Netgear网件WGR614v7安全设置详解.docx

Netgear网件WGR614v7安全设置详解.docx

《Netgear网件WGR614v7安全设置详解.docx》由会员分享，可在线阅读，更多相关《Netgear网件WGR614v7安全设置详解.docx（34页珍藏版）》请在冰豆网上搜索。

Netgear网件WGR614v7安全设置详解

Netgear（网件）WGR614v7安全设置详解

１楼　Netgear（网件）WGR614v7的配置（仅供参考）

　　　如何连接ADSLMODEM+无线路由+笔记本（文字说明）

１楼　一、安装（简单讲讲）

　　　二、自动拨号设置（适用ADSL、拨号等）

　　　三、零配置服务（WZC）启用

２楼　四、更改无线网络标识（SSID）

　　　五、对无线路由进行加密设置

　　　　　1、WEP加密

　　　　　2、WPA加密（须无线网卡支持）

　　　六、对电脑进行无线网络安全配置

　　　　　1、WEP加密

　　　　　2、WPA加密

３楼　七、禁止SSID的广播（无线网络名称的广播）

　　　八、无线网卡MAC地址访问控制

４楼　九、其他一些必要的基础安全措施

　　　　　1、修改无线路由的登录密码

　　　　　2、站点限制

　　　　　3、路由的远程管理功能

　　　　　4、限制服务

　　　　　5、时间限制

　　　　　6、Email报警功能

　　　　　7、局域网设置（重置局域网网关）

　　　　　8、WAN设置（自动连接开关、SPI防火墙开关、DMZ服务器设置、是否响应PING命令等）

　　　　　9、端口映射、端口触发

　　　　　10、动态DNS（需要在服务器处注册）

５楼　一些官方的的和实用文章（）

最近买了一款Netgear（网件）WGR614v7，终于把我的5502的无线网卡用上了。

一开始，我也在D-LINKDI-624+A和WGR614v7之间犹豫，但一是出于外观，二是觉得网件印象中是一个老牌的路由生产商，所以还是选了网件。

WGR614v7的配置：

QUOTE:

802.11g/b的速率

10/100Mbps广域网端口

双重防火墙——SPI和NAT

智能安全向导可自动检测ISP线路类型

兼容802.11b无线设备

共享访问宽带互联网

Wi-Fi预保护访问,预共享密钥匙（WPA-PSK）

最大128位WEP加密

VPN透传支持

MAC地址认证

兼容XboxLive在线游戏

由于工作比较忙，虽然就在徐家汇，但也懒得去逛电脑城了，就在淘宝上淘了一个。

252蚊（不带票），买来一看，还是未拆封的。

之前，对无线路由设置根本就不了解，于是一边研究，一边设置，花了一晚上时间全部搞定，下面将整个过程与心得和大家分享一下。

本人水平所限，如有谬误，请大家及时批评指正。

应网友的要求，这里还是简单讲讲如何连接ADSLMODEM+无线路由+笔记本：

QUOTE:

基本上，如果要将无线路由当路由来用，就这样操作：

1、申请ADSL（建议用不限时、不限量包月，或包年，在经济条件允许的情况下），包年能够免初装费，送一台带路由功能的最新的ADSLMODEM（是这样的）。

2、等电信来装好ADSLMODEM，MODEM的默认网关是192.168.1.1。

信号从线进来，用一个分离器，分离器分出两个口，一个口接，一个口连网线（这个应该分得清吧），网线接入MODEM上的LINE口，然后对MODEM进行一些设置，默认的用户名和密码都是admin。

3、电信的人会帮你调好ADSLMODEM，和拨号连接，也会给你ADSL的和密码。

4、买一个无线路由，本本如果置网卡就省事了，没有的可以买一个无线套装（想自己置网卡的是另一码事了），用ADSLMODEM带的网线，一头接入ADSLMODEM上的ETHERNET接口，另一头接入无线路由上的WAN口（一般现在的无线路由上都有一个WAN口，4个LAN口，单独的那个就是WAN口）。

