局域网无线路由器的设置问题
这里以一台D-Link D1R-605无线路由器为例进行介绍。需要注意,不同的路由器需要用不同的方法进行配置。例如在某台计算机上直接运行配置程序,或用浏览器访问路由器默认IP地址,使用默认的管理员账户名称和密码登录,然后在网页上进行配置。具体使用哪种取决于具体的路由器,详细信息需要参考路由器的说明书。
操作方法
- 01
在这里,需要配置下列信息。 ■ 以太网的TCP/IP参数信息:这些选项决定了创建好的网络使用怎样的TCP IP参数。 ■ 无线网络的相关信息:这些选项决定了与无线网络有关的信息,例如网络名称,加密方法、密钥的使用方式以及密钥的内容等。 ■Internet连接的相关信息:这些选项决定了路由器通过怎样的方式连接到互联网,随后才能为网络中的计算机提供服务,让所有计算机都能访问互联网。 ■I安全方面的选项:这些选项则决定了与安全性有关的问题,例如管理员账户的密码、无线网络的加密方式等。 对于与TCP/IP参数有关的选项,通常都包含类似“路由器设置”、“LAN设置”、“有线网络”等词汇,而打开相关选项后,应该可以看到类似图1所示的界面。
- 02
先需要注意“路由器IP地址”,这个地址决定了最终安装好的小型网络使用怎样的IP地址,这里的地址不能随意输入,必须使用保留的私有IP地址,否则可能导致冲突或其他问题。 路由器直接使用“192.168.0.1”作为IP地址’同时使用“255.255.255.0”作为子网掩码。以后连接到该网络的所有计算机都将使用“192.168.0.Z的IP地址,其中“X”是不超过“225”的整数。对于一般环境,这个数量已经足够用了。 大部分路由器还提供了 DHCP功能,如果有新的计算机连接到网络,就不需要手工设置TCP/IP参数,而是可以从DHCP获得相关参数,并自动应用。因此可以说DHCP功能使得加入网络的工作变得更加简单,只要连接网线,或连接无线网络,就可以访问网络。 随后还可以设置DHCP的租用时间,这个时间决定了分配出去的TCP/IP信息的有效寿命,在超过设置的寿命后,分配的IP地址就会过期,会被DHCP服务收回。这时计算机需要重新连接HCP服务器,并获得新的IP地址。这里可以根据实际情况设置DHCP的租用时间,例如适使用较短的时间,这样就算有1P地址被网络外的计算机占用,只要到了租用时间,都会被DHCP,重新利用。 按照上述方法对网络的TCP/IP选项进行配置后,在Windows中打开网络连接的属性对话框,将可以看到如图2所示的内容。在这里可以看到,该网络连接的配置与图1所示的选项匹配的。
- 03
至此,有关网络的TCP/IP参数已经基本设置完成,随后只要用网线将计算机的网卡与路由 器连接在一起,稍等片刻,这台计算机就可以成功接人网络中。如果还需要使用无线网络,则需要预先对路由器的无线功能进行配置。 在路由器的配置界面上,有关无线网络的选项通常包含“无线网络设置”以及“无线设置”等词汇,打开相关选项后,可以看到类似图3所示的界面。
- 04
无线网络的配置会涉及较多内容,而且一旦设置中存在问题,可能导致更严重的后果,在传统的有线网络中,物理安全是很简单的——如果有人在路由器上连接了自己的计算机,win7系统用户立刻就可以知道,而且可以通过网线追踪到人侵者的计算机。然而对于无线网络,任何能到无线路由器所提供的信号范围内的人都可能潜人,并窃听往来的信号。虽然有些人进行无线网络人侵只是为了好玩,不过让其他用户找到进入我们的网络的方法仍然会带来如下一些风险。 ■ 盗用服务:这也是现在很多新闻中频繁提到的“蹭网”,外人可能会使用我们的访问互联网,这可能会增加网费支出,或导致一些安全问题。 ■ 拒绝服务:外人就算不能连接到网络,仍然可以通过创建大量的网络连接请求阻塞导致一定程度的破坏=只要能够坚持,对方完全可能使得合法用户无法继续访问网络。 ■ 窃取或毁坏数据:成功连接到无线网络的外部人员将可以浏览共享文件夹和打 印机取决于指派给这些资源的权限,他们还可能更改、重命名或删除现有的文件或添加新文件。 下面将重点介绍有关无线网络的每个重要选项。其中,与安全性密切相关的主要是线网络的加密方式、密钥的选择以及MAC地址过滤。 首先,所有提供无线功能的路由器都应该提供了选项,供我们启用或禁用无线功能,路由器支持无线网络,而我们不需要使用该功能,则最稳妥的方法就是将无线网络完全禁用,只需要反选“启用无线”选项即可。 其次,需要注意“无线网络的名称”(也叫做SSID),如果不隐藏SSID,任何人只要有足够的距离,就可以知道此处存在无线网络,并能看到该网络的名称。在连接到无线网络的我们必须能够知道这一名称,否则就只能手工输入名称,但一旦连接到无线网络之后,该名称就没那么重要了。因此可以设置一个简单好记的名称,并将其显示出来,待所有无线客户端都成网络后,再将网络名称隐藏,此时需要选中“启用隐式无线”或“不广播SSID”等类似的。. 在隐藏SSID后,其他人只有在知道我们网络名称的情况下,才可以手工输入网络 加人该网络名称。因此建议将SSID—直隐藏,别人如果希望加入这个无线网络,必须从我们问正确的网络名称。当然,在知道网络名称后,还需要知道正确的密钥,并确保自己的地址是允许的,这样才能成功加人无线网络。 安全模式”这个选项决定了无线网络所用的加密方式,通常小型无线路由器可以提供的加弍包括WEP、WPA和WPA2,这3种方式按照安全性递增排列,同时每种方式可能还有不变体。在这里强烈不建议使用WEP,因为这种加密方式过于古老,同时密钥不够强大,目前可以被破解。因此如果路由器支持,建议直接选择安全性最高的加密方式,也就是“WPA2”。