在技術(shù)飛速發(fā)展的今天，智能手機、平板電腦、筆記本等無線設(shè)備已經(jīng)廣泛流行，目前網(wǎng)絡(luò)可以分為有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)，二者根本的區(qū)別再于，有線網(wǎng)絡(luò)是通過網(wǎng)卡、網(wǎng)線與交換機相聯(lián)接，無線網(wǎng)絡(luò)是通過無線網(wǎng)卡與無線交換機相聯(lián)接；而且各自有各自的特點，有線網(wǎng)線通過網(wǎng)線與交換機聯(lián)接，優(yōu)點是傳輸速度快，抗干擾能力強，缺點是聯(lián)接麻煩，而且要事先布線；無線網(wǎng)絡(luò)是通過無線與交換機聯(lián)接，優(yōu)點是安裝方便，不需要事先布線，缺點是傳輸速度慢，抗干擾能力差；正是由于無線網(wǎng)絡(luò)安裝方便這種特點，無線網(wǎng)絡(luò)得到了前所未有的迅速普及。無線網(wǎng)絡(luò)較之有線網(wǎng)絡(luò)具有布線簡單，安裝方便，使用便捷，美觀大方等優(yōu)點。

在各個單位內(nèi)部，所有職工們都希望沒有網(wǎng)線的束縛，自由方便的選擇不同終端暢游互聯(lián)網(wǎng)。

“工欲善其事，必先利其器”，想要擁有便捷的無線網(wǎng)絡(luò)，必須配備無線路由器，并且進(jìn)行正確的設(shè)置。本文向您介紹的就是在局域網(wǎng)中無線路由器的設(shè)置方法。

無線路由器的一般設(shè)置方法

首先介紹一下IP地址的 概 念，IP地 址（Internet Protocol Address）翻譯為互聯(lián)網(wǎng)協(xié)議地址或者網(wǎng)際協(xié)議地址，IP地址是IP協(xié)議提供的一種統(tǒng)一的地址格式，它為互聯(lián)網(wǎng)上的每一個網(wǎng)絡(luò)和每一臺主機分配一個邏輯地址，以此來屏蔽物理地址的差異。Internet委員會定義了5種IP地址類型，即A類、B類、C類、D類、E類，它們分別適合不同容量的網(wǎng)絡(luò)，其中C類適合小型局域網(wǎng)，每個網(wǎng)絡(luò)最多只能包含254臺計算機，地址范圍是192.0.0.0至223.255.255.255，在 這四 段號碼中，前三段號碼為網(wǎng)絡(luò)號碼，剩下的一段號碼為本地終端的號碼。

應(yīng)用于局域網(wǎng)內(nèi)的無線路由器，設(shè)置方法并不復(fù)雜，任何品牌任何型號的無線路由器設(shè)置方法都可以概括為更改LAN口IP地址、設(shè)置靜態(tài)IP地址和設(shè)置密碼這三步。更改LAN口IP地址是確保無線路由器的IP地址與局域網(wǎng)內(nèi)其他IP地址沒有沖突；設(shè)置靜態(tài)IP地址是使用局域網(wǎng)內(nèi)的固定IP地址以獲得上網(wǎng)權(quán)限；設(shè)置密碼是控制無線網(wǎng)路的用戶接入。

這里我以較為常用的TPLink無線路由器為例介紹無線路由器的一般設(shè)置方法。

當(dāng)我們拿到一個全新的路由器時，首先需要確認(rèn)它之前是否被設(shè)置過，如果沒有，就可以直接連接線路開始設(shè)置，否則，就要先對其進(jìn)行復(fù)位操作。TP-Link無線路由器正確的復(fù)位方法是，先將路由器接通電源，按住后面板上標(biāo)識為QSS/RESET的按鍵，持續(xù)5秒鐘以上，保持按壓的同時觀察SYS指示燈，當(dāng)該指示燈由緩慢閃爍變?yōu)榭焖匍W爍狀態(tài)時，則表示路由器已成功恢復(fù)出廠設(shè)置，此時松開該按鍵，路由器重新啟動。

