無線路由器在無線網絡發展中起著非常重要的作用，這里我們主要介紹WPA-RADIUS、RADIUS、WEP以及無線MAC過濾的詳細設置?，F在有的***的無線路由器已經開始使用WPA2，它把加密密鑰從24位升級到48位，復制一個密鑰已經是不可能的事。這個安全模式的Preshared 密鑰部分表示你給授權的用戶設置一個密碼，他們輸入密碼后，他們的設備處理其他的安全操作。

AES加密算法是筆者個人的推薦，因為AES使用128位、192位和256位密鑰，可以獲得***的安全性。有的無線路由器允許你選擇密鑰的長度，這個LinkSys無線路由器沒有，默認使用256位標準。TKIP不是一個加密算法，而是一個“密鑰交換”協議。盡管它也非常安全，但是不如AES強壯，而且會降低連接速度，因為它會給處理器帶來額外負擔。TKIP是一個基于軟件的協議，而AES是基于硬件的。

WPA-RADIUS

與WPA－PSK相同的是，它的密鑰也隨著數據包的不同而變化。區別是你現在需要一個Radius服務器。它允許你批準特定的設備才可以訪問你的網絡。當一個設備試圖鏈接的時候，首先查看Radius服務器上保存的一個設備列表，如果發現該設備在這個清單中（通常是根據MAC地址來判斷），然后這個設備就被允許訪問網絡，開始對數據進行WPA加密。這是迄今為止保護你的數據和網絡的最安全的方法。不過，你需要以個Radius服務器，而且你要知道如何合理的配置它。由于操作的復雜度，目前只有在大的企業才會采用這種方法。

WPA-RADIUS圖

RADIUS

RADIUS是個AAA協議，也就是通常所說的認證、授權和計費協議。它也是目前大多數ISP用來認證用戶接入的協議。在無線安全方面，RADIUS典型的使用設備的MAC地址，有時候是用戶名和密碼組合來認證用戶，給設備授權和對網絡鏈接計費。由于其需要一臺RADIUS服務器，因此一般應用于大單位。在筆者的這個LinkSys無線路由器中，選擇RADIUS選項的時候，也可以選擇WEP加密方法，你可以輸入一個短語，然后讓WEP密鑰自動生成。不是所有的無線路由器有這個選項，如果沒有的話就要手動生成密鑰了。

RADIUS圖

WEP

WEP有線等效加密(Wired Equivalent Privacy,WEP)是個保護無線網絡（Wi-Fi)的資料安全體制。WEP 的設計是要提供和傳統有線的局域網路相當的機密性，而依此命名的。在筆者的這個LINKSYS無線路由器中，你可以讓無線路由器根據你輸入的短語自動生成密鑰，你可以選擇加密的位數64位或128位，對一般用戶來說可以滿足普通的安全需要了。這個協議的缺點是密鑰從不改變，因此如果這個密鑰泄漏的話，你的安全也就不復存在。你必須小心的在每個要連接你網絡的設備上輸入這個加密密鑰，安全起見，你要準確無誤的輸兩遍。盡管WEP存在好幾個弱點，安全性要略微低一些，但是有總比沒有強。

無線MAC過濾

獲得更大安全性的另一個方法是無線MAC過濾。大多數無線路由器都支持這個功能。每一個網絡設備，不論是有線還是無線，都有一個唯一的標識叫做MAC地址（媒體訪問控制地址）。這些地址一般表示在網絡設備上，網卡的MAC地址可以用這個辦法獲得：打開命令行窗口，輸入ipconfig/all，然后出現很多信息，其中物理地址（Physical Addresws）就是MAC地址。

WEP圖

***步是首先啟用無線MAC地址過濾功能，設置只允許（Permit only）選項，你需要編輯修改MAC過濾列表，把允許訪問網絡的機器的網卡的MAC地址添加到這個表中。即使您僅僅使用了這個安全設置，不使用其他WPA或WEP加密，你的安全性也可以得到很大保證。除了無線路由器中的安全配置外，還有有些方法可以提高你的無線網絡的安全性，如修改SSID，禁止SSID廣播等，在本文中不做詳細介紹。