无线路由器是应用于用户上网、带有无线复盖功能的路由器。无线路由器可以看作一个转发器，将家中墙上接出的宽带网络信号通过天线转发给附近的无线网络设备（笔记本电脑、支持wifi的手机以及所有带有WIFI功能的设备）。市场上流行的无线路由器一般都支持专线xdsl/ cable，动态xdsl，pptp四种接入方式，它还具有其它一些网络管理的功能，如dhcp服务、nat防火墙、mac地址过滤、动态域名等等功能。市场上流行的无线路由器一般只能支持15-20个以内的设备同时在线使用。现在已经有部分无线路由器的信号范围达到了300米。

原理

无线路由器(Wireless Router)好比将单纯性无线AP和宽带路由器合二为一的扩展型产品，它不仅具备单纯性无线AP所有功能如支持DHCP客户端、支持VPN、防火墙、支持WEP加密等等，而且还包括了网络地址转换(NAT)功能，可支持局域网用户的网络连接共享。可实现家庭无线网络中的Internet连接共享，实现ADSL、Cable modem和小区宽带的无线共享接入。

基本简介

无线路由器是带有无线复盖功能的路由器，它主要应用于用户上网和无线复盖。无线路由器可以看作一个转发器，将家中墙上接出的宽带网络信号通过天线转发给附近的无线网络设备（笔记本电脑、平板电脑、支持wifi的手机等等）。市场上流行的无线路由器一般都支持专线xdsl/ cable，动态xdsl，pptp四种接入方式，它还具有其它一些网络管理的功能，如dhcp服务、nat防火墙、mac地址过滤等等功能。

设置

无线设置

1．SSID

SSID(Service Set Identifier)是“业务组标识符”的简称，是无线网络的标志符，用来识别在特定无线网络上发现到的无线设备身份。所有的工作站及访问点必须使用相同的SSID才能在彼此间进行通讯。SSID是一个32位的数据，其值区分大小写。它可以是无线局域网的物理位置标识、你的名称、公司名称、或公司名称和部门、偏好的标语等喜欢的字符，但是如果设置非英文，在某些设备上会显示乱码，或出现连接不上的问题。

2．信道

信道也称作“频段(Channel)”，其是以无线信号作为传输媒体的数据信号传送通道。无线宽带路由器可在许多信道上运行。位于邻近范围内的各种无线网络设备须位于不同信道上，否则会产生信号干扰。如果你只有一个设备，那么默认值的信道值为6可能是最合适。除非有特殊原因需要更改信道（例如：有干扰来自于本区域内的蓝牙、微波炉、移动电话发射塔、或其它访问点），否则请使用出厂默认值。如果您在网络上拥有多个的无线路由器以及无线访问点，建议将每个设备使用的信道要错开，如802.11g、802.11b无线标准有11条信道，但只有3条是非重叠信道（信道1、信道6、信道11)。

无线路由器安全设置

相对于有线网络来说，通过无线局域网发送和接收数据更容易被窃听。设计一个完善的无线局域网系统，加密和认证是需要考虑的的安全因素。无线局域网中应用加密技术的最根本目的就是使无线业务能够达到与有线业务同样的安全等级。针对这个目标,IEEE802.11标准中采用了WEP(Wired Equivalent Privacy：有线对等保密）协议来设置专门的安全机制，进行业务流的加密和节点的认证。它主要用于无线局域网中链路层信息数据的保密。WEP采用对称加密机理，数据的加密和解密采用相同的密钥和加密算法。WEP 使用加密密钥（也称为WEP 密钥）加密802.11 网络上交换的每个数据包的数据部分。启用加密后，两个802.11 设备要进行通信，必须启用加密并具有相同的加密密钥。WEP加密默认是禁用，也就是不加密。无线安全参数是可选的设置，一般有三个参数，分别如下：

⑴WEP密钥格式：十六进制数位；ASCII字符。

⑵WEP加密级别：禁用加密功能；40(64)比特加密；128比特加密。默认值为Disable Encryption（禁用加密功能）。

⑶WEP密钥值：由用户设定。

无线路由器与支持加密功能的无线网卡相互配合，可加密传

输数据，使他人很难中途窃取你的信息。WEP加密等级有40(64)比特和128比特两种，使用128比特加密较为安全。WEP密钥可以是一组随机生成的十六进制数字，或是由用户自行选择的ASCII字符。一般情况我们选用后者，由人工输入。每个无线宽带路由器及无线工作站必须使用相同的密钥才能通讯。但加密是可选的，大部分无线路由器默认值为禁用加密。加密可能会带来传输效率上的影响。

