我对电脑不懂,关于路由器安全的设置求高手指教下面的问题,越详细越好! 80
我用的是TP-link路由器我想知道mac地址过滤仅仅是防治被蹭无线网的吗?有没有人蹭宽带的?电脑能设置mac地址过滤吗?最好有图,还有就是如果以上我操作的不对,请告诉我...
我用的是TP-link路由器
我想知道mac地址过滤仅仅是防治被蹭无线网的吗?有没有人蹭宽带的?电脑能设置mac地址过滤吗?最好有图,还有就是如果以上我操作的不对,请告诉我正确的应该怎么操作,以上几个问题求高手耐心指教一下,感激不尽!!! 展开
我想知道mac地址过滤仅仅是防治被蹭无线网的吗?有没有人蹭宽带的?电脑能设置mac地址过滤吗?最好有图,还有就是如果以上我操作的不对,请告诉我正确的应该怎么操作,以上几个问题求高手耐心指教一下,感激不尽!!! 展开
6个回答
展开全部
首先要设置好安全的网路,需要考虑周到,因为安全是木桶原理,有一个短板,安全就崩溃了
针对你关系安全的网路我总结一下几点
第一点 要设置静态ip 做mac绑定记录
第二点 对无线网做mac过滤 有必要也可以隐藏ssid
第三点 也是容易忽略的一点 密码安全 不管是路由器管理登陆还是无线网密码都要有强壮可靠的密码
具体步骤马上补充
第一步 过程 :设置静态ip 在路由器做mac绑定 (这样做可以防止arp欺骗,尤其在内网网路中发现有病毒主机,可以第一时间找出来)
第二步 过程:设置mac过滤可以很安全的过滤掉么有经过认证的终端访问internet ,也作为无线密码被破解的第二道门槛
设置为仅允许一下客户端上网
第三步 过程: 密码的强壮行,防止别人暴力破解,一旦有人破解了你的路由器管理ip 那么他就可以无所不为。所有的安全设置都为空,建议密码 字母大小写+数字+特殊字符+ 8位以上===安全
追问
设置静态ip是怎么回事?具体应该怎么操作?我用的是TP-link路由器
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
首选第一张图!就是目前链接你路由器的设备网卡的MAC地址。
第二张图,只是路由提供的各种加密方法,如一楼所言WPA2更安全而已。一个是WPA2-PSK一个是WPA2,只是加密算法不同。WPA(Wi-Fi Procted Access)的安全机制,它使用TKIP(临时密钥完整性协议),加密算法还是WEP中使用的加密算法RC4,所以不需要修改原来无线设备的硬件,WPA针对WEP中存在的问题:IV过短、密钥管理过于简单、对消息完整性没有有效的保护,通过软件升级的方法提高网络的安全性。在802.11i颁布之后,Wi-Fi联盟推出了WPA2,它支持AES(高级加密算法),因此它需要新的硬件支持,它使用CCMP(计数器模式密码块链消息完整码协议)。在WPA/WPA2中,PTK的生成依赖PMK,而PMK获的有两种方式,一个是PSK的形式就是预共享密钥,在这种方式中PMK=PSK,而另一种方式中,需要认证服务器和站点进行协商来产生PMK。
第三张你所得算是对,但是不全对。
MAC地址锁定可以在一定程度上防止被蹭,同时也是一种安全措施。
第一张图不需要设置,第二张图选择第一个即WPA2-PSK,其他默认即可。第三张如需启用的话需要将新接入设备的MAC地址录入,并设置其IP地址即可。这样其他设备(MAC不在其中的无法连接)。值得注意的是如果启用的话选择启用规则请注意。选择“禁止”表示填入的MAC地址的设备不可连接路由,选择“允许”则只允许填入的MAC地址的设备连接路由。
第二张图,只是路由提供的各种加密方法,如一楼所言WPA2更安全而已。一个是WPA2-PSK一个是WPA2,只是加密算法不同。WPA(Wi-Fi Procted Access)的安全机制,它使用TKIP(临时密钥完整性协议),加密算法还是WEP中使用的加密算法RC4,所以不需要修改原来无线设备的硬件,WPA针对WEP中存在的问题:IV过短、密钥管理过于简单、对消息完整性没有有效的保护,通过软件升级的方法提高网络的安全性。在802.11i颁布之后,Wi-Fi联盟推出了WPA2,它支持AES(高级加密算法),因此它需要新的硬件支持,它使用CCMP(计数器模式密码块链消息完整码协议)。在WPA/WPA2中,PTK的生成依赖PMK,而PMK获的有两种方式,一个是PSK的形式就是预共享密钥,在这种方式中PMK=PSK,而另一种方式中,需要认证服务器和站点进行协商来产生PMK。