5、安装好无线网卡的驱动，激活XP中的WZC服务（零配置服务）。

6、初次设置无线路由，要用网线连接无线路由和电脑进行设置（因为默认无线路由的无线功能往往是关闭的），用网线一头接入无线路由上4个LAN口中的任何一个，另一头连电脑上的网卡接口。

然后就可以进行设置了。

7、由于ADSLMODEM占用了192.168.1.1网关，对于那些设置同样的IP为网关的无线路由来说，需要重新设置网关（在局域网设置中设置就行了，比如网件就能自动将网关改为10.0.0.1）。

8、第一次登录网关，网件会进入一个设置流程，这时只需按说明书上的操作进行，就能激活无线路由了。

也可以看我引用的那一批官网上的文章中的最后一篇。

激活无线功能后，最好还是用有线方式，对无线路由进行安全设置，只要在浏览器的地址栏中输入无线路由的网关就行了。

后面的容，大家按照下文所写一步一步操作就行了。

无线网卡如果不是置的，就要另外买，有三种：

一种是PC卡，无线路由套装一般配这种卡，插入本本上的PC卡插槽；第二种是USB口的无线网卡（象U盘一样），插入USB口；还有一种是置网卡，必须拆机安装，还必须要装好天线，安装比较麻烦。

安装并激活无线路由的无线功能的方法，见这篇文章：

（）NETGEARWGR614v7快速安装指南

另外，还有一种装无线路由当成无线AP来设置的方法，见这篇文章：

（）如何将路由器作为AP来使用一、安装

硬件安装就不说了，大家看说明书吧，很简单的。

网件的安装做得很体贴，用浏览器访问路由器，可以直接使用一个“伪”域名（.routerlogin.）。

由于现在很多人都是装了ADSLMODEM，而现在电信提供的ADSLMODEM往往都是置路由的（HA510型），它先抢点了路由器常用的IP地址：

192.168.1.1，再装上网件后，网件会自动将局域网IP改成10.0.0.1，不知道的人，往往会走点弯路。

而用“域名”就避免了这个问题。

无线路由的无线功能默认是关闭的，也是出于安全考虑。

这样设计是为了防止在用户初次使用时，有非法用户通过无线方式干扰或破坏合法用户对路由器的正常操作。

初次使用时，只能通过有线方式连接到路由器进行初始化设置。

开启无线路由功能的方法很简单，在安装说明里就有讲，这里就不重复了，总之是按提示一直操作就行了。

默认的登录名是admin，密码是password。

本文的重点是讲讲如何对无线路由进行安全设置。

无线路由裸奔是极其危险的，这不光光是他人免费使用了你的，同时他还占用了你上网的带宽资源，而且如果你电脑的安全设置不过关（比如超级用户密码未设等），你的电脑就会变成他人的后花园，来去自如。

二、自动拨号设置

对于ADSL用户（现在拨号上网的人少了吧，不过也一样使用此功能）来说，利用网件的自动拨号设置，可以免去每次上网前点击拨号连接的麻烦。

这个功能在ADSLMODEM（带路由的）里面是没有的。

如果是用LAN方式访问互联网的，第一项可以直接选默认的“否”。

但ADSL的用户，一定要选“是”，下面的设置才有效。

用户名和密码用电信给你的那个，当然密码可以到电信的网上改一个自己常用的安全密码（复杂但好记的）。

之后的两项选“ISP处动态获取”就可以了。

最后，点应用，就OK了。

这样设置后，我本本上的互联星空拨号软件、还有自己设的拨号连接都没有用了。

只要将无线路由和ADSLMODEM的电源接在一个电路板上，不用时可以直接关电板开关，只要一开电板开关，无线路由就会自动向ADSLMODEM拨号，并连接上互联网。

电脑嘛，只要待开机后连上无线网络，就可以直接上网了（不用再点拨号连接）。

ACER本本的用户，如果是置无线网卡的，记得要在EPM（电源管理软件）中用自定义模式，设置无线网卡自动开启。

这里面有一点要注意的：

QUOTE:

