WEBVTT

00:00.300 --> 00:01.290
- ：在本视频中,

00:01.290 --> 00:06.090
我想向您展示如何使用正确的设置来设置无线路由器｡

00:06.090 --> 00:08.910
这意味着我们将做一些事情, 比如MAC过滤,

00:08.910 --> 00:13.500
将广播设置为禁用, 并将其设置为WPA2｡

00:13.500 --> 00:14.550
在我们浏览的过程中,

00:14.550 --> 00:17.940
我将使用这个无线路由器｡

00:17.940 --> 00:19.530
这是一个标准的无线路由器,

00:19.530 --> 00:22.797
你可能会在百思买或办公室仓库或类似的地方找到,

00:22.797 --> 00:25.980
它可能是你在家里有这样的东西｡

00:25.980 --> 00:27.300
这是一个标准型号,

00:27.300 --> 00:31.530
内置无线接入点､ 路由器和交换机｡

00:31.530 --> 00:33.900
正如你所看到的, 我有四个不同的端口,

00:33.900 --> 00:38.790
加上WAN连接, 它将连接到我的电缆调制解调器或光纤调制解调器｡

00:38.790 --> 00:40.230
现在, 我要做的是切换到显示屏,

00:40.230 --> 00:44.840
您将能够看到我的计算机, 因为我们要通过和配置此设备｡

00:46.020 --> 00:47.640
所以我在我的台式电脑上,

00:47.640 --> 00:50.160
我已经打开了我的网络偏好设置｡

00:50.160 --> 00:52.110
这表明我目前通过以太网直接连接到该无线接入点,

00:52.110 --> 00:57.540
因为它有四个交换机端口｡

00:57.540 --> 00:59.760
我插在一号端口上了｡ 

00:59.760 --> 01:01.980
我收到了一个DHCP IP地址, 正如你在这里看到的,

01:01.980 --> 01:11.400
192｡ 168. 1. 2路由器是192｡

01:11.400 --> 01:11.400
168. 1. 1,

01:11.400 --> 01:18.420
因此, 为了能够配置此无线接入点, 我将去将该路由器IP地址输入到Web浏览器中,

01:18.420 --> 01:25.890
因为大多数这些家庭接入设备将允许您进行基于Web的配置｡

01:25.890 --> 01:29.430
我来了, 192｡  168. 1. 1, 它带来了一个网件精灵,

01:29.430 --> 01:34.410
这是这个型号的路由器, 我正在使用｡

01:34.410 --> 01:36.810
所以我想用精灵来帮助我吗？

01:36.810 --> 01:39.460
我会说不, 我们要自己配置它｡ 

01:44.400 --> 01:48.750
现在, 目前我没有我的电缆调制解调器或光纤调制解调器插入｡

01:48.750 --> 01:51.330
所以将没有连接到互联网,

01:51.330 --> 01:54.690
但我确实想通过和配置无线设置｡

01:54.690 --> 01:56.840
所以我将从点击无线开始｡ 

01:58.800 --> 02:00.810
在这里, 您可以看到我们要关闭的第一件事,

02:00.810 --> 02:05.370
即启用SSID广播｡

02:05.370 --> 02:10.800
您应该禁用SSID广播, 因为这本质上是您的无线接入点出去说,

02:10.800 --> 02:13.470
“嘿, 嘿, 我在这里｡

02:13.470 --> 02:16.410
连接我 我的名字是空白的｡  我们不想这样做,

02:16.410 --> 02:17.340
所以我们要关闭它,

02:17.340 --> 02:25.950
这意味着你所在地区的每个设备, 你都必须输入网络名称才能连接｡

02:25.950 --> 02:28.230
那我们要不要无线隔离？

02:28.230 --> 02:29.790
我要说, 是的｡ 

02:29.790 --> 02:34.140
现在, 原因是我在这种情况下使用无线N路由器｡

02:34.140 --> 02:38.370
Wireless N和Wireless AC支持无线隔离｡ 

02:38.370 --> 02:40.680
这使得它更像一个开关, 而不是一个集线器,

02:40.680 --> 02:43.650
这就是我们想要的｡

02:43.650 --> 02:45.540
所以我们要继续给它一个名字,

