单击“无线设置”——“基本设置”,如图6所示:
图6
图6显示了无线路由器的SSID,即无线路由器的无线标识,您的无线网卡能够搜索到这个无线标识,就好像您的无线网卡能搜到中国移动的CMCC,中国联通的ChinaUnicom,中国电信的ChinaNet信号一样。在本例中,我为我的无线路由器分配的无线标识是netscene。每个无线标识(SSID)都会使用一个具体的信道来工作,我为该SSID分配了第6号信道。一般来讲,无线路由器会提供1-13条信道供您选择,具体使用哪一条要根据您的无线路由器周围的网络环境而定了。如何才能知道您的无线路由器周围的那些无线路由器(无线AP)都使用了哪些无线信道呢?这需要使用专业的无线工具对周围的无线信号进行扫描,通过分析扫描得到的测试数据,您可以为您的无线路由器分配一个合理的信道。比如,如果您周围的无线路由器(无线AP)使用的都是1号信道或11号信道,那您就最好不要为自己的无线路由器分配1号、2号或10号、11号、12号信道了,否则在相同信道或相邻信道之间就会产生干扰,影响无线路由器的传输性能。这时您最好使用6号或7号信道,让您的无线路由器和周围的其他无线路由器(无线AP)保持一定的信道间隔。如果您不是这方面的专业人士也没关系,也可以选择让无线路由器自动选择信道,您的无线路由器会扫描周围的无线信号,然后根据扫描结果为自己随机分配一个较为合理的无线信道。
“模式”选项最好像图6中所示那样选择。有些老式笔记本或台式机上的无线网卡的标准是802.11/802.11b/802.11g,802.11的理论速率只有2Mbps,802.11b的理论速率是11Mbps,802.11g的理论速率为54Mbps,而现在较新的无线网卡支持802.11n的标准,802.11n的理论速率可以达到300Mbps甚至更高。所以“模式”选项最好如图6中所示,选择“11bgn mixed”,这样您的无线路由器就可以最大程度地兼容新、旧标准的无线网卡了。
“频段带宽”这项选择“自动”。别忘了选中下面的“开启无线功能”和“开启SSID广播”,“开启无线功能”这个选项会允许该无线路由器支持WI-FI(即无线连接)功能,“开启SSID广播”这个选项会让无线用户看到该SSID(如本例中的netscene),如果不选择“开启SSID广播”这个选项即在这个选项前不打勾,那用户就无法搜索到您的无线路由器的SSID。但是搜索不到无线SSID并不等于就无法连接。您可以单击右下角的无线信号区域然后选择“其他网络”(如何操作请参考“无线路由器的基础配置”(一)中的图3),然后在弹出的对话框中输入您要连接的SSID,比如您要连接的SSID叫TP-LINK_9195AA,输入完成后单击“确定”如图7所示。
从这里我们可以看出不选择“开启SSID广播”这个选项让我们的无线路由器无意中隐藏了自己的SSID标识,起到了保密的效果,我认为这种配置也不失为一种聪明的选择。接下来我们为将要连接的无线客户端分配验证密码,请单击“无线设置”——“无线安全设置”,如图8所示:
图8
为了让您的无线网络更安全,选中“WPA-PSK/WPA2-PSK”,“认证类型”选择“自动”,“加密算法”选择“AES”,不推荐您选择“TKIP”,在“PSK密码”选项里输入无线验证密码,比如本例中我的验证密码为“netscene1234”,无线验证密码最好有一定的复杂度,例如数字、字母、符号的若干组合等等。“组密钥更新周期”保持默认的86400好了。不要配置下面的“WPA/WPA2”,除非您的内网环境中架设了Radius服务器用来验证无线用户的接入。更不要选择上面的“不开启无线安全”这一项,否则您周围的无线用户都可以“蹭您的网了”。
对于“WEP”这项也不建议您选中和配置,如图9所示,“WEP”验证方式中使用的加密算法有着自身固有的缺陷,无线网络的攻击者只需捕获到3-5万个左右的数据包就可以轻松破解WEP密码了。鉴于此,有些无线路由器已经不再支持WEP验证了。
图9
如果您想让无线网络在安全方面加上双保险,还可以按照下面我推荐的方法进行更详细的安全设置。单击“无线设置”——“无线MAC地址过滤”,如图10所示:
图10
选中“允许 列表中生效的MAC地址访问无线网络”,单击“添加新条目”,将您允许无线上网的设备的MAC地址添加进来,如图11所示:
图11中“MAC地址”一栏的空白处将您允许的多个上网无线设备的MAC地址添加进来,那么没有添加进来的无线设备就不允许访问您的无线网络了。如果您还不知道怎么查看您的无线设备的MAC地址,请去goole或baidu一下。图11中的“描述”这项随便添。无线设备的MAC地址全部添加完成后单击“保存”,别忘了再单击图10中的“启用过滤”,否则您设置的MAC地址过滤是不生效的。通过以上的配置,连接无线网络的无线设备既需要向无线路由器发送正确的验证密码,又需要无线设备的MAC地址已经被添加到无线路由器的MAC地址允许访问列表之中。这样无线路由器对试图接入的任何无线设备就形成了两道“防线”,使您的无线网络更加安全。
这里需要注意的是配置的顺序,也是很多对设备不熟悉的新手容易犯的错误,如果顺序错了无线路由器就有可能“将您挡在外面了”。比如,如果您在单击配置图10中的“添加新条目”之前先单击了“启用过滤”,这样造成的后果是您的无线连接过几秒钟就掉线了,原因很简单——“允许 列表中生效的MAC地址访问无线网络”这个选项中还没有添加允许访问的MAC地址呢!这就意味着没有人能够通过无线连接访问该无线网络了。如果出现了这样的问题,大家也不用着急,还记得前面我给大家介绍的连接无线路由器的第一种方法吧?赶紧去找一条双绞线,用有线传输介质连接无线路由器再登录吧!因为“允许
列表中生效的MAC地址访问无线网络”的设置和“启用过滤”只对无线连接有效。
使用WPA-PSK或WPA2-PSK验证再加上MAC地址过滤的双重安全防护机制虽然可以让您的无线网络“稳如泰山”,但却是以牺牲无线网络的速度为代价换取来的,因为无线路由器会对每个生成的数据包进行加密,对数据进行加密是需要使用某种加密算法的,无论是使用AES还是TKIP算法都会增加无线路由器的计算时间,同时无线路由器还要检查MAC地址访问列表对那些不符合匹配条目的MAC地址进行过滤,这些都会消耗、占用无线路由器更多的CPU和内存,无线路由器的连接速度和性能自然就有所下降。但是与网络的安全相比,我认为这样做是值得的。
待续……