闲置超时设置，默认是5分钟。

也就是说，你的电脑5分钟没有访问互联网，连接就会自动断开，要上就要等十几秒。

除非你用的是限时间的计费方式，否则在实际使用中，是很烦人的。

所以这里可以设长一些时间，只要你是限流量的计费，时间长短是无所谓的。

设个30分或60分都行，假如你在网上写个文章，写完后要上传，却发现路由自动断线了，这多烦啊。

象我用的是不限量、不限时、包年的计费方式，所以永远在线，也是无所谓的。

这时，可以将闲置超时设为0分钟，这样，不但不会自动断线，而且一旦连接断开，路由器还会立即重连，这样就可以随时保持连接。

——这才是使用路由的自动拨号的本意啊！

三、零配置服务的启用*

其实这时，按理应该已经可以使用无线路由器了。

但对于XPHOMEOEM版的用户来说（尤其是装有厂方的相关软件的OEM），可能会遇到下面这种情况：

在搜索无线网络时，什么都搜不到，还有一段错误提示。

一开始把我弄得满头雾水，还以为是自己的系统或路由有毛病呢。

后来，按照提示，在微软的上查了所谓的871122文件，才知道提示中所谓的WZC，指的是WirelessZeroConfigeration（无线零配置服务）。

在5502的HOME版中，这项服务默认是被禁用的，估计可能是ACER自带的eNet软件禁用了XP的WZC服务。

在这种情况下，无线网络连接的属性框中少了至关重要的一栏！

如下图，目前只有两栏。

启用WZC的方法如下（XPPRO用户不知道是否默认是启用的，好久没用PRO了，不太清楚了）：

1、在开始菜单的运行栏中输入：

services.msc，打开“服务”列表，翻到最后，找到WirelessZeroConfigeration这一项，你会发现它处于“已禁用”状态。

2、双击WZC这一项，打开WZC的属性，你看到的是“已禁用”状态，点击这个下拉框，选“自动”，然后点击“应用”。

然后，下面的“启用”按钮就会变亮，这里再点击“启用”。

WZC就会被启用了。

WZC启用后，回头再去看无线网络连接的属性框，就会发现中间多出一个“无线网络配置”的栏。

这时就可以直接在WINDOWS中配置无线设置了。

当然，使用一些本本厂商自带的软件（比如我的5502中的eNET），也可以不用开启WZC，就完成无线网络配置，但那样势必在进程中多运行一个程序，没啥意思。

而且在右下角的无线连接按钮老是处于叉叉状态，看起来极度不爽。

在开启WZC后，就可以用系统自带的无线网络连接设置，来配置对无线路由的访问了。

这一点，对于要用系统自带的无线连接开启无线路由的诸多安全设置功能，非常重要。

四、更改无线网络标识（SSID）

上面三步是基本设置，第三步是我的本本上遇到的情况，也可能你的WZC已经启用，但如果你想用系统自带的无线网络连接，请确认一下WZC的状态，再进行以后的设置。

第四步就是更改SSID，对于刚买来的无线路由器来说，SSID都是出厂的默认设置，每个路由都一样。

如果在你搜索无线网络的围也有同样牌子的无线路由在工作，SSID就会重复，可能会影响到你访问。

所以能够修改一下，还是十分必要的。

修改网件的SSID，是在菜单的“无线设置”中进行的。

可以改成你自己喜欢的代码（注意：

SSID是要严格区分大小写的）。

比如我用的就是veryzhh。

改好SSID后，点应用就行了。

注意：

在你改了这样设置以后，就搜不到你自己的无线路由了，不要急，按着下面的步骤，我们先设好无线路由的安全设置，然后再来解决这个问题。

地区：

本框显示的是本无线接口的设计工作地区（此处用默认的）。

频道：

本框确定了将要使用的工作频率。

除非发现与附近的接入点之间存在干扰问题，否则无需经常更改无线频道。

模式：

选项包括以下几种

QUOTE:

