無線路由器安全設置：DHCP—自動獲取IP，還是固定IP?

DHCP（Dynamic Host Configuration Protocol）動態主機設定協議的功能就是可在局域網內自動為每臺電腦分配 IP地址，不需要用戶設置IP地址、子網掩碼以及其他所需要的TCP/IP參數。它分為兩個部份：一個是服務器端（在 這里指的是具有DHCP服務功能的無線AP或無線路由器），而另一個是客戶端（用戶的個人電腦等無線客戶端設備）。 所有的IP網路設定資料都由DHCP服務器集中管理，并負責處理客戶端的DHCP要求；而客戶端則會使用從DHCP服務器分配下來的IP環境資料。

如果無線AP或無線路由器啟用了DHCP功能，為接入無線網絡的主機提供動態IP，那么別人就能很容易使用你的 無線網絡。因此，禁用DHCP功能對個人或企業無線網絡而言很有必要，除非在機場、酒吧等公共無線“熱點”地區 ，則應打開DHCP功能。一般在無線路由器的“DHCP服務器”設置項下將DHCP服務器設定為“不啟用”即可。這樣既 使能找到該無線網絡信號，仍然不能使用網絡。我們給出的建議是：采用不是很常用私有網段的靜態方式，最好不要用192.168.0.0-192.168.0.255這個常用私有網段，讓人一猜就中。

無線路由器安全設置：這里提示大家如何讓WEP更安全

（1）使用多組WEP密鑰，使用一組固定WEP密鑰，將會非常不安全，使用多組WEP密鑰會提高安全性，但是請注意 WEP密鑰是保存在Flash中，所以某些黑客取得您的網絡上的任何一個設備，就可以進入您的網絡；

（2）如果你使用的是舊型的路由器，且只支持WEP，你可以使用128位的WEP Key，這樣會讓你的無線網絡更安全 。

（3）定期更換你的WEP密鑰。

（4）你可以去制造商的網站下載一個固件升級，升級后就能添加WPA支持。

WPA（Wi-Fi保護接入）能夠解決WEP所不能解決的安全問題。簡單來說，WEP的安全性不高的問題來源于網絡上各 臺設備共享使用一個密鑰。該密鑰存在不安全因素，其調度算法上的弱點讓惡意黑客能相對容易地攔截并破壞WEP 密碼，進而訪問到局域網的內部資源。

WPA是繼承了WEP基本原理而又解決了WEP缺點的一種新技術。由于加強了生成加密密鑰的算法，因此即便收集到分組信息并對其進行解析，也幾乎無法計算出通用密鑰。其原理為根據通用密鑰，配合表示電腦MAC地址和分組信 息順序號的編號，分別為每個分組信息生成不同的密鑰。然后與WEP一樣將此密鑰用于RC4加密處理。

通過這種處理，所有客戶端的所有分組信息所交換的數據將由各不相同的密鑰加密而成。無論收集到多少這樣的數據，要想破解出原始的通用密鑰幾乎是不可能的。WPA還追加了防止數據中途被篡改的功能和認證功能。由于 具備這些功能，WEP中此前倍受指責的缺點得以全部解決。WPA不僅是一種比WEP更為強大的加密方法，而且有更為 豐富的內涵。作為802.11i標準的子集，WPA包含了認證、加密和數據完整性校驗三個組成部分，是一個完整的安全性方案。

無線路由器或AP在出廠時，數據傳輸加密功能是關閉的，如果你拿來就用而不作進一 步設置的話，那么你的無線網絡就成為了一個“不設防”的擺設，這是大家需要注意的。我們給出的建議是：采用WPA加密方式。

原文鏈接：http://network.51cto.com/art/201103/251094.htm