首页> 图书频道> 工学> 计算机科学

工单任务2 无线路由器的密码安全

2025年09月21日
版权
工单任务2 无线路由器的密码安全

一、工作准备

想一想

1.怎么修改无线路由器密码?

2.怎么才能使无线路由器传递信息更安全呢?

二、任务描述

任务场景

通过无线路由器提供的管理界面进行路由器的密码功能配置,实现对无线路由器的管理密码和无线接入密码的设置。

设备环境

双绞线、无线路由器(TP-LINK TL-WR340G+),PC电脑1台,笔记本电脑1台。

三、任务实施

图4-7 无线网络密码设置

1.无线网络密码设置

无线网络设置如图4-7所示。

在图4-7所示的导航中选择“无线设置”项下的“基本设置”选项,打开如图4-8所示的界面。

无线状态:开启或者关闭路由器的无线功能。

SSID号:设置任意一个字符串来标明这台路由器的无线网络。

频段:设置路由器的无线信号频段,建议选择“自动选择”选项。

模式:设置路由器的无线工作模式,建议使用11bg mixed模式。

开启安全设置:不开启无线安全功能,即不对路由器的无线网络进行加密,此时其他人均可以加入无线网络。

WPA-PSK/WPA2-PSK:路由器无线网络的加密方式。如果选择了该选项,那么在PSK密码文本框中输入想要设置的密码,密码要求为8~63个ASCII字符或8~64个十六进制字符。

在选中“开启安全设置”复选框后,在“安全类型”下拉列表框中选择“WPA-PSK/WPA2-PSK”选项,在“PSK密码”文本框中输入要设定的密码,路由器重启后,再次连接无线网络时需要密码,如图4-9所示。

图4-8 无线网络基本设置

图4-9 连接无线网络时密码输入窗口

2.无线路由器的管理密码设置

在导航中选择“系统工具”项下的“修改登录口令”选项,如图4-10所示。打开如图4-11所示的界面,在其中修改登录路由器管理界面的用户名和密码。修改完成后,单击“保存”按钮即可。

图4-10 无线路由器管理密码设置

图4-11 无线路由器管理密码设置

任务归纳

无线路由器的无线密码和管理密码都为无线路由器的使用提供了一定的安全性。

四、任务评价

五、相关知识

1.WEP加密协议和WPA加密协议的定义

WEP协议也称为有线等效加密协议,这种无线通信协议常常是那些急于生产销售无线设备的厂家在比较短的时间内拼凑而成的非正规无线加密通信标准。目前来看,这种无线网络加密协议还有相当多的安全漏洞存在,使用该加密协议的无线数据信息很容易遭到攻击。

WPA协议也称为Wi-Fi保护访问协议,这种加密协议一般是用来改进或替换有明显安全漏洞的WEP加密协议的,这种加密协议可以采用两种技术完成数据信息的加密传输目的:一种技术是临时密钥完整性技术(TKIP),在该技术支持下WPA加密协议使用128位密钥,同时,对每一个数据包来说,单击一次鼠标就能达到改变密钥的目的,该加密技术可以兼容目前的无线硬件设备及WEP加密协议;另外一种技术就是可扩展认证技术(EAP),WPA加密协议在这种技术支持下能为无线用户提供更多安全、灵活的网络访问功能,同时,这种协议要比WEP协议更安全、更高级。

2.WEP加密协议和WPA加密协议的区别

WEP是一种在接入点和客户端之间以“RC4”方式对分组信息进行加密的技术,密码很容易被破解。WEP使用的加密密钥包括收发双方预先确定的40位(或者104位)通用密钥,以及发送方为每个分组信息所确定的24位被称为IV密钥的加密密钥。但是,为了将IV密钥告诉通信对象,IV密钥不经加密就直接嵌入分组信息中被发送出去。如果通过无线窃听,收集到包含特定IV密钥的分组信息并对其进行解析,那么秘密的通用密钥也可能被计算出来。

WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。

WPA加密即WiFi Protected Access,其加密特性决定了它比WEP更难入侵,所以如果对数据安全性有很高要求,那么就必须选用WPA加密方式(Windows XP SP2已经支持WPA加密方式)。

WPA是目前最好的无线安全加密系统,它包含两种方式:Pre-shared密钥和Radius密钥。

①Pre-shared密钥有两种密码方式:TKIP和AES。

②Radius密钥利用RADIUS服务器认证并可以动态选择TKIP、AES、WEP方式。

想一想

WEP加密协议和WPA加密协议有哪些区别?

六、课后练习

1.无线宽带路由器设置完成后,手机通过识别( )接入路由器。

A.登录口令 B.IP地址 C.SSID号 D.MAC地址

2.TP-LINK宽带路由器在“无线安全设置”→“安全认证”选项中级别最高的是( )。

A.WPA- PSK/WPA2-PSK B.RSA

C.WEP D.WPA/WPA2

3.家庭计算机接入宽带路由器,IP地址一般设置成“自动获得IP地址”,这基于宽带路由器提供了( )服务。

A.HTTP B.DHCP C.DNS D.FTP

4.以下不属于家用无线路由器安全设置措施的是( )。

A.设置IP限制、MAC限制等防火墙功能

B.登录口令采用WPA/WPA2-PSK加密

C.设置自己的SSID(网络名称)

D.启用初始的路由器管理用户名和密码