如需启用加密功能，请选择“ASCII字符”的WEP密钥格式，在WEP加密方法（方式）下选择40(64)比特或128比特WEP密钥。在使用40(64)比特加密方式时，可以输入四“把”不同的WEP密钥，但同一时刻只能选一把来使用。每把密钥由10个十六进制字符组成。保存在无线宽带路由器中。在缺省下，选择四把密钥的其中一把来使用。在使用128比特加密方时，请输入26个十六进制字符作为WEP密钥。这种情况只能输入一把密钥。某些无线网卡只能使用40(64)比特加密方法，因此你可能要选较低的加密级别。如果您所有的客户机均可支持128比特加密通讯，请选择128比特；如果有客户机只能支持40(64)比特加密通讯，请选择40(64)比特。若要启用加密，请为网络上的所有无线路由器、访问点和工作站选择加密类型和WEP密钥，为了增加网络安全性，可经常更改密钥。在更改某个无线设备所使用的密钥时，请记得同时更改网络上所有无线电设备和访问点的密钥。基本上这些就是全部的无线路由器安全设置了，想必大家应该有一个全面的了解了。

参数

（举例）

产品型号 DIR-635 处理器 AR5008

固定广域网接口 1×10/100Mbps 固定局域网接口 4×10/100Mbps

支持协议 TCP/IP协议 无线标准 IEEE 802.11n,IEEE 802.11g,IEEE 802.11b

传输速率 300Mbps VPN支持 支持VPN功能

防火墙支持 支持防火墙 Qos支持 支持QoS功能

其它参数

天线类型 SMA接口 工作频段 2.4-2.4835 GHz

网络管理 WEB，SNMP，远程管理 安全标准 FCC，CE

外形尺寸 116.8×193×30.5mm 重量 0.317Kg

协议标准

到2013年，无线路由器产品支持的主流协议标准为IEEE 802.11n，并且向下兼容802.11g、802.11b。这里首先就要认识这个标准所包含的意义。协议打头的“IEEE”是一个国际的无线标准组织，它负责电气与电子设备、试验方法、原器件、符号、定义以及测试方法等方面的标准制定。

而在无线路由器领域，除了以上两种协议外，其实还有一个IEEE802.11a标准，只是由于其兼容性不太好而未被普及。而IEEE802.11b与802.11g标准是可以兼容的，它们最大的区别就是支持的传输速率不同，前者只能支持到11M,而后者可以支持54M。802.11g+标准可以支持108M的无线传输速率，而新推出的802.11n可达到150M的无线传输速率，传输速度可以基本与有线网络持平。

综上所述，如果构建一个数据传输频繁且有一定传输速率要求的无线网络，那么支持IEEE802.11g标准的无线路由器是首选；而如果是初涉无线网络，则可以选择价格相对低廉的支持IEEE802.11b的产品。

数据传输率

和有线网络类似，无线网络的传输速率是指它在一定的网络标准之下接收和发送数据的能力；不过在无线网络中，该性能和环境有很大的关系。因为在无线网络中，数据的传输是通过信号进行，而实际的使用环境或多或少都会对传输信号造成一定的干扰。

实际的情况是，无线局域网的实际传输速度只能达到产品标称最大传输速度的一半以下；比如802.11b理论最大速度为11M,通过笔者的测试，在无线网络环境较好的情况下，传输100MB的文件需要3分钟左右；而相同的环境，换为支持802.11g的产品，传输100MB的文件就只需要30秒左右。因此在选购产品时，在你需要的传输速率的基础上，还应作上浮考虑。

信号复盖

即在举例路由器参数中提到的“有效工作距离”，这一项也是无线路由器的重要参数之一；顾名思义也就是说只有在无线路由器的信号复盖范围内，其他计算机才能进行无线连接。

“室内100米，室外400米”同样也是理想值，它会随网络环境的不同而各异；通常室内在50米范围内都可有较好的无线信号，而室外一般来说都只能达到100-200米左右。无线路由器信号强弱同样受环境的影响较大。

工作频率

关于这一项参数要说的不多，因为其涉及到一些专业的电子知识。我们可以这样简单的来理解：将无线路由器比作日常通讯工具–手机，手机所用的频率一般在800至2000MHz之间，而无线路由器和手机的工作频率差不多，为2.4GHz。2013年还有发展到5.8GHz的趋势。