g&b——可同时使用802.11g和802.11b无线工作站。

仅g——只能使用802.11g无线工作站。

仅b——可使用全部802.11b无线工作站。

802.11g无线工作站中，凡可以在802.11b模式中工作的，也可以使用。

缺省为“g&b”，这样“g”和“b”两类无线工作站均可访问本设备。

五、对无线路由进行加密设置

目前，无线路由多用WEP和WPA两种加密方式，有的无线路由只有WEP一种加密方式。

WGR614是两种都有。

默认的安全选项为“无”，无线路由处于未加密状态，在搜索时显示为“未设置安全机制的无线网络”。

而使用了WEP加密的，会显示为“启用安全的无线网络”；使用WPA加密的，会显示为“启用安全的无线网络（WPA）”。

1、WEP加密

WEP加密，即有线等效加密，采用WEP64位或者128位数据两种加密程度，64位加密会生成10位代码的十六进制密钥，128位加密会生成26位代码的十六进制密钥。

密钥可以使用手工输入的方式，用0-9数字加上A-F六个英文字母组成十六进制密钥。

但这种方式制作的密钥，你根本就不可能记得住。

好在网件置了一个密钥生成器，你可以用一个你自己容易记的一串代码，来生成密钥，生成前选择好是64位还是128位。

这里还可以使用中文代码，比如用“我是超版”就可以生成一串复杂得变态的16进制密钥（当然我实际用的不是这句话啦，呵呵）。

生成密钥后，可以放在四个位置，分别对应密钥1、密钥2、密钥3、密钥4。

也就是说，你可以在路由里预先存入不同的四组密钥，使用时只要选定其中的一组就可以了。

这个密钥，请先复制粘贴到一个新开的记事本中，等会要用。

此处选定第1组密钥。

2、WPA加密（需要网卡支持）

当然，有的朋友更喜欢使用WPA加密，这种方式据说安全性更高，因为它是采用预共享密钥的Wi-Fi保护访问（别问我是啥意思，我也不懂）。

其实WPA有两种不同的预共享密钥算法，一种是采用WPA-PSK标准加密技术，加密类型为TKIP；另一种是采用WPA2-PSK标准加密技术，加密类型为AES（遗憾的是我的5502网卡好象不支持AES加密类型，设置成AES后，总是无法连接无线路由）。

而网件中还可以第三种WPA加密方式，即[TKIP]+[AES]，即对应的电脑上既可使用WPA-PSK[TKIP]设置，也可使用WPA2-PSK[AES]设置，路由会自动识别。

但实际应用中，还是指定一种加密方式会更具指向性。

WPA加密，只需要像平时一样输入一段大小写字母、数字、符号混和的代码，长度在8到63个字符之间，就可以了。

只要密码足够复杂，不会轻易被他人猜到或破解就行了。

在经过以上设置后，你暂无法搜索到自己的无线路由了。

会有如下提示：

六、对电脑进行无线网络安全配置

点击上图中的“更改高级设置”，进入无线网络连接的属性框，点击“无线网络配置”——即WZC启用后，增加的那一栏。

点首选网络下的“添加”，在“关联”栏中，首先输入刚才更改过的SSID（重要，不能忽略），然后先择密钥的验证类型（有开放式、共享式、WPA、WPA-PSK四种，其中开放式和共享式对应的是WEP加密，WPA-PSK对应的是网件中置的WPA加密，WPA不知对应的是啥），以及数据加密类型。

