家里的无线路由器（Wi-Fi Router in Home）

Wi-Fi的安全设置

无线路由器通常都有一个名字被称作 SSID(Service Set Identifier)。通常SSID广播功能是打开的，也就是说这台无线路由器可以被所有人看到。关闭SSID广播功能可以一定程度上增加无线网络的安全。

无线路由器的安全认证协议有下面几种：

• WEP(Wired Equivalent Privacy)
• WPA(Wi-Fi Protected Access)
• WPA2
  • WPA2-Personal / WPA2-PSK ， PSK = Pre-shared key
  • WPA2-Enterprise / WPA
    • RADIUS(Remote Authentication Dial In User Service)

加密协议常见的有：

• TKIP (Temporal Key Integrity Protocol)
• CCMP (Counter Cipher Mode with block chaining message authentication code Protocol)
  • 一种基于AES的加密方法，比TKIP安全，非正式的名字包括AES、AES-CCMP

家用的无线路由器通常选择WPA2-Personal和AES加密。

WPA2-Personal和WPA2-Enterprise的一个现象区别是前者只提示输入密码，后者则提示输入用户名和密码。

不仅仅是Wi-Fi

我们通常把Wi-Fi叫做无线路由器，所以它首先是一个路由器，具备路由器的功能。

为了让多个设备能够接入网络，通常都内置有DHCP服务。DHCP服务用来给客户端分配IP地址和设置DNS服务器。

DNS 设置

DNS是用来解析域名的。DNS解析服务器的地址默认是由网络提供商提供的。但现实中网络提供商经常干诸如DNS劫持之类的无耻行为。于是很有必要自己指定DNS解析服务器的地址。

推荐的一种方法是首选DNS服务器使用114.114.114.114，备用DNS服务器使用服务商提供的。（参见 http://noyesno.net/page/it/dns)

DHCP 设置

如果你的家庭网路够“先进”，你可能会有一两台担当服务器的机器。对于服务器，我们当然希望它的IP地址是不变的。这时就可以在无线路由器的设置页面里绑定IP地址和MAC地址。

转发规则

如果想从广域网访问到家庭网络内的机器，比如设置一台Web服务器，就需要设置“转发规则”。

动态域名

从广域网访问家里的网络可以通过网络提供商分配的IP地址进行访问，但这个IP地址是可能动态变化的。这时就需要一个动态域名的服务。

TP-Link中默认绑定的是花生壳的服务，可以在“动态DNS”中进行设置。

• oray.com 花生壳动态域名

Wi-Fi的其他杂项设置

WDS(Wireless Distribution System)是用来进行路由器桥接的技术。
​
WPS(Wi-Fi Protected Setup)，允许客户端通过PIN码或者Push-Button的方法连接到无线路由器。该技术2006年被引入，2011年底时被发现有安全漏洞。因此推荐的设置是关闭此项功能。TP-Link的QSS (Quick Security Setup)是与WPS兼容的一项技术。

Wi-Fi的频段

Wi-Fi使用2.4GHz频段。该频段把2.4GHz到2.5GHz的区间划分为13个channel。每个channel的宽度为22MHz，中心频率从2.412GHz开始以5MHz为间隔递增。参见 List of WLAN channels

2.4GHz频段除了WiFi在用，还有一些别的通讯协议在用，比如蓝牙(Bluetooth)协议、微波炉等。

Wi-Fi相关的问题

Windows总是连不上Wi-FI，或者连上后很快就断掉，或者显示Limited Access。但MacBook、iPhone、iPad都没这个问题。用的是TP-Link的路由器。

后来解决的办法是把路由器的安全设置的认证类型从“自动”改为明确的“WPA2-PSK”，然后问题解决。