接口

常见的无线路由器一般都有一个RJ45口为WAN口，也就是UPLink到外部网络的接口，其余2-4个口为LAN口，用来连接普通局域网，内部有一个网络交换机芯片，专门处理LAN接口之间的信息交换。通常无线路由的WAN口和LAN之间的路由工作模式一般都采用NAT(Network Address Translation)方式。

所以，其实无线路由器也可以作为有线路由器使用。

其他

加密

Wi-Fi联盟制定的过渡性无线网络安全标准，相当于802.11i的精简版，使用了TKIP(Temporal Key Integrity Protocal)数据加密技术，虽然仍使用RC4加密算法，但使用了动态会话密钥。

TKIP引入了4个新算法：48位初始化向量(IV)和IV顺序规则(IV Sequencing Rules)、每包密钥构建(Per-Packet Key Construction)、Michael消息完整性代码(Message Integrity Code,MIC)以及密钥重获/分发。WPA极大提高了无线中网络中数据传输的安全性但还没有一劳永逸地解决无线网络的安全性问题，因此厂商采纳的积极性似乎不高。到2013年，Windows XP SP1可以支持WPA。

802.1x认证

静态WEP密钥难于管理，改变密钥时要通知所有人，如果有一个地方泄漏了密钥就无安全性可言，而且静态WEP加密有严重的安全漏洞，通过无线侦听在收到一定数量的数据后就可以破解得到WEP密钥。

802.1x最初用于有线以太网的认证接入，防止非法用户使用网络，后来人们发现802.1x用以无线网可以较好地解决无线网络的安全接入。

802.1x 的EAP-TLS通过数字证书实现了用户与网络之间的双向认证，即可以防止非法用户使用网络，也可以防止用户连入非法的AP。

802.1x使用动态WEP加密防止WEP Key被破解。为解决数字证书的发放难题人们对TLS认证进行了改进产生了TTLS和PEAP，可以用传统的用户名口令方式认证入网。

无线路由器的挑选经过这些概念的衡量在您脑中就有了一个对比，具体该选择哪种无线路由器您应该已经心中有数了。

防止蹭网

使用无线路由器的时候最苦恼的就是自己的网络被别人蹭用，家用无线路由器应该要怎么进行设置去防止别人盗用网络呢？可以通过下面几个方法：

一、修改密码

密码被盗用，最简单的方法就是把密码改了，用WPA2这类比较新的加密技术!不过别人可以破解你第一次，就可以破解你第二次，这个方法不够彻底，看第二招。

二、MAC物理地址绑定和过滤

MAC地址这边，有两个招下可以用。一个是绑定自己要地址，一个是过滤别人的地址。通过上面的无线主机状态，你已经可以得到蹭网者的一个IP和MAC地址，你可能打开MAC地址过滤表，把对方的主机过滤掉，让他无法再上网。

三、关闭DICH使用静态IP

DHCP的功能是用来自动下发IP给要机的，关闭路由器的DHCP功能，同时把SSID号和密码都换了，最好把LAN口的上网网段给换了，然后自己再回到电脑设置IP，用固定IP让网！只要别人不知道你的上网网段，就算帐号密码被盗，他也没有正确的IP可以上网！不过这个方法会让你用起网络来不是很方便。

四、关闭SSID广播，让别人搜不到你

在路由器无线设置的基础参数里面有一个SSID广播的选项，不要在这个选项上打勾，就可不外放自己的WIFI名称了，如果想上网，需要要无线终端上自己手动建立连接就行了。

信号改变技巧

1.定期重启。无线路由器在运行时，如果长时间不关闭它，路由器中就会存储太多的缓存数据，进而影响网速运行，所以建议在使用时每隔一段时间就重启一次无线路由器，以释放缓存数据。/n2.改变安装位置。路由器的工作原理是向四周发送信号，如果有物体障碍就会阻挡信号。因此，放置路由器最好的位置是放在离地一米的桌子上或者物体上，并且让它远离遮挡物、金属及电器。/n3.修改配置。解决的方法也很简单，只需登录路由器管理页，在无线设置里，手动修改无线信道。如果以上都做到了还是信号弱，那么就可以检查一下网络和设备的兼容性问题。

不合规

近日，针对消费者强烈关注的路由器性能、信息安全、电气安全及电磁兼容等问题，深圳市消费者委员会和澳门特别行政区政府消费者委员会等联合开展比较试验，并在试验中发现厂家宣称的无线传输速度与实测值存在较大差异，部分差异高达70%-80%；网件、领势、腾达三个品牌路由器样品在口令（登录密码）鉴别失败处理一项不符合国家推荐性标准；腾达AC1200千兆口11ac双频无线路由器样品不符合国家强制标准的辐射骚扰要求。