在網絡的世界裏沒有絕對安全的網絡,爲了更多地瞭解都有哪些無線設備(網卡)正在或曾經訪問過您的無線網絡,您可以使用以下方法進行查看:單擊“無線設置”——“主機狀態”,如圖12所示:
圖12
圖12所顯示的是當前正在使用您無線網絡的無線主機、手機或其他無線設備。如果這其中有您不熟悉的MAC地址,很可能您被“蹭網”了,這點請特別注意。
每臺接入您無線網絡的無線設備都需要從您的無線路由器那裏獲得一個IP地址才能夠上網,那麼如何讓無線路由器爲接入網絡的有線或無線設備分配一個有效的IP地址呢?單擊“DHCP服務器”——“DHCP服務”,如圖13所示:
圖13
圖13所顯示的是無線路由器爲試圖接入的無線設備提供的IP地址範圍、每個IP地址的默認出租時間、無線用戶訪問互聯網使用的網關及DNS地址等信息。不同品牌的無線路由器在圖13中的配置可能有所不同,比如IP地址池的範圍可能是192.168.0.100-192.168.0.199,網關可能是192.168.0.1或192.168.0.254,網關處添寫的IP地址通常都是無線路由器的LAN口IP地址。具體的網絡信息應如何添寫還要根據無線路由器的說明書合理分配。主DNS服務器和備用DNS服務器的IP地址則要根據您使用哪個ISP(運營商)上網而定(DNS的IP可向您當地的運營商諮詢)。
如何查看接入無線網絡的無線客戶端獲得的IP地址呢?單擊“DHCP服務器”——“客戶端列表”就可以查看,如圖14所示:
圖14
如果您想將某個具體的IP地址指定給某個特定的無線設備,單擊“DHCP服務器”——“靜態地址分配”,如圖15所示:
圖15
圖15中所顯示的是我將地址池中的192.168.1.100這個IP地址分配給了MAC地址爲00-1B-63-03-30-4A的無線網卡。完成添加後需要重起無線路由器。
爲了抵禦來自內網用戶對無線網絡的攻擊,建議配置“安全功能”——“高級安全設置”選項。如圖16所示配置:
圖16
默認情況下無線路由器是不允許用戶從外網(互聯網)去連接無線路由器的,所以一般來說,我們都是在內網配置無線路由器。但是如果您想從外網(互聯網)連接您的無線路由器時怎麼辦呢?單擊“安全功能”——“遠端WEB管理”,如圖17所示配置:
圖17
關於圖17中的“web管理端口”這項,您最好將默認的80號端口改成一個大於1024號的端口,比如改爲5510,這樣可以讓來自外網的連接更加安全。“遠端WEB管理IP地址”這項更改爲“255.255.255.255”。比如,如果您的無線路由器的WAN口通過PPPoE撥號獲得的公網IP地址是123.245.42.194,那麼當您想在外網(互聯網)通過無線路由器的WAN口連接無線路由器時,在IE瀏覽器中應執行如下操作http:// 123.245.42.194:5510。
最後一項需要配置的就是爲您的無線路由器分配一個登錄密碼,單擊“系統配置”——“修改登錄口令”如圖18所示:
圖18中設置的用戶名和密碼用於您或管理員登錄無線路由器時使用。
雖然時下的新型路由器在無線網絡安全方面做了很多的改進,比如摒棄了原有的WEP驗證,改用更爲安全的WPA-PSK或WPA2-PSK驗證,還增加了防PIN的安全功能,但QSS給我們帶來了方便的同時,也給我們的無線路由器帶來了安全上的隱患,可單擊左邊菜單欄中的“QSS安全設置”(或WPS安全設置),將其關閉。如圖19所示:
通過我以上的介紹,相信大家一定能夠一步一步地將自己手中的無線路由器輕輕鬆鬆地配置完成了,只要大家按照本文檔進行配置就一定能夠爲自己營建一個綠色、安全的無線網絡辦公環境。
