路由器安全认证方式

阅读：0 来源：发表时间：2023-03-01 06:06作者：巴火瑶

本篇文章给大家谈谈路由器安全设置认证配置，以及路由器安全认证方式对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

1、路由器的无线安全怎么设置

2、tp-lin路由器怎么设置密码认证类型选哪项

3、tp-link无线路由器怎么实现web认证

4、路由器怎样设置才安全

5、怎么设置路由器安全

6、教你无线路由安全设置教程

路由器的无线安全怎么设置

导语：路由器的无线安全怎么设置?在不加密的无线网络里，不仅你的网络带宽会被侵占，而且你的个人网络信息也可能遭受泄露，因此一定要使用正确的加密方式来保障无线网络安全，降低风险。以下的相关方法内容仅供大家参考借鉴!

路由器的'无线安全怎么设置

那么现在无线路由器中常用的无线加密都是什么方式呢?一般分为如下三种：

一键加密

对于现在多数的主流无线路由器来讲，都已经配备了WPS一键加密功能(一些路由器称“QSS”)，令加密过程变得简单快捷。

在“设置向导”的下面，有QSS(即WPS)安全设置界面，可对该功能进行调节配置。

QSS安全设置界面(见红框内选项)

QSS(WPS)功能可以帮助客户端用户自动配置网络名(SSID)及无线加密密钥。对于普通用户来说，无需了解SSID和安全密钥的概念就能实现安全连接;而且用户的安全密钥不可能被外人破解，因为它是随机产生的;最重要的是用户再也无需去记忆冗长的无线加密密码了。

添加新设备的PIN码

实现QSS“一键加密”的方法非常简单，用户点击“添加新设备”，在新页面中键入无线网卡设备的PIN码，或选择按钮配置法，即可轻松完成。

当然用户需要注意的是，使用WPS功能时，无线路由器和客户端设备(无线网卡)均须通过WPS认证，如果其中一方没有通过认证，就无法实现WPS功能;而且由于各厂商产品间存在差异，不同品牌的接入点和客户端也会出现兼容性的问题，因此建议大家选择同一品牌的产品。

WEP加密，最老也是最不安全的加密方式，不建议大家选用。

WPA加密，是WEP加密的改进版，包含两种方式：预共享密钥和Radius密钥(远程用户拨号认证系统)。其中预共享密钥(pre-share key缩写为PSK)有两种密码方式：TKIP和AES，而RADIUS密钥利用RADIUS服务器认证并可以动态选择TKIP、AES、WEP方式。相比TKIP，AES具有更好的安全系数，建议用户使用。

WPA2加密，即WPA加密的升级版。WPA2同样也分为TKIP和AES两种方式，因此也建议选AES加密不要选TKIP。

对于目前的主流无线路由器，它们大都支持上述的多种加密方式，而其中，WPA2是目前被业界认为最安全的加密方式，建议使用。

无线安全设置(见红框内选项)

在这儿可以在“无线安全设置”中进行设置(见红框内选项)，选择“WPA-PSK/WPA2-PSK”加密模式。

选择“WPA-PSK/WPA2-PSK”加密模式(红框内)

一些较新的无线路由器支持更好的混合加密模式，那么用户就可选择“WPA-PSK [TKIP] + WPA2-PSK [AES]”模式进行加密，密码越复杂越好。

tp-lin路由器怎么设置密码认证类型选哪项

1．首先，我们打开电脑的浏览器，打开网页上路由器的IP地址，然后登录。

2．登录到路由器后，可以看到默认的是设置向导页面。如果已经配置了路由连接，我们将设置wifi安全。

3．然后点击左侧的“无线设置”，无线加密设置在此选项下。

4．在无线设置下我们可以看到下面有“无线安全设置”我们选中并打开，这时可以看到右侧有很多加密方式供我们来进行设置。

5．在无线网络安全设置页面，我们可以选择wpa－psk／wpa2－psk，将认证类型改为wpa2－psk。只需设置密码。一旦设置好，保存并重新启动路由器，这样的w2p加密就设置好了。

路由器安全认证方式

tp-link无线路由器怎么实现web认证

1、网络参数-WAN口设置：连接类型选择PPPoE，输入PPPoE上网帐号和口令，连接模式设置为自动连接，设置好后保存。

2、网络参数-LAN口设置：设置IP地址为192.168.1.1，保存。

3、无线设置-基本设置：设置SSID号为TP-Link_1，信道为6，保存。

4、无线设置-无线安全设置：设置安全认证为WPA-PSK/WPA2-PSK，PSK密码为1234567890，保存。

5、DHCP服务器-DHCP服务：DHCP服务设置为启用，地址池开始地址：192.168.1.100，地址池结束地址：192.168.1.199，保存并重启路由器。

路由器怎样设置才安全

路由器(Router)，是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号。那么路由器怎样设置才安全?

