无线路由器通常都有一个名字被称作 SSID(Service Set Identifier)。通常SSID广播功能是打开的,也就是说这台无线路由器可以被所有人看到。关闭SSID广播功能可以一定程度上增加无线网络的安全。
无线路由器的安全认证协议有下面几种:
加密协议常见的有:
家用的无线路由器通常选择WPA2-Personal和AES加密。
WPA2-Personal和WPA2-Enterprise的一个现象区别是前者只提示输入密码,后者则提示输入用户名和密码。
我们通常把Wi-Fi叫做无线路由器,所以它首先是一个路由器,具备路由器的功能。
为了让多个设备能够接入网络,通常都内置有DHCP服务。DHCP服务用来给客户端分配IP地址和设置DNS服务器。
DNS是用来解析域名的。DNS解析服务器的地址默认是由网络提供商提供的。但现实中网络提供商经常干诸如DNS劫持之类的无耻行为。于是很有必要自己指定DNS解析服务器的地址。
推荐的一种方法是首选DNS服务器使用114.114.114.114,备用DNS服务器使用服务商提供的。(参见 http://noyesno.net/page/it/dns)
如果你的家庭网路够“先进”,你可能会有一两台担当服务器的机器。对于服务器,我们当然希望它的IP地址是不变的。这时就可以在无线路由器的设置页面里绑定IP地址和MAC地址。
如果想从广域网访问到家庭网络内的机器,比如设置一台Web服务器,就需要设置“转发规则”。
从广域网访问家里的网络可以通过网络提供商分配的IP地址进行访问,但这个IP地址是可能动态变化的。这时就需要一个动态域名的服务。
TP-Link中默认绑定的是花生壳的服务,可以在“动态DNS”中进行设置。
WDS(Wireless Distribution System)是用来进行路由器桥接的技术。
WPS(Wi-Fi Protected Setup),允许客户端通过PIN码或者Push-Button的方法连接到无线路由器。该技术2006年被引入,2011年底时被发现有安全漏洞。因此推荐的设置是关闭此项功能。TP-Link的QSS (Quick Security Setup)是与WPS兼容的一项技术。
Wi-Fi使用2.4GHz频段。该频段把2.4GHz到2.5GHz的区间划分为13个channel。每个channel的宽度为22MHz,中心频率从2.412GHz开始以5MHz为间隔递增。参见 List of WLAN channels
2.4GHz频段除了WiFi在用,还有一些别的通讯协议在用,比如蓝牙(Bluetooth)协议、微波炉等。
Windows总是连不上Wi-FI,或者连上后很快就断掉,或者显示Limited Access。但MacBook、iPhone、iPad都没这个问题。用的是TP-Link的路由器。
后来解决的办法是把路由器的安全设置的认证类型从“自动”改为明确的“WPA2-PSK”,然后问题解决。