硬件連接

LAN（Localare a network）是局域網(wǎng)的意思，LAN接口主要用于路由器與局域網(wǎng)連接，WAN（Wide area network）是廣域網(wǎng)的意思，WAN口主要用于路由器與廣域網(wǎng)連接。所以，硬件連接方法是，用網(wǎng)線將計算機和路由器LAN口相連接，將路由器WAN口和局域網(wǎng)網(wǎng)口相連接，連接好電源，路由器將自行啟動。

建立正確的網(wǎng)絡(luò)連接

首先，查看路由器的IP地址，一般是192.168.1.1，寫在標(biāo)簽上貼在路由器背后。

然后，進(jìn)行計算機IP地址的設(shè)置。

打開的“網(wǎng)絡(luò)連接”界面，右鍵單擊“本地連接”，選擇“屬性”，在“本地連接 屬性”界面中雙擊“Intelnet 協(xié)議 (TCP/IP)”，打開“Intelnet協(xié)議(TCP/IP) 屬性 常規(guī)”界面，將IP地址設(shè)置為無線路由器的IP地址所在的網(wǎng)段，即1網(wǎng)段，所以IP地址 為192.168.1.x（x的 范圍 是 2至 254），子 網(wǎng) 掩 碼為255.255.255.0，網(wǎng) 關(guān) 為192.168.1.1。有時我們?yōu)榱朔奖氵x擇“自動獲取IP地址”點擊確定即可，如果路由器支持自動獲取IP地址方式就沒問題，否則還是需要如上所述進(jìn)行手動分配IP地址。

當(dāng)網(wǎng)絡(luò)不通時，可以使用Ping命令測試與路由器是否連通。測試方法如下：

在Windows XP 系統(tǒng)中，點擊“開始”－“運行”，輸入“cmd”命令。

輸入命令：Ping 192.1 68.1.1，回車。

硬件連接

路由器面板上插接網(wǎng)線的LAN端口指示燈Link/Act和計算機上的網(wǎng)卡指示燈必須都是亮的。若不亮，查看端口是否連接正確，網(wǎng)線是否連接松動。

計算機TCP/IP 設(shè)置

若計算機的IP 地址為自動獲取方式，則無須進(jìn)行再設(shè)置。若選擇手動設(shè)置IP，請重點檢查網(wǎng)段設(shè)置是否與路由器在同一網(wǎng)段。

設(shè)置無線路由器

打開瀏覽器，在地址欄中輸入路由器的IP地址：192.168.1.1，則會出現(xiàn)登錄界面，查看路由器的用戶名和密碼后輸入，一般用戶名和密碼的出廠默認(rèn)值均為admin，點擊確定后進(jìn)入路由器WEB管理界面開始設(shè)置。

更改LAN口的IP地址

在路由器界面左邊菜單欄選擇“網(wǎng)絡(luò)參數(shù)”，LAN口設(shè)置，將路由器IP地址設(shè)置在與局域網(wǎng)不同的網(wǎng)段，本文為方便說明，將其設(shè)置為192.168.6.1。重啟路由器。

設(shè)置靜態(tài)IP地址

在各單位的局域網(wǎng)內(nèi)一般是要求進(jìn)行MAC地址綁定后才擁有上網(wǎng)權(quán)限的，所以應(yīng)首先聯(lián)系信息管理員，他會將該無線路由器WAN口的MAC地址與分配給你的靜態(tài)IP地址綁定后將網(wǎng)絡(luò)使用權(quán)限授權(quán)給你，將該IP地址設(shè)置在無線路由器的方法如下：

確認(rèn)計算機使用的IP地址網(wǎng)段與無線路由器在同一網(wǎng)段后，打開瀏覽器，登錄192.168.6.1，左側(cè)列表菜單里依次選擇“網(wǎng)絡(luò)參數(shù)”，“WAN口設(shè)置”，選擇“靜態(tài)IP地址”，按照信息管理員分配的地址，依次輸入IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、DNS即可，保存設(shè)置。

設(shè)置密碼

在瀏覽器里登錄192.168.6.1，左側(cè)列表菜單里依次選擇“無線設(shè)置”，“無線安全設(shè)置”。

無線狀態(tài)，作用是開啟或者關(guān)閉路由器的無線功能。

SSID，是服務(wù)集標(biāo)識，設(shè)置任意字符串以便標(biāo)識無線網(wǎng)絡(luò)。

信道，設(shè)置路由器的無線信號頻段，推薦選擇“自動”