注意：

“无线网络配置”一栏中的“用Windows配置我的无线网络设置”一项一定要选中，否则那些自带无线网卡的本本仍会用厂方OEM的相关软件来配置！

！

1、WEP加密

我们先看看WEP加密的设置方法。

在数据加密中先WEP，然后取消下面“自动为我提供此密钥”的选项，这时密钥栏就会激活，现在请将刚才复制到记事本上的密钥粘贴到这里，贴两次（相当于输入了两次）。

然后还有非常关键的一项，就是选择“密钥索引”。

如果你在路由里设置是取的是第1组密钥，这里就选1。

如果你路由里设是不是1，这里选1，就会出现密钥验证失败的情况（前提是路由里的四组密钥是不同的）。

再点确定确定，就完成无线网络的配置了。

2、WPA加密

如果你在路由里用的是WPA加密，则在网络验证这一项中选WPA-PSK，在数据加密中选择TKIP或AES（视你路由里的设置而定），就可以手工输入WPA的密钥。

然后再下面输入两遍你在路由中设置好的密码（别输错了哦），点确定确定，就OK了。

当然如果是选WPA，则暂不用输密码，在确定后，搜索无线路由并连接时，会弹出要求输入密钥的提示框，输入正确的密钥后，效果同上面的手工输入是一样的。

完成了以上的电脑中无线网络的配置，就能自动搜到你的无线路由，如果你已经按前面的步骤设好自动拨号，你此时就能够上网了。

[本帖最后由veryzhh于2006-10-2111:

51PM编辑]

Image00011.jpg（41.75KB）

更改SSID

2006-10-2011:

44PM

Image00012.jpg（39.96KB）

设置WEP加密

2006-10-2011:

44PM

Image00013.jpg（15.52KB）

自定义WEP的密钥

2006-10-2011:

44PM

Image00014.jpg（29.68KB）

设置WPA-PSK加密

2006-10-2011:

44PM

w10010_clip_image003.jpg（43.14KB）

未加密的路由和已加密的路由

2006-10-2011:

44PM

Image00043.jpg（38.66KB）

加密后无法搜索到无线路由

2006-10-2112:

24AM

Image00041.jpg（38.27KB）

点击更改高级设置，点击无线网络配置栏

2006-10-2112:

24AM

Image00045.jpg（33.15KB）

点添加

2006-10-2112:

24AM

Image00046.jpg（33.74KB）

输入你前面更改好的SSID，设置加密方式和验证类型

2006-10-2112:

24AM

Image00047.jpg（37.15KB）

取消自动为我提供密钥这一选项，将记事本上的密钥粘贴进来，贴两次，密钥索引选1（对应第1组）

2006-10-2112:

24AM

Image00048.jpg（36.38KB）

当然，也可以选择WPA加密方式

2006-10-2112:

24AM

Image00049.jpg（35.82KB）

选择WPA-PSK的加密类型，并输入两次刚刚在路由里设的安全密码，并点确定，就OK了

2006-10-2112:

24AM

Image00025.jpg（41.02KB）

WPA加密后的状态

2006-10-2111:

47PM

Image00030.jpg（14.83KB）

选WPA项，会在第一次连接时要求输入密钥

2006-10-2111:

47PM

附件

2006-10-2112:

24AM

Image00051.jpg（24.85KB）

 连接栏里这一项默认是选中的，这样能够自动登录路由

2006-10-2112:

