今日无线
首页无线路由器设置无线路由器技术综合无线局域网局域网常识今日问答今日论坛域名注册
输入要查询的IP地址或者域名:
现在所处的位置:今日无线 > 无线局域网 >

做好TP-LINK无线路由器自身的安全工作

更新时间:2012年08月06日10:48   文章作者:今日无线   文章来源:今日无线

试想一下无线路由器被人非法入侵的后果吧,原本正常运行的无线网络现在变的极不稳定,入侵者可以随意控制他人是否可以接入无线网络甚至随意中断INTERNET连接。

上边的情形并不夸张,事实上,我就曾经登入过一些安全防护程度非常低的路由器并且搞了点小破坏,如果你并不想遇到这样的事情,那么就赶快增强一下你的无线路由器的安全设置,下面我们就以TP-LINK(普联)无线路由器为例来演示怎样设置才能保障无线路由器自身的安全(更多相关的配置请参阅无线路由器设置大全http://www.today-wx.com/special)。

更改LAN口IP

大多数无线路由器默认的LAN口IP地址都是192.168.0.1或者192.168.1.1,这样是非常不安全的,并且如果你的登陆密码设置的非常脆弱的话,基本就和敞开的大门一样,所以严重建议将LAN口IP改掉,从2~254都可以,而且最好离的远一点,比如192.168.1.188或者192.168.0.196等等,可以登入无线路由器,找到“网络参数-LAN口地址”进行更改:

更改无线路由器LAN口IP

改完记得重启无线路由器才能生效。

设置一个复杂的登陆密码

毫无疑问,将登陆密码设置的复杂一点可以大大增加破解的难度,一个安全的密码推荐使用数字字母以及特殊符号的组合,并且不能太短,比如4512qwasd~!@就是一个比较安全的密码,同时建议将默认的用户名也改掉(默认的用户名一般都是admin),修改的地方在“系统工具-修改登录口令”:

修改登录口令以及用户名

设置允许登录的MAC地址表

如果只允许局域网内的个别主机可以登录无线路由器的管理页面,可以将这些客户端的MAC地址添加到允许登录到无线路由器的MAC地址表中(如何查看网卡的MAC地址请参阅局域网防范ARP攻击以及ARP命令的使用一文的开头部分),然后开启仅允许列表中的MAC地址访问无线路由器WEB管理页面,设置这项功能的地方在“防火墙设置-局域网WEB管理”中:

设置允许登录WEB管理页的MAC地址列表

更改远端WEB管理端口

默认远端WEB管理的端口是80,可以更改一个其他的端口号,推荐使用1024之后的端口号,比如8888,虽然这么做对无线路由器的安全有益,但是在远端和局域网内访问无线路由器WEB管理页的时候都必须在地址后边加上端口号才能访问,比如无线路由器LAN口IP为192.168.1.253,则访问地址为http://192.168.1.243:8888;无线路由器WAN口的IP为154.157.53.46,则访问地址为http:// 154.157.53.46:8888。更改远端WEB管理端口的地方在“防火墙设置-远端WEB管理”中:

更改远端WEB管理端口

如果你使用不到远端WEB管理,那么强烈建议关闭,TP-LINK关闭远端WEB管理的方法就是将远端WEB管理IP地址设置为0.0.0.0,相反设置为255.255.255.255就是允许所有互联网上的主机登录无线路由器的WEB管理页。

需要说明一下的是,登陆无线路由器的WEB管理页与连接到无线网络并不是一码事,如果你要通过无线网络登陆到无线路由器的WEB管理页,那么你首先要使用无线网络密码登陆到无线网络才行;反过来,你成功接入无线网络,并不意味着你能登陆无线路由器的WEB管理页。