模式，設(shè)置路由器的無線工作模式，推薦使用11bgn mixed 模式。

頻段帶寬，設(shè)置無線數(shù)據(jù)傳輸時所占用的信道寬度，可選項有20M、40M 和自動。

最大發(fā)送速率，用來設(shè)置路由器無線網(wǎng)絡(luò)的最大發(fā)送速率。

無線安全選項中，取消“不開啟無線安全”設(shè)置。如果關(guān)閉無線安全功能，路由器的無線網(wǎng)絡(luò)就沒有加密功能，此時任何人均可以加入該無線網(wǎng)絡(luò)。

選擇“WPA-PSK/WP A2-PSK”方式進(jìn)行加密，在PSK 密碼中輸入密碼，密碼要求為8-63個ASCII碼字符或8-64個十六進(jìn)制字符，這個密碼就是每一個使用該無線路由器上網(wǎng)的終端都需要輸入的密碼。有的路由器還有“認(rèn)證類型”和“加密算法”選項，分別選擇“自動”和“AES”即可。

如果選擇“不修改無線安全設(shè)置”，則無線安全選項中將保持上次設(shè)置的參數(shù)。如果從未更改過無線安全設(shè)置，將保持出廠默認(rèn)設(shè)置，即關(guān)閉無線安全。

點擊下一步，保存設(shè)置，重啟，設(shè)置生效，這時TP-Link無線路由器的基本設(shè)置就完成了。

特殊情況下無線路由器的設(shè)置方法

如上所述，設(shè)置無線路由器的基本方法是更改LAN口IP地址、設(shè)置靜態(tài)IP地址和設(shè)置密碼共三步，可有時我們會發(fā)現(xiàn)手里的無線路由器壓根就只有一個有線網(wǎng)口，此時找到WAN口并設(shè)置它是關(guān)鍵，還是以TPLINK路由器為例進(jìn)行說明。

更改LAN口IP地址

登錄無線路由器的WEB管理界面，將LAN口IP地址改為192.168.6.1。

設(shè)置路由器

登錄路由器WEB管理界面，在“設(shè)置向?qū)А辈藛瘟斜砝镞x擇Router工作模式。對于這個路由器來說，也只有router模式可以將有線網(wǎng)口設(shè)置為WAN口。點擊下一步。

選擇“WPA-PSK/WP2-PSK”，設(shè)置PSK密碼，點擊下一步。

選擇靜態(tài)IP方式，點擊下一步，在出現(xiàn)的界面里輸入信息管理員分配的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、DNS，保存設(shè)置后重啟路由器，設(shè)置生效。

克隆MAC地址

完成以上兩步后，將無線路由器接入局域網(wǎng)，仍然不能正常上網(wǎng)，現(xiàn)象是可以搜索到該路由器，信號也滿格，也可以輸入密碼，無線路由器卻無法正常使用。用計算機以無線方式登錄該路由器WEB管理界面，查看左側(cè)列表菜單“網(wǎng)絡(luò)參數(shù)”，這時與設(shè)置前不同的是，可以看到LAN口、WAN口、MAC地址克隆三個菜單項，而且，LAN口和WAN口的設(shè)置都正常，點擊MAC地址克隆菜單項，將計算機的MAC地址克隆到無線路由器上，測試則可以正常登錄互聯(lián)網(wǎng)。

無線路由器的安全策略

無線網(wǎng)絡(luò)由于其簡單便捷使之在很大程度上替代了有線網(wǎng)絡(luò)，可是有一個問題擺在面前讓我們有所顧慮，那就是安全問題。

根據(jù)IEEE802.11標(biāo)準(zhǔn)，一般無線路由器所能覆蓋的最大距離通常為300米，實際當(dāng)中真正能達(dá)到的覆蓋范圍主要取決于環(huán)境的開放與否，即在設(shè)備不加外接天線的情況下，視野所及之處約300米范圍內(nèi)，若是半開放性空間，或有隔離物的區(qū)域，傳輸約為35-50米左右，若借助外接天線，根據(jù)天線本身增益情況，傳輸距離可以達(dá)到30～50公里甚至更遠(yuǎn)。無線路由器覆蓋范圍是一個開放的空間，如何確保無線路由器的使用安全無疑是個重要問題，下面就重點介紹無線路由器的安全策略。