24AM

Image00052.jpg（43.3KB）

 现在就可以搜到自己的无线路由，并自动登录了

前面讲了关于无线路由加密设置的方法，主要是针对网件的无线路由，但原理对于其他无线路由也一样适用。

有些朋友认为加密后，会影响访问速度，但我个人认为还是安全性更重要一些。

而且，现在无线路由的理论速度都在54M以上，实际也能达到20M以上，而ADSL的速度一般家庭用户都会选上行512、下行1M。

除了在连接时需要认证密钥之外，如果选择永远在线的设置，实际对速度影响并不大。

影响大的，主要是那些设置闲置超时时间较短的用户，尤其是限时包月的用户。

由于会经常断线，然后再连接，加密会在这个过程中影响连通的速度。

所以，如果不是限时用户，大可以将闲置超时设长一些，又或永远在线。

这样使用既方便，又能兼顾安全性。

对于不愿意设置加密的朋友来说，下面的一些安全措施就非常重要了。

事实上，即使选择了加密，下面的一些安全措施也是非常必要的。

七、禁止SSID的广播（无线网络名称的广播）

在无线路由的基础安全设置中，禁止SSID广播是十分常用的一项。

对于无线网络，电脑数量少（甚至只有一台）的朋友而言，这个设置并不影响使用的方便性，又能切实保障其他人不能通过常规手段来搜索并登录你的无线网络。

然而，无线路由在买来时，出去使用上的方便性（对于初学者尤其必要），SSID广播都是打开的。

无线路由通过广播将自己的SSID号发送到空间中，而在有信号的区域中，任何一款无线网卡都可以通过扫描的方式来找到这个SSID号。

如果我们结合前面修改SSID的方法，同时关闭SSID，则普通人就较难猜到你的SSID，也无法用常规方式（XP自带方式）搜到你的无线路由，找不到你，自然就安全一些了。

方法如下：

1、点击WGR614设置菜单中的“高级”项下面的“无线设置”，可以看到启用SSID广播一项是选中的。

2、只要取消“启用SSID广播”前面的勾，点应用，就能关闭SSID广播了。

而光这样还不够，还必须与下面的“无线网卡访问列表设置”，结合起来，才真正具有较高的安全性。

要知道即使你修改了SSID，并关闭了广播，但通过特殊的软件工具，其他人还是能够搜索出你的新SSID。

而且，甚至连WEP加密，通过特殊的软件，在收集了足够量的信息后，都能够进行暴力破解。

要解决这个问题，必须采取以下对策：

QUOTE:

（一）在无线网卡支持的前提下，尽可能采用WPA加密方式；

（二）如果只能采用WEP加密，尽可能选128位密钥，且密钥的生成源码应该尽可能复杂（大小写字母、数字、符号，甚至加上中文的超强复合码）；

（三）打开无线路由的访问控制功能，只有被列入路由的指定MAC地址的网卡，才能访问（见下一条）。

八、无线网卡MAC地址访问控制

缺省情况下，无线网络标识配置正确的无线PC网卡均可访问用户的无线网络。

为了提高安全性，用户可根据PC网卡的MAC地址，仅允许特定的PC网卡访问自己的无线网络，这样就对哪些PC网卡可以访问自己的无线网络施加了一种限制。

等于只有MAC被加入列表的网卡，才能访问无线路由。

设置方法如下：

1、点击“设置访问列表”，在弹出的页面中，先把“打开无线访问控制”一项勾上。

2、点击“添加”，进入列表添加页面。

3、如果这时你的无线网卡已经连接上无线路由，只要点击刷新，设备名称和MAC地址就能自动搜索出来，只要选中点应用就行了。

4、回到设置访问列表的页面，注意“打开无线访问控制”一项一定要勾上，然后点应用。

就完成设置了。

如果想把信号区其他的电脑也连接进来，只需依次添加每个电脑的设备名称和它的网卡的MAC地址就行了。

如果要手工输入设备名称和网卡的MAC地址，则可在以下两个地方找到这两组数据：

设备名称：

我的电脑（右键点击）——属性——计算机名——“完整的计算机名”后面的就是你的设备名称。

网卡MAC地址：

查看无线网卡硬件的属性——在高级一栏的最下面，就有网卡的MAC地址。

注意：

在路由设置的“路由器状态”一栏里有好几个MAC，但那都不是无线网卡的MAC地址，千万别搞错了。

九、其他一些必要的基础安全措施1、修改无线路由的登录密码：

防止他人通过你的电脑修改无线路由设置（在进行了以上设置后，他人通过其他未进行相关配置的电脑是无法连接你的无线路由的），所以改掉无线路由的默认密码，是防止他人乘你不注意，修改无线路由设置的必要手段；方法很简单，在WGR614的维护一栏中，有设置密码一项，后面的事，不用我教了吧