一、路由器基本安全设置

无线路由器基本安全设置主要包括以下几个方面：

1、如果路由器默认后台设置登陆账户与密码还是admin的话，请立即更改路由器默认用户名和密码;

帮助链接：【路由器admin密码怎么改路由器默认密码修改方法】

2、路由器无线安全设置请选择最高级别的WPA2加密方式;

3、无线Wifi密码请设置的尽量复杂一些，建议是数字、字母和符号的混合组合，密码长度最好大于8位数，例如：【m.pc841.com@084615@26】这样的复杂长度密码，一般的蹭网卡都很慢解除;

知识链：【如何防止蹭网防止蹭网方法大全】

4、不要将无线路由器的Wifi密码告诉陌生不可信的人;

5、移动设备(智能手机.平板)不要最好不要预约或者越ROOT，ROOT或者越狱后的设备尽量不要连接陌生不可信的Wifi网络;

注：此条主要防止黑客入侵您的移动设备，被安装一些后门程序，然后移动设备连接家中的Wifi网络，就容易遭黑客窃取路由信息。

路由器

二、无线路由器高级安全设置

1、开启Mac白名单功能

在路由器众多防护机制中，MAC地址白名单绝对是路由器的高级安全功能之一，不过是几十元还是几百甚至上千元的无线路由器，绝大多数产都具有Mac白名单功能，这个功能最大的亮点在于，开启后，可以将路由器和电脑或者移动设备的mac地址绑定，实现一对一授权访问。

开启此功能后，仅限绑定的用户访问网络，其他未绑定用户，即便获取到了Wifi密码，也会因为没有授权而无法访问网络，可以很程度的保障路由器安全。

2、AP隔离

开启Mac白名单后，新的陌生设备如何获取到了wifi密码，就可以在内网乱逛，尽管无法访问互联网，但这样也可能存在风险，比如黑客高手可以监听路由内网信息。通过开启路由AP隔离则可以解决Mac绑定不足的问题。

有它在，连入局域网的设备间都是隔离的，数据不互通。这时的陌生设备技艺再高超也没法来监听你上网的数据了。不过它也有缺点，比如导致局域网软件基本没法使用。包括QQ的局域网速传、飞鸽传书等一大票功能都要废掉，目前还不确定局域网游戏对战、文件共享(SMB)这些功能是否能用，但目测可能性不大。

AP隔离算是稍微高级的功能，百元以上的传统路由基本支持，不过一些价格过低的路由器可能无此功能。

3、开启路由器防DDOS和端口控制功能

目前多数路由器高级设置中，都有防DDOS功能，默认该功能并未开启，不过这个模块很重要，如果路由被DDOS，整个网速会下降的很厉害。防DDOS，就是保证路由遭受时用户不受影响。

同样的，端口也是路由器高级安全设置中的一个功能，普通路由上一般可能会开放80(远程访问)、23(SSH)以及某些随机端口(厂商测试用)，不过按照安全准则，还是尽量不开设端口。前不久某T大厂由于在稳定版固件中未关闭测试端口，结果成了安全界大笑话。

路由器怎么设置才安全?结合以上路由器基本安全设置和高级安全设置，对于普通用户来说，绝对可以保证高达99.9%路由器安全，对于多数对安全要求不是很高的家庭或者个人用户来说，将基本安全做好，就可以很好的保障路由器安全，如果是企业或者一些对数据安全要求比较高的地方，可以将高级安全也做上，确保路由器99.9%近乎绝对的安全。

怎么设置路由器安全

如何设置能够使得路由器更加安全呢？以下是我收集的相关信息，仅供大家阅读参考!