設(shè)置密碼

目前WEP加密已經(jīng)不太可靠，使用相關(guān)軟件就可以將其破解，所以采用具備WPA加密的無線寬帶路由器并開啟WPA功能，手動設(shè)置密碼的方法，即本文前面提到的設(shè)置密碼方法。定期更換密碼也可以有效防止無授權(quán)終端使用該無線路由器。

修改默認(rèn)設(shè)置

眾所周知，無線路由器的默認(rèn)IP地址一般為192.168.1.1，登錄用戶名和密碼一般是admin，有經(jīng)驗的用戶只要多試幾次，就可以很容易的進(jìn)入無線路由器的WEB管理界面，了解相關(guān)信息。所以，一是我們最好將默認(rèn)的IP地址修改為不易猜測的IP地址段，例如192.168.70.1；二是修改登錄用戶名和密碼，操作方法是使用“系統(tǒng)工具”菜單列表里相關(guān)功能進(jìn)行修改。修改完成后，重啟路由器，修改生效。

重命名并隱藏SSID

SSID（Service Set Identifier）的意思是服務(wù)集標(biāo)識，SSID技術(shù)是將一個無線局域網(wǎng)分為幾個需要不同身份驗證的子網(wǎng)絡(luò)，每個子網(wǎng)絡(luò)均需獨立的身份驗證，只有通過身份驗證的用戶才能進(jìn)入相應(yīng)子網(wǎng)絡(luò)，從而防止未被授權(quán)的用戶進(jìn)入本網(wǎng)絡(luò)。

通俗講，SSID可以理解為由無線路由器架構(gòu)起來的無線網(wǎng)絡(luò)獨有的個性化名稱。需要注意的是，同一生產(chǎn)商推出的無線路由器都使用了相同的SSID，無授權(quán)終端可以使用通用的初始化字符串與無線路由器建立連接，所以建議將 SSID重新命名。

運用無線路由器的隱藏SSID功能，使無線路由器對其他設(shè)備不可見，再輔以WPA加密，降低了被搜索到的可能性。SSID隱藏SSID的基本方法是在“無線設(shè)置”，“無線基本設(shè)置”，將廣播(SSID)功能關(guān)閉。隱藏SSID后，該無線網(wǎng)絡(luò)就不會出現(xiàn)在其他人搜索到的可用網(wǎng)絡(luò)列表里，我們自己還可以正常使用網(wǎng)絡(luò)，只是無線網(wǎng)絡(luò)的效率會有所降低，但以此換取網(wǎng)絡(luò)安全性的提高，筆者認(rèn)為是值得的。

關(guān)閉DHCP服務(wù)器

DHCP（Dynamic Host Configuration Protocol）,即動態(tài)主機設(shè)置協(xié)議，是局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，使用UDP協(xié)議工作，主要用途有兩點，一是給內(nèi)部網(wǎng)絡(luò)用戶自動分配IP地址，二是用于內(nèi)部網(wǎng)絡(luò)管理員管理所有計算機。主機自動分配IP地址給每臺終端，省去了手動配置IP地址的麻煩。如果關(guān)閉DHCP應(yīng)用，終端用戶則無法自動獲取IP地址。停用DHCP的方法是不勾選“將路由器用作DHCP服務(wù)器”選項。

關(guān)閉無線路由的DHCP功能后，終端用戶需要手動設(shè)置無線網(wǎng)卡的IP地址，使之與無線路由器的IP地址位于同一網(wǎng)段。例如無線路由器修改后的IP地址為 ：192.168.70.1，那么無 線網(wǎng)卡的IP地址即可設(shè)置為：192.168.70.X，X的范圍可以是2-254之間的任意數(shù)字，默認(rèn)網(wǎng)關(guān)與無線路由的IP地址保持相同。

完成以上四步基本設(shè)置，無線網(wǎng)絡(luò)已經(jīng)較為安全，但如果想讓無線網(wǎng)絡(luò)的安全防護能力有質(zhì)的提升，那還可以進(jìn)行下面的設(shè)置。

