一、路由器中的安全类型有WPA

WEP是WiredEquivalentPrivacy的简称，有线等效保密（WEP）协议是对在两台设备间无线传输的数据进行加密的方式，用以防止非法用户窃听或侵入无线网络。

不过密码分析学家已经找出WEP好几个弱点，因此在2003年被Wi-FiProtectedAccess(WPA)淘汰，又在2004年由完整的IEEE802.11i标准（又称为WPA2）所取代。

WPA全名为Wi-FiProtectedAccess，有WPA和WPA2两个标准，是一种保护无线电脑网络(Wi-Fi)安全的系统，它是应研究者在前一代的系统有线等效加密（WEP）中找到的几个严重的弱点而产生的。

WPA2实作了完整的标准，但不能用在某些古老的网卡上。

这两个都提供优良的保全能力，但也都有两个明显的问题：WPA或WPA2一定要启动并且被选来代替WEP才有用，但是大部分的安装指引都把WEP列为第一选择。

在使用家中和小型办公室最可能选用的“个人”模式时，为了保全的完整性，所需的密语一定要比已经教用户设定的六到八个字符的密码还长。

不好意思，我复制别人的，无非就是几个协议，安全程度不一样而已。

WPA和WPA2和WEP是保护路由器和无线上网卡之间通信的一种加密方式，他可以拒绝非法用户接入你的无线路由器，保护你的带宽不被他人占用或者他人通过无线路由器连接来攻击你的电脑，使用WPA和WPA2和WEP任何的一种安全设置，在连接的时候都会要求你输入密码！没有密码就不可以连接，3种方式中！WEP最可靠！

二、如何看自己的路由器是什么型号

1、路由器底部就会显示具体型号；

2、输入路由的IP地址，进入到路由控制页面查看。

如果不知道路由的IP，请这样操作：

1、按win键，一般位于键盘左下ctrl和alt之间的那个微软符号的那个键，然后同时按R键，在弹出的页面中键入 cmd

2、在弹出的DOS界面中键入

ipconfig /all

/前面有一个空格

3、在弹出的结果中查看IPV4地址，这个就是路由地址。

一般可能是

192.168.1.1

192.168.0.1

192.168.199.1

4、在浏览器的地址栏中键入你看到的地址，就可以进入控制界面了，不要加http://之类的前缀。

5、如果进不去，将路由器重置一下，一般路由上会有一个小按钮或是小坑，长按几秒后路由就会重启了，然后你再按照上面的操作试试。

三、如何检测无线路由的安全性

随着越来越多的朋友进入“无线一派”

这个大家庭，无线网络的安全也就备受大家关注了。

相对而言，无线比有线网络更难保护，因为有线网络的固定物理访问点数量有限，而无线网络中信号能够达到的任何一点都可能被使用。

因此各大品牌厂商在无线路由器的配置设计方面增加了密钥、禁止SSID广播等手段，但这些安全设置是否真的有效?下面以支持IEEE802.11g标准的无线设备为例，通过实测的方式，带领大家将疑问逐一解开。

设置网络密钥

无线加密协议(WEP)是对无线网络中传输的数据进行加密的一种标准方法。

现在大多数的无线设备只具备WEP加密，更为安全的WPA加密还未被广泛使用。

目前，无线路由器或AP的密钥类型一般有两种。

例如，所使用的无线路由器便有64位和128位的加密类型，分别输入10个或26个字符串作为加密密码。

在这里要提醒各位，许多无线路由器或AP在出厂时，数据传输加密功能是关闭的，如果你拿来就用而不作进一步设置的话，那么你的无线网络就成为了一个“不设防”的摆设。

因此，为你的无线网络进行加密设置是极为重要的。

测试结果:选用了64位加密方式，实测中，通过Network

Stumbler等软件发现了无线网络的存在，但由于无法获取密码，不能使用该无线网络。

禁用SSID广播

通俗地说，SSID便是你给自己的无线网络所取的名字。

需要注意的是，同一生产商推出的无线路由器或AP都使用了相同的SSID，一旦那些企图非法连接的攻击者利用通用的初始化字符串来连接无线网络，就极易建立起一条非法的连接，从而给我们的无线网络带来威胁。

因此，建议你最好能够将SSID命名为一些较有个性的名字。

无线路由器一般都会提供“允许SSID广播”功能。

如果你不想让自己的无线网络被别人通过SSID名称搜索到，那么最好“禁止SSID广播”。

你的无线网络仍然可以使用，只是不会出现在其他人所搜索到的可用网络列表中。

小提示:通过禁止SSID广播设置后，无线网络的效率会受到一定的影响，但以此换取安全性的提高，认为还是值得的。

测试结果:由于没有进行SSID广播，该无线网络被无线网卡忽略了，尤其是在使用Windows

XP管理无线网络时，达到了“掩人耳目”的目的。

禁用DHCP

DHCP功能可在无线局域网内自动为每台电脑分配IP地址，不需要用户设置IP地址、子网掩码以及其他所需要的TCP/IP参数。

如果启用了DHCP功能，那么别人就能很容易地使用你的无线网络。

因此，禁用DHCP功能对无线网络而言很有必要。

在无线路由器的“DHCP服务器”设置项下将DHCP服务器设定为“不启用”即可。

测试结果:由于无法获得IP地址和DNB服务器信息，既使能找到该无线网络信号，仍然不能使用网络。

启用MAC地址、IP地址过滤

在无线路由器的设置项中，启用MAC地址过滤功能时，要注意的是，在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”这类的选项。

另外，如果在无线局域网中禁用了DHCP功能，那么建议你为每台使用无线服务的电脑都设置一个固定的IP地址，然后将这些IP地址都输入IP地址允许列表中。

启用了无线路由器的IP地址过滤功能后，只有IP地址在列表中的用户才能正常访问网络，其他人只能干瞪眼了。

测试结果:MAC地址过滤和IP地址过滤设置好后，即使有人勉强入侵了无线网络，但由于MAC地址和IP地址被无线路由器的过滤功能禁止掉了，因此无线网络仍然无法使用。

总 结

实际上在实测的过程中发现，前面提到的任一方式都可以保护好自己的无线网络，所以普通用户无须担忧，可以放心使用。