1. 为路由器间的协议交换增加认证功能，提高网络安全性。

路由器的一个重要功能是路由的管理和维护，目前具有一定规模的网络都采用动态的路由协议,常用的有：RIP、EIGRP、OSPF、IS-IS、BGP等。当一台设置了相同路由协议和相同区域标示符的路由器加入网络后，会络上的路由信息表。但此种方法可能导致网络拓扑信息泄漏，也可能由于向网络发送自己的路由信息表，扰乱网络上正常工作的路由信息表，严重时可以使整个网络瘫痪。这个问题的解决办法是对网络内的路由器之间相互交流的路由信息进行认证。当路由器配置了认证方式，就会鉴别路由信息的收发方。

2. 路由器的物理安全防范。

路由器控制端口是具有特殊权限的端口，如果攻击者物理接触路由器后，断电重启，实施“密码修复流程”，进而登录路由器，就可以完全控制路由器。

3. 保护路由器口令。

在备份的路由器配置文件中，密码即使是用加密的形式存放，密码明文仍存在被破解的可能。一旦密码泄漏，网络也就毫无安全可言。

4. 阻止察看路由器诊断信息。

关闭命令如下： no service tcp-small-servers no service udp-small-servers

5. 阻止查看到路由器当前的用户列表。

关闭命令为：no service finger。

6. 关闭CDP服务。

在OSI二层协议即链路层的基础上可发现对端路由器的部分配置信息: 设备平台、操作系统版本、端口、IP地址等重要信息。可以用命令: no cdp running或no cdp enable关闭这个服务。

7. 阻止路由器接收带源路由标记的包，将带有源路由选项的数据流丢弃。

“IP source-route”是一个全局配置命令，允许路由器处理带源路由选项标记的数据流。启用源路由选项后，源路由信息指定的`路由使数据流能够越过默认的路由，这种包就可能绕过防火墙。关闭命令如下： no ip source-route。

8. 关闭路由器广播包的转发。

Sumrf D.o.S攻击以有广播转发配置的路由器作为反射板，占用网络资源，甚至造成网络的瘫痪。应在每个端口应用“no ip directed-broadcast”关闭路由器广播包。

9. 管理HTTP服务。

HTTP服务提供Web管理接口。“no ip http server”可以停止HTTP服务。如果必须使用HTTP，一定要使用访问列表“ip http access-class”命令，严格过滤允许的IP地址，同时用“ip http authentication ”命令设定授权限制。

10. 抵御spoofing(欺骗) 类攻击。

使用访问控制列表，过滤掉所有目标地址为网络广播地址和宣称来自内部网络，实际却来自外部的包。在路由器端口配置： ip access-group list in number 访问控制列表如下： access-list number deny icmp any any redirect access-list number deny ip 127.0.0.0 0.255.255.255 any access-list number deny ip 224.0.0.0 31.255.255.255 any access-list number deny ip host 0.0.0.0 any 注: 上述四行命令将过滤BOOTP/DHCP 应用中的部分数据包，在类似环境中使用时要有充分的认识。

11. 防止包嗅探。

黑客经常将嗅探软件安装在已经侵入的网络上的计算机内，监视网络数据流，从而盗窃密码,包括SNMP 通信密码，也包括路由器的登录和特权密码，这样网络管理员难以保证网络的安全性。在不可信任的网络上不要用非加密协议登录路由器。如果路由器支持加密协议，请使用SSH 或 Kerberized Telnet，或使用IPSec加密路由器所有的管理流。

12.校验数据流路径的合法性。

使用RPF (reverse path forwarding)反相路径转发，由于攻击者地址是违法的，所以攻击包被丢弃，从而达到抵御spoofing 攻击的目的。RPF反相路径转发的配置命令为: ip verify unicast rpf。注意: 首先要支持 CEF(Cisco Express Forwarding) 快速转发。

13. 防止SYN 攻击。

目前，一些路由器的软件平台可以开启TCP 拦截功能，防止SYN 攻击，工作模式分拦截和监视两种，默认情况是拦截模式。(拦截模式: 路由器响应到达的SYN请求，并且代替服务器发送一个SYN-ACK报文，然后等待客户机ACK。如果收到ACK，再将原来的SYN报文发送到服务器; 监视模式：路由器允许SYN请求直接到达服务器，如果这个会话在30秒内没有建立起来，路由器就会发送一个RST,以清除这个连接。) 首先，配置访问列表，以备开启需要保护的IP地址: access list [1-199] [deny permit] tcp any destination destination-wildcard 然后，开启TCP拦截： Ip tcp intercept mode intercept Ip tcp intercept list access list-number Ip tcp intercept mode watch