02:45.540 --> 02:47.700
它的SSID叫什么？

02:47.700 --> 02:52.740
我要继续前进, 并称之为迪翁测试WAP, 这是好的｡

02:52.740 --> 02:54.060
然后你选择区域｡ 

02:54.060 --> 02:56.460
我在北美, 因为我在美国,

02:56.460 --> 02:58.380
你可以自动选择频道,

02:58.380 --> 03:01.020
或者根据1到11具体选择你想要的频道,

03:01.020 --> 03:05.280
如果你运行的是无线B或G｡

03:05.280 --> 03:06.780
现在, 我要让它自动选择我的基础上,

03:06.780 --> 03:09.540
什么是在我的地区｡

03:09.540 --> 03:10.920
但如果这是一个问题,

03:10.920 --> 03:14.400
我总是可以回去选择三个最常见的通道之一,

03:14.400 --> 03:15.960
给我们的分离, 通道一,

03:15.960 --> 03:18.693
通道六, 或通道11｡

03:19.530 --> 03:21.330
接下来, 我将看一下模式,

03:21.330 --> 03:24.270
模式告诉我它的运行速度有多快｡

03:24.270 --> 03:25.320
我将在无线B或G下运行,

03:25.320 --> 03:28.560
这将是54？

03:28.560 --> 03:30.720
或者我可以增加到150,

03:30.720 --> 03:34.140
这将是G和N之间的混合模式？

03:34.140 --> 03:36.240
或者我可以增加到300,

03:36.240 --> 03:38.700
这将给我一个无线N？

03:38.700 --> 03:41.190
在我的情况下, 我确实希望有这种混合模式,

03:41.190 --> 03:45.030
因为也许我有一些旧设备仍然使用无线G｡

03:45.030 --> 03:46.800
所以我们会这么做｡ 

03:46.800 --> 03:49.260
然后我们要看看我们的安全选项｡ 

03:49.260 --> 03:51.030
我们将没有安全性,

03:51.030 --> 03:53.460
这意味着不需要密码吗？

03:53.460 --> 03:55.500
现在, 有时候你可能想要这样｡ 

03:55.500 --> 03:57.450
例如, 在我们的办公室, 我们有一个名为Dion

03:57.450 --> 04:01.110
Guest的无线网络｡

04:01.110 --> 04:02.640
它没有密码｡ 

04:02.640 --> 04:06.690
你可以继续连接它, 它会给你一个直接连接到互联网｡

04:06.690 --> 04:09.630
它是孤立的, 没有任何东西可以触及我们的网络｡ 

04:09.630 --> 04:11.880
它只是让你直接出去｡ 

04:11.880 --> 04:13.710
但是如果你在家里设置这个,

04:13.710 --> 04:16.560
你想有一个密码, 因为你不想有人连接到它,

04:16.560 --> 04:18.900
然后触摸你的其他设备｡

04:18.900 --> 04:21.600
因此, 在这个特定的无线接入点上,

04:21.600 --> 04:24.480
它只支持两种不同类型的加密, WPA或WPA

04:24.480 --> 04:29.160
2, 请注意WEP不在这里｡

04:29.160 --> 04:30.270
为什么会这样？

04:30.270 --> 04:35.700
因为WEP很容易破解, 我们必须在WPA和WPA2之间做出选择｡

04:35.700 --> 04:39.630
我们是否希望WPA具有预共享密钥并使用TKIP？

04:39.630 --> 04:43.830
或者我们希望WPA2使用AES预共享密钥？

04:43.830 --> 04:48.840
或者我们想同时支持这两种模式, 或者我们想支持企业模式？

04:48.840 --> 04:53.820
好吧, 如果我们是家庭用户, 我们可能会选择最安全和最容易使用的,

04:53.820 --> 04:58.410
那就是使用AES的预共享密钥的WPA2｡

04:58.410 --> 05:04.320
这里我们要选择一个长的密码, 你希望它是一个长而复杂的密码,

05:04.320 --> 05:07.380
也许它是这样的｡

05:07.380 --> 05:08.250
我不知道

05:08.250 --> 05:10.920
