无线网变成不安全网络(如何对路由器进行安全设置)

Posted

篇首语:会当凌绝顶,一览众山小。本文由小常识网(cha138.com)小编为大家整理,主要介绍了无线网变成不安全网络(如何对路由器进行安全设置)相关的知识,希望对你有一定的参考价值。

无线网变成不安全网络(如何对路由器进行安全设置)

对于路由器的初级用户来说,可能还没有认识到无线加密的重要性,在不加密的无线网络里,不仅你的网络带宽会被侵占,而且你的个人网络信息也可能遭受泄露,因此一定要使用正确的加密方式来保障无线网络安全,降低风险。那么路由器如何安全设置?下面小编就为小伙伴们介绍路由器安全设置方法,这样设置路由99.9%的黑客都攻不破,一起来看看吧!


路由安全,是个大话题。

路由器的后台设置项太过专业,蹭网卡风靡一时,传说中的黑客似乎厉害的没影......看起来家里这台路由器根本就没得救了。只要有位稍懂的黑客盯上,分分钟被攻破。

小编之前曾从多个角度探讨这个话题,包括技术分析、测试、协议规范溯源等等。但这些东西里边,都没有谈过路由本身多年发展的安全机制。我们忽略了最重要的东西:其实通过路由本身的安全防护,已经可以做到一个非常高的安全水平。

下边小编将告诉小伙伴们,如何利用这些熟悉而又陌生的路由安全设置,来打造一台99.9%的黑客都攻不破的安全路由器。

MAC白名单机制

在众多防护机制中,MAC地址白名单绝对是一等一的标配功能。上至千元顶配,下探几十元小mini,这个功能一定妥妥的存在着。不过别因此小看它,这可是关乎路由防蹭网的杀器。

小伙伴们应该都有听过“蹭网卡”、“Wi-Fi万能钥匙”这两种东西。第一种专治Wi-Fi密码,最强的WPA2加密有可能几分钟能破掉(弱密码、强字典的特别 场景);即使是一个强密码破不掉,说不定哪天你一位访客手机上有个类似“万能钥匙”的App,手一滑,这个无线密码还是被公诸于众了。

以上是表示,小伙伴们的无线密码并不可靠。而MAC白名单机制却可以保障不被蹭网,每台想上网的设备,必须曾经被你加入过白名单,新的陌生设备只能在内网流浪。

MAC 白名单功能位于左侧菜单“高级设置”内,如果你家里设备较多,设置白名单得下苦功夫了。其实还有更方便的做法,小伙伴们应该记得两款安全做得不错的智能路 由360、魔豆,它们可以在新用户接入时让你确认是否允许上网,这其实就是利用MAC白名单的机制。另外小米,华为路由的白名单功能也还方便,只是没有前边两款 好使。

AP隔离

前边说过,即使做了MAC白名单,新的陌生设备还是在内网乱逛,这可不行,有危险。要是这个陌生设备技艺高超,一个“混杂模式”监听走起,内网信息就全被它收过去了。

AP隔离是个好东西。有它在,连入局域网的设备间都是隔离的,数据不互通。这时的陌生设备技艺再高超也没法来监听你上网的数据了。

不过它也有缺点,比如导致局域网软件基本没法使用。包括QQ的局域网速传、飞鸽传书等一大票功能都要废掉,目前还不确定局域网游戏对战、文件共享(SMB)这些功能是否能用,但目测可能性不大。

AP隔离算是稍微高级的功能,百元以上的传统路由基本支持。但需要提醒,智能路由由于历史不长,有些厂商可能也还未做到这一功能。

庖丁小道

在讲完无线的外网、内网安全后,其实还有些旁门小道可以聊聊。

端口。普通路由上一般可能会开放80(远程访问)、23(SSH)以及某些随机端口(厂商测试用),不过按照安全准则,还是尽量不开设端口。前不久某T大厂由于在稳定版固件中未关闭测试端口,结果成了安全界大笑话。

防DDOS。这个模块很重要,如果路由被DDOS,整个网速会下降的很厉害。防DDOS,就是保证路由遭受时用户不受影响。

802.X。它是一个企业级的功能,每台设备需要输入账号密码才能去连接,服务器验证登陆信息并返回是否可以接入网络、何等权限等。802.X可以一定程度上充当MAC白名单的作用。

如文章开头所说,路由安全是个大话题。以上大部分是保证无线网络的安全,关于有线网络,因为在家里,我们默认它是安全状态的,有问题直接拔线就行。另一部分庞大复杂的VLAN机制就不讲了。

知乎曾有一贴“蹭网之后,能做些什么?”引发了广泛讨论,而依照我们以上设置:开启白名单验证,入侵者就没法通过网络上网;后台防DDOS后,暴力破解后台密码不行了;开启AP隔离后,所有嗅探都被废掉。看到没,安全等级是不是一下子提高了N倍,至少一般入侵者可不行。怎么着也得手中肉鸡多多、0day多多。

