單擊“無線設置”——“基本設置”,如圖6所示:
圖6
圖6顯示了無線路由器的SSID,即無線路由器的無線標識,您的無線網卡能夠搜索到這個無線標識,就好像您的無線網卡能搜到中國移動的CMCC,中國聯通的ChinaUnicom,中國電信的ChinaNet信號一樣。在本例中,我爲我的無線路由器分配的無線標識是netscene。每個無線標識(SSID)都會使用一個具體的信道來工作,我爲該SSID分配了第6號信道。一般來講,無線路由器會提供1-13條信道供您選擇,具體使用哪一條要根據您的無線路由器周圍的網絡環境而定了。如何才能知道您的無線路由器周圍的那些無線路由器(無線AP)都使用了哪些無線信道呢?這需要使用專業的無線工具對周圍的無線信號進行掃描,通過分析掃描得到的測試數據,您可以爲您的無線路由器分配一個合理的信道。比如,如果您周圍的無線路由器(無線AP)使用的都是1號信道或11號信道,那您就最好不要爲自己的無線路由器分配1號、2號或10號、11號、12號信道了,否則在相同信道或相鄰信道之間就會產生干擾,影響無線路由器的傳輸性能。這時您最好使用6號或7號信道,讓您的無線路由器和周圍的其他無線路由器(無線AP)保持一定的信道間隔。如果您不是這方面的專業人士也沒關係,也可以選擇讓無線路由器自動選擇信道,您的無線路由器會掃描周圍的無線信號,然後根據掃描結果爲自己隨機分配一個較爲合理的無線信道。
“模式”選項最好像圖6中所示那樣選擇。有些老式筆記本或臺式機上的無線網卡的標準是802.11/802.11b/802.11g,802.11的理論速率只有2Mbps,802.11b的理論速率是11Mbps,802.11g的理論速率爲54Mbps,而現在較新的無線網卡支持802.11n的標準,802.11n的理論速率可以達到300Mbps甚至更高。所以“模式”選項最好如圖6中所示,選擇“11bgn mixed”,這樣您的無線路由器就可以最大程度地兼容新、舊標準的無線網卡了。
“頻段帶寬”這項選擇“自動”。別忘了選中下面的“開啓無線功能”和“開啓SSID廣播”,“開啓無線功能”這個選項會允許該無線路由器支持WI-FI(即無線連接)功能,“開啓SSID廣播”這個選項會讓無線用戶看到該SSID(如本例中的netscene),如果不選擇“開啓SSID廣播”這個選項即在這個選項前不打勾,那用戶就無法搜索到您的無線路由器的SSID。但是搜索不到無線SSID並不等於就無法連接。您可以單擊右下角的無線信號區域然後選擇“其他網絡”(如何操作請參考“無線路由器的基礎配置”(一)中的圖3),然後在彈出的對話框中輸入您要連接的SSID,比如您要連接的SSID叫TP-LINK_9195AA,輸入完成後單擊“確定”如圖7所示。
從這裏我們可以看出不選擇“開啓SSID廣播”這個選項讓我們的無線路由器無意中隱藏了自己的SSID標識,起到了保密的效果,我認爲這種配置也不失爲一種聰明的選擇。接下來我們爲將要連接的無線客戶端分配驗證密碼,請單擊“無線設置”——“無線安全設置”,如圖8所示:
圖8
爲了讓您的無線網絡更安全,選中“WPA-PSK/WPA2-PSK”,“認證類型”選擇“自動”,“加密算法”選擇“AES”,不推薦您選擇“TKIP”,在“PSK密碼”選項裏輸入無線驗證密碼,比如本例中我的驗證密碼爲“netscene1234”,無線驗證密碼最好有一定的複雜度,例如數字、字母、符號的若干組合等等。“組密鑰更新週期”保持默認的86400好了。不要配置下面的“WPA/WPA2”,除非您的內網環境中架設了Radius服務器用來驗證無線用戶的接入。更不要選擇上面的“不開啓無線安全”這一項,否則您周圍的無線用戶都可以“蹭您的網了”。
對於“WEP”這項也不建議您選中和配置,如圖9所示,“WEP”驗證方式中使用的加密算法有着自身固有的缺陷,無線網絡的攻擊者只需捕獲到3-5萬個左右的數據包就可以輕鬆破解WEP密碼了。鑑於此,有些無線路由器已經不再支持WEP驗證了。
圖9
如果您想讓無線網絡在安全方面加上雙保險,還可以按照下面我推薦的方法進行更詳細的安全設置。單擊“無線設置”——“無線MAC地址過濾”,如圖10所示:
圖10
選中“允許 列表中生效的MAC地址訪問無線網絡”,單擊“添加新條目”,將您允許無線上網的設備的MAC地址添加進來,如圖11所示:
圖11中“MAC地址”一欄的空白處將您允許的多個上網無線設備的MAC地址添加進來,那麼沒有添加進來的無線設備就不允許訪問您的無線網絡了。如果您還不知道怎麼查看您的無線設備的MAC地址,請去goole或baidu一下。圖11中的“描述”這項隨便添。無線設備的MAC地址全部添加完成後單擊“保存”,別忘了再單擊圖10中的“啓用過濾”,否則您設置的MAC地址過濾是不生效的。通過以上的配置,連接無線網絡的無線設備既需要向無線路由器發送正確的驗證密碼,又需要無線設備的MAC地址已經被添加到無線路由器的MAC地址允許訪問列表之中。這樣無線路由器對試圖接入的任何無線設備就形成了兩道“防線”,使您的無線網絡更加安全。
這裏需要注意的是配置的順序,也是很多對設備不熟悉的新手容易犯的錯誤,如果順序錯了無線路由器就有可能“將您擋在外面了”。比如,如果您在單擊配置圖10中的“添加新條目”之前先單擊了“啓用過濾”,這樣造成的後果是您的無線連接過幾秒鐘就掉線了,原因很簡單——“允許 列表中生效的MAC地址訪問無線網絡”這個選項中還沒有添加允許訪問的MAC地址呢!這就意味着沒有人能夠通過無線連接訪問該無線網絡了。如果出現了這樣的問題,大家也不用着急,還記得前面我給大家介紹的連接無線路由器的第一種方法吧?趕緊去找一條雙絞線,用有線傳輸介質連接無線路由器再登錄吧!因爲“允許
列表中生效的MAC地址訪問無線網絡”的設置和“啓用過濾”只對無線連接有效。
使用WPA-PSK或WPA2-PSK驗證再加上MAC地址過濾的雙重安全防護機制雖然可以讓您的無線網絡“穩如泰山”,但卻是以犧牲無線網絡的速度爲代價換取來的,因爲無線路由器會對每個生成的數據包進行加密,對數據進行加密是需要使用某種加密算法的,無論是使用AES還是TKIP算法都會增加無線路由器的計算時間,同時無線路由器還要檢查MAC地址訪問列表對那些不符合匹配條目的MAC地址進行過濾,這些都會消耗、佔用無線路由器更多的CPU和內存,無線路由器的連接速度和性能自然就有所下降。但是與網絡的安全相比,我認爲這樣做是值得的。
待續……