在享受无线网络带来的便利时,无线网络的安全也越来越引起用户的关注。如果没有足够的安全措施,非法用户可能侵入自己的无线网络,降低了上网带宽,也给网络带来了一些不安全因素。WN802Tv2提供三种安全加密方式:禁用SSID广播、设置无线网络密码以及设置访问控制列表。
一、禁用 SSID 广播
WN802Tv2 默认开启 SSID 广播,在其覆盖范围内,所有具备无线网卡的计算机都可以查看并连接到该网络,如将其 SSID 广播禁用,则只有知晓正确 SSID 的计算机才能连接至该无线网络,这样可达到安全限制的目的。
登录管理界面,选择 Configuration →Wireless →Wireless Settings 选项,Broadcast Wireless Network Name(SSID)选项中选“No”,点击 Apply 按钮。
二、设置无线网络密码
设置无线网络密码,是无线网络最常用的加密方式。设置了无线网络密码后,所有连入该无线网络的计算机均要提供相应的密钥或密码,通过认证后,才能连接至网络。WN802Tv2 提供明文、WEP、802.1x、WPA、WPA2 和 WPA+WPA2。具体所使用的网络验证和数据加密如下:
|
无线安全 |
网络验证 |
数据加密 |
|
明文 |
Open System |
None |
|
WEP |
Open System |
64/128/152 bit WEP |
|
Shared Key |
|
WPA |
PSK |
TKIP/TKIP+AES |
|
Radius |
|
WPA2 |
PSK |
AES/TKIP+AES |
|
Radius |
|
WPA+WPA2 |
PSK |
TKIP+AES |
1、明文方式
设置为明文方式时,接入到无线网络无需认证也不对数据传输进行加密,容易导致非法侵入和窃听,存在安全风险。
- Network Authentication 选择 Open System,Data Encryption 选择 None:
- 点击 Apply 应用并完成配置
2、WEP(有线等效加密)
WEP 加密是无线加密中最早使用的加密技术,几乎所有网卡都支持该种加密方式。可使用 64/128/152 位密钥为传输的数据加密。接入认证的工作模式有 Open System 和 Shared Key 两种。
2.1 使用 Open System 时,无线客户端接入无需认证,直接输入安全密钥即可;
- Network Authentication 选择 Open System, Data Encryption 选择 64bit WEP/128bit WEP/152bit WEP。密钥长度越长,安全性能越高:
WEP 加密有两种设置方法:
- 自动生成密钥(密码短语)请在 Passphrase 框中输入字符串,点击 Generate Keys 按钮,路由器即可自动生成四个 WEP Key。用户选择其中任意一个,作为此无线网络的加密密钥。
- 手动设置密匙 从四个 Key 中选择需要使用的一个,然后在所选的 Key 框中输入网络的匹配WEP密钥信息。输入时遵循以下规则:64bits WEP——输入十位十六进制数字(0-9和 A-F 之间的任意组合)。
128bits WEP——输入二十六位十六进制数字(0-9和A-F之间的任意组合)。
152bits WEP——输入三十二位十六进制数字(0-9和A-F之间的任意组合)。
- 点击 Apply 应用并完成配置
2.2、使用 Shared Key 时,无线客户端先经过无线设备认证,然后使用一致的密钥接入网络;
- 在 Network Authentication 选择 Shared Key,Data Encryption 选择 64bit WEP/128bit WEP/152bit WEP。密钥长度越长,安全性能越高:
注意!以Windows XP SP2 操作系统为例,无线管理工具默认密钥为 Key1,如果您不熟悉计算机中选择其他密钥的方法,请在设置加密时选择 Key1 即可。
3、WPA-PSK 加密
预共享密钥Wi-Fi保护访问,加密类型 TKIP,是目前最常用的一种加密方式。它提供比 WEP 更强大的加密方法,更有效抵御黑客的攻击,大多数网卡都支持该种加密方式。
Network authentication 选项选择 WPA-PSK,在 WPA Passphrase 处填入长度介于 8 ~ 63 个字符的密码,点击 Apply 应用并完成配置。
4、WPA2-PSK 加密
预共享密钥 Wi-Fi 保护访问,版本2,加密类型 AES,其加密方法较之 WPA-PSK 更为完善,但是,并非所有网卡都支持。如要使用该种加密,请先咨询网卡的厂商技术支持,以确定网卡是否支持该种加密方式。
Network authentication选项选择WPA-PSK,在WPA Passphrase处填入长度介于8 ~ 63个字符的密码,点击Apply应用并完成配置。
5、WPA-PSK/WPA2-PSK 加密
同时支持 WPA-PSK/WPA2-PSK 加密,客户端可以使用 WPA-PSK 或者 WPA2-PSK 来接入网络。
6、Radius 加密
使用 Radius 安全模式时,用户不需手动配置密钥,但需配置 Radius 认证服务器来对无线客户端的接入进行验证;
- 首先在Advanced——Radius Server Settings 里设置 Radius 服务器的信息,包括 Radius 认证服务器的 IP 地址,认证端口和共享密钥:
- Network Authentication 选择 WPA with Radius,Data Encryption 选择 TKIP/TKIP+AES:
- Network Authentication 选择 WPA2 with Radius,Data Encryption 选择 AES/TKIP+AES:
- Network Authentication 选择 WPA & WPA2 with Radius,Data Encryption 选择 TKIP+AES:
三、设置访问控制列表
WN802Tv2 可以通过设置访问控制列表,添加无线网卡的 MAC 地址白名单,实现对无线客户端接入的限制,从而有效提高无线网络的安全性。
登录管理界面,选择 Configuration->Security 选项:
启用 Turn Access Control On,勾选该选项,在 MAC Address 选项后的空白框处输入需要连接到网络的无线网卡 MAC 地址,点击 Add 添加到 MAC Address List。点击 Apply 保存即可。
|
序号 no. |
日期 date |
作者 author |
摘要 summary |
|
1 |
2010-10-21 |
Tracy. Fung |
文档创建 |
|
2 |
2010-10-25 |
Jessie. Chen |
文档校对 |