或者你觉得这是个很长的句子｡ 

05:10.920 --> 05:14.670
无论是什么, 你都希望它有8到63个字符,

05:14.670 --> 05:16.440
你希望它长而复杂,

05:16.440 --> 05:20.040
因为这会延长某人闯入它所需的时间｡

05:20.040 --> 05:21.090
所以我们要继续并点击应用,

05:21.090 --> 05:23.613
这将保存这些设置｡

05:24.960 --> 05:26.430
现在, 这里没有很多深入的设置,

05:26.430 --> 05:28.020
对吧？

05:28.020 --> 05:30.270
他们只给了我非常基本的东西,

05:30.270 --> 05:32.700
因为他们试图让消费者容易｡

05:32.700 --> 05:34.830
我想做的是, 我想去高级选项卡,

05:34.830 --> 05:36.960
看看是否有任何更深入的设置,

05:36.960 --> 05:39.000
我们可能能够使用｡

05:39.000 --> 05:40.260
现在, 我转到高级,

05:40.260 --> 05:41.970
我将转到设置, 我将转到无线,

05:41.970 --> 05:45.960
我们将看到我们有什么设置｡

05:45.960 --> 05:47.910
再说一次, 那里没有多少东西｡ 

05:47.910 --> 05:49.650
现在, 如果我转到Guest

05:49.650 --> 05:53.640
Network, 这个特定的接入点允许我拥有两个不同的网络｡

05:53.640 --> 05:57.630
我可以有一个为我的个人和一个为客人和客人可以连接,

05:57.630 --> 05:59.400
并直接出去到互联网｡

05:59.400 --> 06:02.520
就像我在我们的办公室给你的例子一样｡ 

06:02.520 --> 06:04.620
所以也许你想为你的朋友做这件事,

06:04.620 --> 06:08.850
你会把它叫做朋友访客网络, 你会允许隔离,

06:08.850 --> 06:14.610
你会启用这个访客网络, 你会允许它被广播｡

06:14.610 --> 06:17.940
我们不会允许客人访问您的局域网虽然｡

06:17.940 --> 06:19.110
我们希望他们直接进入互联网,

06:19.110 --> 06:22.020
而不是接触你的网络内的任何东西｡

06:22.020 --> 06:23.820
我们就可以着手安排了｡ 

06:26.250 --> 06:30.510
另一件我们可能想做的事情是我们可能想使用MAC过滤｡

06:30.510 --> 06:33.630
所以如果我想启用MAC过滤, 我需要先找到它｡ 

06:33.630 --> 06:36.060
我想应该在高级设置里

06:36.060 --> 06:40.443
然后我们将在这里找到它在无线设置｡

06:42.210 --> 06:43.560
然后在无线设置下,

06:43.560 --> 06:45.930
他们称之为无线卡访问列表｡

06:45.930 --> 06:48.090
如果我设置了这个访问列表,

06:48.090 --> 06:50.130
我实际上可以打开它,

06:50.130 --> 06:55.800
只允许某些MAC地址能够连接到这个无线网络｡

06:55.800 --> 06:57.240
因此, 这样做的好处是,

06:57.240 --> 07:00.660
它将阻止那些不知道您正在使用MAC过滤的人｡

07:00.660 --> 07:07.200
坏的事情是作为一个黑客或攻击者, 它只需要我大约30秒绕过MAC过滤｡

07:07.200 --> 07:09.480
所以, 真的, 这是一个很大的工作,

07:09.480 --> 07:12.300
你能够保持一个人在外面也许30秒｡

07:12.300 --> 07:14.430
但是如果你想使用它, 你可以通过它,

07:14.430 --> 07:21.410
我们可能会说, 杰森的iPhone, 然后他的MAC地址, 无论MAC地址是什么｡

07:22.800 --> 07:24.090
现在, 如果我添加它,

07:24.090 --> 07:27.000
它将允许该无线网卡能够连接到我的无线网络,

07:27.000 --> 07:34.500
它将阻止其他人, 如果我打开访问控制｡

07:34.500 --> 07:36.000
现在, 这不是我真正的MAC地址,

07:36.000 --> 07:37.140
所以我不打算打开它,