不过想要做到安全,也意味着要付出代价。现在我们的“内网”算是名存实亡了,每次新设备接入也得费点心去确认。这台路由器,你得费心了。

附上述知乎贴内给出的小白安全建议,知易行难,仅作科普:

1、路由器连接密码要复杂一点,比如testak47521test要比ak47521好很多

2、赶紧把路由器管理后台的账号和密码改掉。90%的懒人还在admin admin

3、不要告诉不可信人员你的Wi-Fi密码。

4、移动设备不要越狱不要ROOT,ROOT/越狱后的设备等于公交车随便上

5、常登陆路由器管理后台,看看有没有连接不认识的设备连入了 Wi-Fi,有的话断开并封掉 Mac 地址。封完以后马上修改Wi-Fi密码和路由器后台帐号密码。

6、绑定IP MAC地址

7、More

以上就是路由器安全设置介绍,小伙伴看明白了吗?希望能帮到小伙伴们,谢谢阅读!记得关注小编哟!也可以关注小编的网站【源代码设计笔记】,后期内容更精彩呦!

相关参考

无线网络怎么设置(小白必看一篇文章让你完全掌握无线路由器的设置技巧)

今天想要和大家分享的是路由器的简单设置和注意事项。基本上家家都有的无线路由器首先,我们先来了解一下,什么是无线路由器。其实对于普通用户来说,我们就把无线路由器当作是一个发射无线信号,让其他设备,比如电...

无线网怎么设置不让别人蹭网(自己家里的路由器不让外人蹭网,你应当这样做,还会更安全)

现在无线路由和手机都普及了,每个家庭都是用一个无线路由让家里的网络设备(像电脑、电视、手机)联连接无线路由。但是很多人只是把宽带帐号和密码填写在路由里,并设置了一个无线密码就完事了。不过这样做,方便是...

无线网认证网页出不来([R系列企业VPN路由器] Web认证设置指南)

智能手机、平板电脑等移动终端已经完全普及,酒店、商场、餐厅等越来越多的服务场所需要给客户提供免费Wi-Fi。但需要对接入权限进行认证,同时推送店铺、商品广告宣传信息。Web认证功能应用灵活,可以很好地满足该需求...

无线网加密怎么设置(路由器禁止(限制)手机上网的设置方法)

路由器禁止(限制)手机上网应该怎么设置?很多用户都比较关心这个问题,下面本文用一台TP-Link无线路由器为例进行演示,介绍路由器上进行手机上网的设置方法。注意问题:路由器的品牌不同、同一品牌不同型号的无线路由器...

无线网接口怎么连接(华为路由Q1上网设置无线网络设置方法)

华为路由Q1的上网设置、无线网络设置方法。如果这台华为路由Q1是第一次进行设置,或者是恢复出厂设置后设置其连接Internet上网,需要按照下面的步骤来进行设置:1、连接华为路由Q12、设置电脑IP地址3、设置华为路由Q14、检...

无线路由器啥牌子好(大概是全网最详细的路由器介绍和推荐)

...来都很卡呢?这篇文章,就详细告诉你怎么挑、怎么放。路由器分类:①而我们平时使用的Wi-Fi几乎都是来自路由器的,那么路由器又什么什么呢?路

怎么重新设置路由器(如何更改wifi密码)

现在越来越多的朋友会为自己家里购买路由器,通过路由器设置wifi,很多设备可以同时使用无线网络,通常新购买的路由器使用默认密码,安全性不高,但是很多朋友不知道如何更改wifi密码。下面小编教您如何更改wifi密码。如...

如何防蹭网

...、设置无线网络密码:在浏览器地址栏输入192.168.1.1,登陆路由器管理页面。默认登陆账号、密码一般为admin。具体你可以查看路由器说明书。登陆成功后,显示的是路由器管理页面。点开设置页面的无线设置链接,点里面的无线...

无线路由器哪个牌子好(7款路由器口碑对比:小米易掉线,获差评推荐TP-Link、360、荣耀)

经常有消费者向我们抱怨:家里的路由器易掉线、网速慢、连不上网,不知道买什么品牌的路由器?2019年5月,《消费者报道》汇总了京东、天猫、苏宁平台上的1.5万条消费者评价,对市面热销的7款100~200元的路由器进行了分析...

思科模拟器设置中文(Cisco模拟器集合)

...人都离不开的情况,而所谓的网络说白了其实就是用一些路由器和交换机所组成的一张网,而在这张网中,存在这世界各地的设备,而世界各地的设备,则可以通过这张网,来进行数据的传输,从而达到数据通信的作用,而这个...