/TKIP+AES

Radius

WPA2PSKAES/TKIP+AES

Radius

WPA+WPA2PSKTKIP+AES

1、明文方式

设置为明文方式时,接入到无线网络无需认证也不对数据传输进行加密,容易导致非法侵入和窃听,存在安全风险。

Network Authentication 选择 Open System,Data Encryption 选择 None:

netgear路由器安全设置

点击 Apply 应用并完成配置

2、WEP(有线等效加密)

WEP 加密是无线加密中最早使用的加密技术,几乎所有网卡都支持该种加密方式。可使用 64/128/152 位密钥为传输的数据加密。接入认证的工作模式有 Open System 和 Shared Key 两种。

2.1 使用 Open System 时,无线客户端接入无需认证,直接输入安全密钥即可;

Network Authentication 选择 Open System, Data Encryption 选择 64bit WEP/128bit WEP/152bit WEP。密钥长度越长,安全性能越高:

netgear路由器安全设置

WEP 加密有两种设置方法:

自动生成密钥(密码短语)请在 Passphrase 框中输入字符串,点击 Generate Keys 按钮,路由器即可自动生成四个 WEP Key。用户选择其中任意一个,作为此无线网络的加密密钥。

手动设置密匙 从四个 Key 中选择需要使用的一个,然后在所选的 Key 框中输入网络的匹配WEP密钥信息。输入时遵循以下规则:64bits WEP——输入十位十六进制数字(0-9和 A-F 之间的任意组合)。

128bits WEP——输入二十六位十六进制数字(0-9和A-F之间的任意组合)。

152bits WEP——输入三十二位十六进制数字(0-9和A-F之间的任意组合)。

点击 Apply 应用并完成配置

2.2、使用 Shared Key 时,无线客户端先经过无线设备认证,然后使用一致的密钥接入网络;

在 Network Authentication 选择 Shared Key,Data Encryption 选择 64bit WEP/128bit WEP/152bit WEP。密钥长度越长,安全性能越高:

netgear路由器安全设置

注意!以Windows XP SP2 操作系统为例,无线管理工具默认密钥为 Key1,如果您不熟悉计算机中选择其他密钥的方法,请在设置加密时选择 Key1 即可。

3、WPA-PSK 加密

预共享密钥Wi-Fi保护访问,加密类型 TKIP,是目前最常用的一种加密方式。它提供比 WEP 更强大的加密方法,更有效抵御黑客的攻击,大多数网卡都支持该种加密方式。

netgear路由器安全设置

Network authentication 选项选择 WPA-PSK,在 WPA Passphrase 处填入长度介于 8 ~ 63 个字符的密码,点击 Apply 应用并完成配置。

4、WPA2-PSK 加密

预共享密钥 Wi-Fi 保护访问,版本2,加密类型 AES,其加密方法较之 WPA-PSK 更为完善,但是,并非所有网卡都支持。如要使用该种加密,请先咨询网卡的厂商技术支持,以确定网卡是否支持该种加密方式。

netgear路由器安全设置

Network authentication选项选择WPA-PSK,在WPA Passphrase处填入长度介于8 ~ 63个字符的密码,点击Apply应用并完成配置。

5、WPA-PSK/WPA2-PSK 加密

同时支持 WPA-PSK/WPA2-PSK 加密,客户端可以使用 WPA-PSK 或者 WPA2-PSK 来接入网络。

netgear路由器安全设置

6、Radius 加密

使用 Radius 安全模式时,用户不需手动配置密钥,但需配置 Radius 认证服务器来对无线客户端的接入进行验证;

首先在Advanced——Radius Server Settings 里设置 Radius 服务器的信息,包括 Radius 认证服务器的 IP 地址,认证端口和共享密钥:

netgear路由器安全设置

Network Authentication 选择 WPA with Radius,Data Encryption 选择 TKIP/TKIP+AES:

netgear路由器安全设置

Network Authentication 选择 WPA2 with Radius,Data Encryption 选择 AES/TKIP+AES:

netgear路由器安全设置

Network Authentication 选择 WPA & WPA2 with Radius,Data Encryption 选择 TKIP+AES:

netgear路由器安全设置

三、设置访问控制列表

WN802Tv2 可以通过设置访问控制列表,添加无线网卡的 MAC 地址白名单,实现对无线客户端接入的限制,从而有效提高无线网络的安全性。

登录管理界面,选择 Configuration->Security 选项:

netgear路由器安全设置

启用 Turn Access Control On,勾选该选项,在 MAC Address 选项后的空白框处输入需要连接到网络的无线网卡 MAC 地址,点击 Add 添加到 MAC Address List。点击 Apply 保存即可。

netgear路由器安全设置的评论条评论