壹、基本安全設置
無線路由器的基本安全設置主要包括以下幾個方面:
1.如果路由器的默認登錄賬號和密碼是admin,請立即更改路由器的默認用戶名和密碼;
2.請為路由器無線安全設置選擇最高級別的WPA2加密方法;
3.請將無線Wifi的密碼設置得盡可能復雜。建議是數字、字母、符號的混合組合,密碼長度應大於8位,例如:m . PC 841 . com @ 0846 &;像15@26這樣復雜長度的密碼,普通網卡破解起來非常慢。
4.不要把無線路由器的Wifi密碼告訴陌生人和不可信的人;
5.不要預約移動設備(智能手機和平板電腦)或者跨根。ROOT或越獄後盡量不要連接陌生、不可信的Wifi網絡。
註意:本文主要是防止黑客入侵妳的移動設備。如果安裝壹些後門程序,然後將移動設備連接到家裏的Wifi網絡,就很容易被黑客竊取路由信息。
二、無線路由器高級安全設置
1,開啟Mac白名單功能。
在路由器的諸多保護機制中,Mac地址白名單絕對是路由器的高級安全功能之壹。而幾十元或者幾百甚至上千元的無線路由器,大多都有mac地址白名單的功能。該功能最大的亮點是開啟後,路由器可以與電腦或移動設備的MAC地址綁定,實現壹對壹授權訪問。
開啟該功能後,只有綁定的用戶才能訪問網絡,其他未綁定的用戶,即使拿到Wifi密碼,也會因為沒有授權而無法訪問網絡,可以在很大程度上保證路由器的安全性。
2.AP隔離
Mac白名單開啟後,新的陌生設備如何獲取wifi密碼,在內網遊蕩?雖然不能上網,但可能存在風險。例如,黑客可以監控和路由內部網信息。Mac綁定不足的問題可以通過開啟路由AP隔離來解決。
有了它,連接到局域網的設備被隔離,數據不能互操作。這個時候,再熟練的陌生設備,也不可能監控到妳的在線數據。但也有壹些缺點,比如讓局域網軟件基本無法使用。包括QQ的局域網快傳、飛鴿傳書在內的大量功能都將被廢除。目前還不確定是否可以使用局域網遊戲、文件* * *共享(SMB)等這些功能,但目測可能性不大。
AP隔離是壹個稍微高級壹點的功能,100多塊錢的傳統路由基本都支持,但是壹些價格低的路由器可能沒有這個功能。
3.開啟路由器的防DDOS和端口控制功能。
目前大部分路由器在高級設置中都有防DDOS功能。這個功能默認是不開啟的,但是這個模塊很重要。如果路由是DDOS,整個網速會急劇下降。反DDOS是為了保證用戶在路由受害時不受影響。
同樣,端口也是路由器高級安全設置的壹項功能。壹般普通路由上可能會開放80(遠程訪問)、23(SSH)和壹些隨機端口(廠家測試用),但根據安全準則,盡量不要開放端口。前不久某T廠在穩定固件中沒有關閉測試口,結果成了安全領域的壹大笑話。
結合以上路由器基礎安全設置和高級安全設置,對於普通用戶來說,可以保證路由器安全性高達99.9%。對於大多數對安全性要求不高的家庭或個人用戶來說,路由器安全性可以得到很好的保障。如果是企業或者壹些數據安全要求高的地方,高級的安全也可以做到,保證路由器99.9%幾乎絕對安全。