07:37.140 --> 07:39.440
但这只是一个例子, 你可以做什么｡

07:42.300 --> 07:44.070
我想让你们看的另一件事是WPS,

07:44.070 --> 07:50.100
WPS是一种被放入路由器中的东西, 它使人们更容易使用｡

07:50.100 --> 07:52.410
它是无线路由器或无线接入点前面的按钮,

07:52.410 --> 07:57.480
您按下设备上的按钮, 然后按下接入点上的按钮, 它们将自动配对,

07:57.480 --> 08:04.440
彼此共享此路由器引脚, 然后彼此安全地连接到网络｡

08:04.440 --> 08:06.900
从理论上讲, 这是一个伟大的事情,

08:06.900 --> 08:09.270
但不幸的是, 它很容易被黑客攻击,

08:09.270 --> 08:11.100
所以, 为了最好的安全性,

08:11.100 --> 08:12.660
你确实想关闭它｡

08:12.660 --> 08:14.190
你会注意到在我的设备上,

08:14.190 --> 08:16.560
它没有给我关闭它的选项｡

08:16.560 --> 08:19.890
所以, 我将不得不深入研究设置来关闭它｡

08:19.890 --> 08:25.320
最有可能的是, 它在WPS向导或高级设置下｡

08:25.320 --> 08:30.900
如果你的设备允许的话, 我们会检查并关闭WPS｡

08:30.900 --> 08:34.350
最后我想谈的是远程管理｡

08:34.350 --> 08:35.790
如果你点击远程管理,

08:35.790 --> 08:43.920
这是允许你通过这个基于Web的图形界面通过互联网远程连接到设备的东西｡

08:43.920 --> 08:48.780
现在我们在192号公路上做这个｡  168. 1. 1, 这没关系,

08:48.780 --> 08:54.720
因为你必须先连接到我的网络才能访问这个设备并进行这些更改｡

08:54.720 --> 08:57.180
但是如果我打开远程管理, 我实际上可以给它一个IP地址,

08:57.180 --> 09:04.440
允许互联网上的任何人都能够连接到这个设备并进行更改｡

09:04.440 --> 09:06.300
你为什么要这么做

09:06.300 --> 09:08.520
也许你得为你妈妈的房子安装这个,

09:08.520 --> 09:10.350
而她不是很懂技术｡

09:10.350 --> 09:13.800
每次她有问题, 她都会打电话给你让你解决｡

09:13.800 --> 09:16.590
所以如果是这种情况, 你可能想打开它,

09:16.590 --> 09:22.560
但你要配置它只允许某些计算机与某些IP能够连接到它｡

09:22.560 --> 09:24.810
同样, 这里的最佳做法是关闭远程管理,

09:24.810 --> 09:26.700
您会注意到它在默认情况下是关闭的,

09:26.700 --> 09:32.100
并保持它关闭以保持您的设备最安全｡

09:32.100 --> 09:35.400
总结一下, 我们采取了哪些重大举措？

09:35.400 --> 09:38.310
我们想确保我们使用WPA2时有一个好的､

09:38.310 --> 09:41.460
长的､ 强的预共享密钥｡

09:41.460 --> 09:46.920
我们希望禁用SSID广播, 使他人更难找到我们的无线网络｡

09:46.920 --> 09:52.740
我们希望启用无线隔离, 以保持这些通道和频率彼此隔离,

09:52.740 --> 09:54.570
使其更像一个开关,

09:54.570 --> 09:56.970
而不是一个集线器｡

09:56.970 --> 10:00.210
我们还希望根据考试启用MAC过滤, 尽管老实说,

10:00.210 --> 10:08.280
在现实中, 我通常不做MAC过滤, 因为它对我来说只是一种痛苦, 它真的没有给我更多的安全性｡

10:08.280 --> 10:12.450
最后, 如果可以的话, 我们想禁用WPS设置｡

10:12.450 --> 10:15.210
同样, WPS是一个方便的好主意,

10:15.210 --> 10:16.980
但它不提供良好的安全性,

10:16.980 --> 10:19.770
所以我会禁用它随时可以｡

10:19.770 --> 10:23.910
我希望你采取这些提示, 你把他们在自己的家庭或办公室网络工作,

10:23.910 --> 10:26.043
让自己更安全一点｡