啟用MAC地址過濾

保護無線網(wǎng)絡(luò)最安全最有效的方法，也是我們強烈推薦的方法是MAC地址過濾。MAC地址過濾功能就是在無線路由器中綁定MAC地址，在“允許”列表中一一添加已授權(quán)終端，在“禁止”列表中一一添加無授權(quán)終端，從而達(dá)到有效控制終端用戶的目的。在啟用MAC地址過濾功能時，一定要看清過濾模式是“允許”還是“禁止”，因為不同的廠商，過濾模式會有不同。

當(dāng)使用允許列表模式時，是把允許終端添加到列表中，其他不被允許的終端是無法加入該無線路由器的。

使用禁止列表也是必要的，三十六計中有一計是知己知彼百戰(zhàn)不殆，若能夠知悉不被允許的終端的相關(guān)信息，就可以有針對性的進(jìn)行預(yù)防。知悉不被允許終端相關(guān)信息的途徑是查看無線路由器的系統(tǒng)日志，通過正在通訊的計算機列表，就可以找到它，然后禁止它，即把不被允許的終端MAC地址加入無線路由器的設(shè)置中。

關(guān)閉無線網(wǎng)絡(luò)

保護無線網(wǎng)絡(luò)安全最絕對最直接的辦法，應(yīng)該是關(guān)閉無線網(wǎng)絡(luò)，這樣非法入侵者即使再有能力也無法進(jìn)入你的網(wǎng)絡(luò)。所謂的“關(guān)閉”其實并不是說不讓大家使用無線網(wǎng)絡(luò)，而是倡導(dǎo)大家養(yǎng)成良好的無線網(wǎng)絡(luò)使用習(xí)慣，即，在不需要無線網(wǎng)絡(luò)的時候，關(guān)閉無線網(wǎng)絡(luò)功能，從而降低非法用戶入侵的可能性。

具體操作方法是打開Web管理界面，關(guān)閉無線開關(guān)。進(jìn)入Web管理界面進(jìn)行手動開關(guān)無線網(wǎng)絡(luò)，并等待無線路由器重啟，這一操作過程確實比較麻煩，如果無線路器具有外置無線網(wǎng)絡(luò)開關(guān)功能是最好不過了，可以簡單控制無線網(wǎng)絡(luò)目前市場上僅有少數(shù)的無線路由器設(shè)計了外置無線網(wǎng)絡(luò)開關(guān)，絕大多數(shù)無線路由仍需要希望未來推出的無線路由器都能加入外置無線網(wǎng)絡(luò)開關(guān)這一功能，讓用戶可以更好的掌控自己的無線網(wǎng)絡(luò)。

結(jié)束語

綜上所述，無線路由器的設(shè)置方法可以總結(jié)為更改LAN口IP地址、設(shè)置靜態(tài)IP地址和設(shè)置密碼這經(jīng)典三步。在體驗精彩無線的同時，安全也不能忽視，首先是最簡單也是最基礎(chǔ)的設(shè)置，即無線加密，推薦選擇WPA-PSK/WPA2-PSK的AES算法加密；二是修改默認(rèn)設(shè)置；三是重命名并隱藏SSID；四是停用DHCP功能；五是啟用MAC地址過濾；六是“WPS”一鍵加密功能。以上前四步，已經(jīng)可以基本確保無線網(wǎng)絡(luò)的安全。第五步是保護無線網(wǎng)絡(luò)最安全最有效的辦法。第六步安全效果也同樣出色，值得大家進(jìn)行深入學(xué)習(xí)。

無線路由器的設(shè)置方法并沒有想象中的困難，只要好好研習(xí)，就能夠輕松的駕馭它。如果想要擁有便捷安全的無線網(wǎng)絡(luò)，就請打開你的無線路由器，和我一起進(jìn)行更加深入的研究學(xué)習(xí)吧。希望本文能夠拋磚引玉，可以促進(jìn)廣大網(wǎng)絡(luò)愛好者學(xué)習(xí)進(jìn)步，從而更好的服務(wù)于我們的工作和我們的事業(yè)。