输入您的问题查找答案
   
 
相关文库文档
更多相关文库文档 >>
联系客服
在线技术支持
客户服务热线:

电话销售热线:

服务时间(法定节假日除外):
家庭产品:
周一至周六:9:00-18:00
商用产品:
周一至周五:9:00-18:00
商用网络动态

与 NETGEAR 监控专用交换机亲密接触

选择德才兼备的 PoE 交换机

NETGEAR 交换机助力聊城第二人民医院智能监控建设

更多动态 >>

网件文库 » SOHO 家用产品  »  NETGEAR WN802Tv2 无线安全设置
NETGEAR WN802Tv2 无线安全设置

编号:11002       来自:NETGEAR       更新日期:2010-11-04       访问数量:10273

在享受无线网络带来的便利时,无线网络的安全也越来越引起用户的关注。如果没有足够的安全措施,非法用户可能侵入自己的无线网络,降低了上网带宽,也给网络带来了一些不安全因素。WN802Tv2提供三种安全加密方式:禁用SSID广播、设置无线网络密码以及设置访问控制列表。

一、禁用 SSID 广播

WN802Tv2 默认开启 SSID 广播,在其覆盖范围内,所有具备无线网卡的计算机都可以查看并连接到该网络,如将其 SSID 广播禁用,则只有知晓正确 SSID 的计算机才能连接至该无线网络,这样可达到安全限制的目的。

登录管理界面,选择 Configuration →Wireless →Wireless Settings 选项,Broadcast Wireless Network Name(SSID)选项中选“No”,点击 Apply 按钮。

2.JPG

二、设置无线网络密码

设置无线网络密码,是无线网络最常用的加密方式。设置了无线网络密码后,所有连入该无线网络的计算机均要提供相应的密钥或密码,通过认证后,才能连接至网络。WN802Tv2 提供明文、WEP、802.1x、WPA、WPA2 和 WPA+WPA2。具体所使用的网络验证和数据加密如下:

无线安全

网络验证

数据加密

明文

Open System

None

WEP

Open System

64/128/152 bit WEP

Shared Key

WPA

PSK

TKIP/TKIP+AES

Radius

WPA2

PSK

AES/TKIP+AES

Radius

WPA+WPA2

PSK

TKIP+AES

1、明文方式

设置为明文方式时,接入到无线网络无需认证也不对数据传输进行加密,容易导致非法侵入和窃听,存在安全风险。

  • Network Authentication 选择 Open System,Data Encryption 选择 None
    8.JPG
  • 点击 Apply 应用并完成配置

2、WEP(有线等效加密)

WEP 加密是无线加密中最早使用的加密技术,几乎所有网卡都支持该种加密方式。可使用 64/128/152 位密钥为传输的数据加密。接入认证的工作模式有 Open System 和 Shared Key 两种。

2.1 使用 Open System 时,无线客户端接入无需认证,直接输入安全密钥即可;

  • Network Authentication 选择 Open System, Data Encryption 选择 64bit WEP/128bit WEP/152bit WEP。密钥长度越长,安全性能越高:

    WEP 加密有两种设置方法:
    • 自动生成密钥(密码短语)请在 Passphrase 框中输入字符串,点击 Generate Keys 按钮,路由器即可自动生成四个 WEP Key。用户选择其中任意一个,作为此无线网络的加密密钥。
    • 手动设置密匙  从四个 Key 中选择需要使用的一个,然后在所选的 Key 框中输入网络的匹配WEP密钥信息。输入时遵循以下规则:64bits WEP——输入十位十六进制数字(0-9和 A-F 之间的任意组合)。
      128bits WEP——输入二十六位十六进制数字(0-9和A-F之间的任意组合)。
      152bits WEP——输入三十二位十六进制数字(0-9和A-F之间的任意组合)。
  • 点击 Apply 应用并完成配置

2.2、使用 Shared Key 时,无线客户端先经过无线设备认证,然后使用一致的密钥接入网络;

  •  Network Authentication 选择 Shared Key,Data Encryption 选择 64bit WEP/128bit WEP/152bit WEP。密钥长度越长,安全性能越高:
    9.JPG
    注意!以Windows XP SP2 操作系统为例,无线管理工具默认密钥为 Key1,如果您不熟悉计算机中选择其他密钥的方法,请在设置加密时选择 Key1 即可。

3、WPA-PSK 加密

预共享密钥Wi-Fi保护访问,加密类型 TKIP,是目前最常用的一种加密方式。它提供比 WEP 更强大的加密方法,更有效抵御黑客的攻击,大多数网卡都支持该种加密方式。

4.JPG

Network authentication 选项选择 WPA-PSK,在 WPA Passphrase 处填入长度介于 8 ~ 63 个字符的密码,点击 Apply 应用并完成配置。

4、WPA2-PSK 加密

预共享密钥 Wi-Fi 保护访问,版本2,加密类型 AES,其加密方法较之 WPA-PSK 更为完善,但是,并非所有网卡都支持。如要使用该种加密,请先咨询网卡的厂商技术支持,以确定网卡是否支持该种加密方式。

5.JPG

Network authentication选项选择WPA-PSK,在WPA Passphrase处填入长度介于8 ~ 63个字符的密码,点击Apply应用并完成配置。

5、WPA-PSK/WPA2-PSK 加密

同时支持 WPA-PSK/WPA2-PSK 加密,客户端可以使用 WPA-PSK 或者 WPA2-PSK 来接入网络。

6、Radius 加密

使用 Radius 安全模式时,用户不需手动配置密钥,但需配置 Radius 认证服务器来对无线客户端的接入进行验证;

  • 首先在Advanced——Radius Server Settings 里设置 Radius 服务器的信息,包括 Radius 认证服务器的 IP 地址,认证端口和共享密钥:
  • Network Authentication 选择 WPA with RadiusData Encryption 选择 TKIP/TKIP+AES
  • Network Authentication 选择 WPA2 with Radius,Data Encryption 选择 AES/TKIP+AES
  • Network Authentication 选择 WPA & WPA2 with Radius,Data Encryption 选择 TKIP+AES

三、设置访问控制列表

WN802Tv2 可以通过设置访问控制列表,添加无线网卡的 MAC 地址白名单,实现对无线客户端接入的限制,从而有效提高无线网络的安全性。

登录管理界面,选择 Configuration->Security 选项:

启用 Turn Access Control On,勾选该选项,在 MAC Address 选项后的空白框处输入需要连接到网络的无线网卡 MAC 地址,点击 Add 添加到 MAC Address List。点击 Apply 保存即可。
 
 

序号 no.

日期 date

作者 author

摘要 summary

1

2010-10-21

Tracy. Fung

文档创建

2

2010-10-25

Jessie. Chen

文档校对

 

  
 
以上内容是否为您所需要的答案?
以上内容是否清晰、简明和易于理解的?
您是如何知道网件社区的?