最大限度优化并安全设置你的无线网络

前几天 Forece 买了个美如画 Mygica ATV520E 的电视盒,使用无线连接,但是总是出现断线,卡的情况。从最高速度掉到0KB/s,然后又继续达到最高速度,再掉下来,此起彼伏的。其实这种情况之前在台机上也出现过。不过影响并不严重,看来这次要把这个问题彻底解决。在网上搜了一下资料,原来问题出现在路由器的设置上。

通常我们配置路由器都是通过 Wizard 向导,一路下一步就过去了,不过你到底懂不懂里边的意思呢?由于 Forece 用的是 D-LINK 路由器,下边就拿 D-Link 路由器来做解说了。

一、将 DNS 所有相关配置都关掉
在 D-LINK 路由器里边有个 DNS Relay (DNS中继功能)和 Advanced DNS Service (高级DNS服务)一般的ISP都会有默认的DNS,我们并不需要让D-LINK的DNS服务器多转一手,让我们的数据包出现延迟,所以必须关掉它。

二、Wifi 设置
说道 Wifi 那么就要说下 WEP、WPA、WPA2 还有 TKIP 和 AES 这几个东西了。

1、WEP (Wired Equivalent Privacy) 有线等效加密
最基本的加密技术,手机用户、笔记型计算机与无线网络的Access Point(网络金钥AP)拥有相同的网络金钥,才能解读互相传递的数据。这金钥分为64bits及128bits两种,最多可设定四组不同的金钥。当用户端进入WLAN前必须输入正确的金钥才能进行连接。

WEP加密方法很脆弱。网络上每个客户或者计算机都使用了相同的保密字,这种方法使网络偷听者能刺探你的密钥,偷走数据并且在网络上造成混乱。

2、WPA
WPA (Wi-Fi Protected Access) 商务宝采用的加密方式
由Wi-Fi Alliance (http://www.wi-fi.com/)所提出的无线安全标准,有分成家用的WPA-PSK (Pre-Shared Key)与企业用的WPA-Enterprise版本。

WPA-PSK
为了堵塞WEP的漏洞而发展的加密技术,使用方法与WEP相似。无线基地台与笔记型计算机必须设定相同的Key,计算机才可以连入基地台。但其进入WLAN时以更长词组或字串作为网络金钥。并且WPA-PSK运用了TKIP (Temporal Key Integrity Protocol)技术,因此比WEP难被破解而更加安全。

WPA-PSK通过为每个客户分配唯一的密钥而工作,但需要给雇员密码以便登陆系统。这样,外部的人可通过他们享用网络资源。如果你希望修改密码(建议每隔一段时间修改密码以防止偷听者解码),你可能得跑到每台电脑前去输入新的密码。

WPA-Enterprise
采用IEEE 802.1x则需要有另一台储存无线使用者账户数据的RADIUS (Remote Authentication Dial-In User Service)服务器,当笔记型计算机连入无线基地台时,无线基地台会要求使用者输入账号密码、或是自动向笔记型计算机索取储存在计算机硬盘的使用者数字凭证,然后向RADIUS服务器确认使用者的身分。而用来加密无线封包的加密金钥(Key),也是在认证的过程中自动产生,并且每一次联机所产生的金钥都不同(专业术语称为Session Key),因此非常难被破解。

用用户名和密码安全登陆网络后,每个客户会自动得到一个唯一的密钥,密钥很长并且每隔一段时间就会被更新。这样wi-Fi监听者就不能获取足够的数据包来解码密钥。即使一个密钥因为某种原因被解码了,富于经验的黑客有可能发现新的密钥,但是加密锁已经变了。

一但应用了WPA-Enterprise,不像WPA-PSK那样,雇员将不会知道密码。这样,外部的人

就不能通过他们享用网络资源。WPA-Enterprise还可以节约你大量的时间;你无需花费大量的时间去人工更换客户的密码。

3、WPA2
WPA2顾名思义就是WPA的加强版,也就是IEEE 802.11i无线网络标准。同样有家用的PSK版本与企业的IEEE 802.1x版本。WPA2与WPA的差别在于,它使用更安全的加密技术AES (Advanced Encryption Standard),因此比WPA更难被破解、更安全。

另外加密方式的也会对无线网速度造成影响的。

如下图所示

7e5183ee98176732b7c6292f442bbdad

最后用 WEB ANALYSIS 扫一下周围无线网信号,一般11信道比较好。

三、总结
最后得出的结论就是,WPA2加密 + AES 加密方式 + 11信道 + 关掉路由器自带 DNS 服务。是最快最安全的。最后重新启动路由器,再看看你的无线网速度,还会出现卡断的现象吗?