14. 使用安全的SNMP管理方案。

SNMP广泛应用在路由器的监控、配置方面。SNMP Version 1在穿越公网的管理应用方面，安全性低，不适合使用。利用访问列表仅仅允许来自特定工作站的SNMP访问通过这一功能可以来提升SNMP服务的安全性能。配置命令： snmp-server community xxxxx RW xx ;xx是访问控制列表号 SNMP Version 2使用MD5数字身份鉴别方式。不同的路由器设备配置不同的数字签名密码，这是提高整体安全性能的有效手段。

综述：

路由器作为整个网络的关键性设备，安全问题是需要我们特别重视。当然，如果仅仅是靠上面的这些设置方法，来保护我们的网络是远远不够的，还需要配合其他的设备来一起做好安全防范措施，将我们的网络打造成为一个安全稳定的信息交流平台。

教你无线路由安全设置教程

笔记本取代台式机已经是不争的事实。笔记本最重要的功能之一就是可以支持Wi-Fi无线上网，无论高端的迅驰2还是低端的上网本都100%的内置了无线网卡。同时，无线路由器也不再高贵，便宜的只需要100多块钱，可以说无线上网的门槛已经大大降低。无线上网最大的优势就是没有网线的束缚，无论你在家里的哪个地方，都可以直接使用无线信号上网，速度不亚于有线。这也是无线上网流行的主要原因。

第1-2分钟：把笔记本用网线连接到无线路由器，并且登录无线路由器

Step 01

用网线连接笔记本和无线路由器的LAN口，这一步不能用无线替代有线网络。因为部分无线路由器默认不允许用无线连接路由器并进行配置，需要手动开启才行。

Step 02

打开IE浏览器，在地址栏中输入192.168.1.1，输入默认的用户名和密码。目前大部分无线路由器的初始IP地址都是 192.168.1.1，当然也有可能是192.168.0.1;默认用户名和密码常是admin、admin，root、root这两对。具体的还是请看一看说明书吧，这种内容说明书一般都讲得比较清楚的。

在Vista系统下，设置IP地址需要到开始菜单→控制面板→网络和Internet→查看网络状态和任务→管理网络连接→本地连接→右键选择“属性”→Internet协议版本4(TCP/IP V4)→属性→选择“使用下面的IP地址”输入IP地址192.168.1.2、子网掩码255.255.255.0、默认网关192.168.1.1，在下方的DNS服务器中输入本地的DNS服务器的IP或者使用192.168.1.1这个地址.

第3-5分钟：设置路由器的无线连接部分，安全设置很重要

这一步将完成无线路由器在安全、连接方面的设定，是重中之重。这一步不同的路由器都可能不一样，但是大概的原理是差不多的。

Step 01

进入基本设置中的“网络设置”，里面有无线网络设置。有以下几点注意：

在这里可以设置一个SSID也就是接入点的名称，你可以随意设置，但最好不要使用特殊字符，请使用26个字母和数字。建议隐藏SSID，也就是禁止“SSID广播”。

设置无线模式，可以限定支持802.11G还是802.11b还是混合，一般选择默认值也就是“混合”即可。

部分第三方固件或者设置选项丰富的路由器可以设置无线模式为AP或者网桥等，在这里设置为“无线访问点AP”即可。

信道设置为一个不冲突的频段，一般可以保持默认，如果出现冲突影响上网，那么再另行设置.。

有的机型的无线设置位于一个独立的“无线网络”选项卡，也有的机型在“高级设置”中设置无线相关选项。但设置的内容都大同小异。

Step 02

设置安全选项。安全选项非常重要，轻则让别人蹭网影响网速，重则别人可以通过无线网络侵入你的电脑，这样想干啥就可以干啥了。所以安全一定要做好。

1、这一步的要点在于选择正确的安全模式，建议使用WPA Personal，也就是“WPA个人”，加密选择“AES”，然后输入一个足够长、足够复杂的密码，例“d#$#*UI(((UJJIUIYIYYEYHY**”这种没有规则，整合数字、特殊字符、字母的密码就很难。