第三张你所得算是对,但是不全对。
MAC地址锁定可以在一定程度上防止被蹭,同时也是一种安全措施。
第一张图不需要设置,第二张图选择第一个即WPA2-PSK,其他默认即可。第三张如需启用的话需要将新接入设备的MAC地址录入,并设置其IP地址即可。这样其他设备(MAC不在其中的无法连接)。值得注意的是如果启用的话选择启用规则请注意。选择“禁止”表示填入的MAC地址的设备不可连接路由,选择“允许”则只允许填入的MAC地址的设备连接路由。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
1、第一个图里那个状态就是连接无线网的手机状态,第二个图里你设置的是正确的,一般都是选第二个加密方式,第三个图里无线MAC过滤是指过滤掉不在允许列表里的其他MAC地址,就是即使你不设密码,别人能连上你的路由,但是却不能上网,因为你的无线MAC地址列表里只添加了你自己的无线设备的MAC地址了。手机的MAC地址一般都在系统设置里面找,找找有没有关于手机这一项,找到MAC地址之后选择“添加条目”,把能添加的信息添加上,选择“允许”列表,然后选择开启过滤。
2、电脑也可以设置MAC地址过滤的,但不是在“无线设置”里面了,TP的路由器应该好像是在“MAC与IP绑定”里面可以设置,你试试吧
2、电脑也可以设置MAC地址过滤的,但不是在“无线设置”里面了,TP的路由器应该好像是在“MAC与IP绑定”里面可以设置,你试试吧
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
无线主机状态,就是查看连入路由器的所有无线终端,可以在怀疑有人蹭网时,上来查看。
就选择WPA-PSK/WPA2-PSK这种加密方式,这是目前最安全的,非常难破解的,网上一些破解都是能破解WEP加密的。WPA/WPA2是企业级加密方法,相比一般加密要安全些,但是需要配合专业的服务器,需要搭建Radius服务器等
MAC地址过滤,选择允许的话,只让你添加的MAC地址上网,复制你电脑的MAC后,添加进去即可,这样设置没问题。以后就只有添加的MAC对应的终端才能上网。
关于蹭宽带的,基本不可能,运营商提供的都是绑定电话,端口,很多东西的,只要你在家拨号,就是你独享。
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
第一个图:任何通过无线路由连接上网的设备都会出现在主机状态里。
第二个图:wpa2-psk和wpa/wpa2都属于无线加密算法,具体的介绍可以查看一下链接
http://baike.baidu.com/subview/209503/8062818.htm?fromId=209503&from=rdtself
家用路由设置选择wpa-psk/wpa2-psk加密方式即可,通过自己设置密码验证连入设备的合法性。
第三个图:MAC地址过滤是针对所有无线接入路由的设备进行MAC地址认证,属于MAC地址过滤条件内的设备可以通过此路由进行网络连接,否则将禁止连接。
如果想防止被蹭网,可以通过隐藏无线ssid、设置无线密码、MAC地址过滤等多种手段结合进行防范。
第二个图:wpa2-psk和wpa/wpa2都属于无线加密算法,具体的介绍可以查看一下链接
http://baike.baidu.com/subview/209503/8062818.htm?fromId=209503&from=rdtself
家用路由设置选择wpa-psk/wpa2-psk加密方式即可,通过自己设置密码验证连入设备的合法性。
第三个图:MAC地址过滤是针对所有无线接入路由的设备进行MAC地址认证,属于MAC地址过滤条件内的设备可以通过此路由进行网络连接,否则将禁止连接。
如果想防止被蹭网,可以通过隐藏无线ssid、设置无线密码、MAC地址过滤等多种手段结合进行防范。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(4)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
