怎么对路由器的参数进行设置(如何对路由器进行安全设置)
对于路由器的初级用户来说,可能还没有认识到无线加密的重要性,在不加密的无线网络里,不仅你的网络带宽会被侵占,而且你的个人网络信息也可能遭受泄露,因此一定要使用正确的加密方式来保障无线网络安全,降低风险。那么路由器如何安全设置?下面小编就为小伙伴们介绍路由器安全设置方法,这样设置路由 99.9%的黑客都攻不破,一起来看看吧!
路由安全,是个大话题。
路由器的后台设置项太过专业,蹭网卡风靡一时,传说中的黑客似乎厉害的没影……看起来家里这台路由器根本就没得救了。只要有位稍懂的黑客盯上,分分钟被攻破。
小编之前曾从多个角度探讨这个话题,包括技术分析、测试、协议规范溯源等等。但这些东西里边,都没有谈过路由本身多年发展的安全机制。我们忽略了最重要的东西:其实通过路由本身的安全防护,已经可以做到一个非常高的安全水平。
下边小编将告诉小伙伴们,如何利用这些熟悉而又陌生的路由安全设置,来打造一台 99.9%的黑客都攻不破的安全路由器。
MAC 白名单机制
在众多防护机制中,MAC 地址白名单绝对是一等一的标配功能。上至千元顶配,下探几十元小 mini,这个功能一定妥妥的存在着。不过别因此小看它,这可是关乎路由防蹭网的杀器。
小伙伴们应该都有听过“蹭网卡”、“Wi-Fi 万能钥匙”这两种东西。第一种专治 Wi-Fi 密码,最强的 WPA2 加密有可能几分钟能破掉(弱密码、强字典的特别 场景);即使是一个强密码破不掉,说不定哪天你一位访客手机上有个类似“万能钥匙”的 App,手一滑,这个无线密码还是被公诸于众了。
以上是表示,小伙伴们的无线密码并不可靠。而 MAC 白名单机制却可以保障不被蹭网,每台想上网的设备,必须曾经被你加入过白名单,新的陌生设备只能在内网流浪。
MAC 白名单功能位于左侧菜单“高级设置”内,如果你家里设备较多,设置白名单得下苦功夫了。其实还有更方便的做法,小伙伴们应该记得两款安全做得不错的智能路 由 360、魔豆,它们可以在新用户接入时让你确认是否允许上网,这其实就是利用 MAC 白名单的机制。另外小米,华为路由的白名单功能也还方便,只是没有前边两款 好使。
AP 隔离
前边说过,即使做了 MAC 白名单,新的陌生设备还是在内网乱逛,这可不行,有危险。要是这个陌生设备技艺高超,一个“混杂模式”监听走起,内网信息就全被它收过去了。
AP 隔离是个好东西。有它在,连入局域网的设备间都是隔离的,数据不互通。这时的陌生设备技艺再高超也没法来监听你上网的数据了。
不过它也有缺点,比如导致局域网软件基本没法使用。包括 QQ 的局域网速传、飞鸽传书等一大票功能都要废掉,目前还不确定局域网游戏对战、文件共享(SMB)这些功能是否能用,但目测可能性不大。
AP 隔离算是稍微高级的功能,百元以上的传统路由基本支持。但需要提醒,智能路由由于历史不长,有些厂商可能也还未做到这一功能。
庖丁小道
在讲完无线的外网、内网安全后,其实还有些旁门小道可以聊聊。
端口。普通路由上一般可能会开放 80(远程访问)、23(SSH)以及某些随机端口(厂商测试用),不过按照安全准则,还是尽量不开设端口。前不久某 T 大厂由于在稳定版固件中未关闭测试端口,结果成了安全界大笑话。
防 DDOS。这个模块很重要,如果路由被 DDOS,整个网速会下降的很厉害。防 DDOS,就是保证路由遭受时用户不受影响。
802.X。它是一个企业级的功能,每台设备需要输入账号密码才能去连接,服务器验证登陆信息并返回是否可以接入网络、何等权限等。802.X 可以一定程度上充当 MAC 白名单的作用。
如文章开头所说,路由安全是个大话题。以上大部分是保证无线网络的安全,关于有线网络,因为在家里,我们默认它是安全状态的,有问题直接拔线就行。另一部分庞大复杂的 VLAN 机制就不讲了。
知乎曾有一贴“蹭网之后,能做些什么?”引发了广泛讨论,而依照我们以上设置:开启白名单验证,入侵者就没法通过网络上网;后台防 DDOS 后,暴力破解后台密码不行了;开启 AP 隔离后,所有嗅探都被废掉。看到没,安全等级是不是一下子提高了 N 倍,至少一般入侵者可不行。怎么着也得手中肉鸡多多、0day 多多。
不过想要做到安全,也意味着要付出代价。现在我们的“内网”算是名存实亡了,每次新设备接入也得费点心去确认。这台路由器,你得费心了。
附上述知乎贴内给出的小白安全建议,知易行难,仅作科普:
1、路由器连接密码要复杂一点,比如 testak47521test 要比 ak47521 好很多
2、赶紧把路由器管理后台的账号和密码改掉。90%的懒人还在 admin admin
3、不要告诉不可信人员你的 Wi-Fi 密码。
4、移动设备不要越狱不要 ROOT,ROOT/越狱后的设备等于公交车随便上
5、常登陆路由器管理后台,看看有没有连接不认识的设备连入了 Wi-Fi,有的话断开并封掉 Mac 地址。封完以后马上修改 Wi-Fi 密码和路由器后台帐号密码。
6、绑定 IP MAC 地址
7、More
以上就是路由器安全设置介绍,小伙伴看明白了吗?希望能帮到小伙伴们,谢谢阅读!记得关注小编哟!也可以关注小编的网站【源代码设计笔记】,后期内容更精彩呦!
系统下载排行榜71011xp
番茄花园Win7 64位推荐旗舰版 V2021.05
2深度技术Win7 64位豪华旗舰版 V2021.07
3番茄花园Win7 64位旗舰激活版 V2021.07
4带USB3.0驱动Win7镜像 V2021
5系统之家 Ghost Win7 64位 旗舰激活版 V2021.11
6萝卜家园Win7 64位旗舰纯净版 V2021.08
7技术员联盟Win7 64位旗舰激活版 V2021.09
8雨林木风Win7 SP1 64位旗舰版 V2021.05
9萝卜家园Ghost Win7 64位极速装机版 V2021.04
10技术员联盟Win7 64位完美装机版 V2021.04
深度技术Win10 64位优化专业版 V2021.06
2深度技术Win10系统 最新精简版 V2021.09
3Win10超级精简版 V2021
4Win10完整版原版镜像 V2021
5风林火山Win10 21H1 64位专业版 V2021.06
6Win10光盘镜像文件 V2021
7深度技术 Ghost Win10 64位 专业稳定版 V2021.11
8技术员联盟Ghost Win10 64位正式版 V2021.10
9Win10 21H1 Build 19043.1320 官方正式版
10技术员联盟Win10 64位永久激活版镜像 V2021.07
系统之家 Ghost Win11 64位 官方正式版 V2021.11
2Win11PE网络纯净版 V2021
3系统之家Ghost Win11 64位专业版 V2021.10
4Win11官网纯净版 V2021.10
5Win11 RTM版镜像 V2021
6番茄花园Win11系统64位 V2021.09 极速专业版
7Win11专业版原版镜像ISO V2021
8Win11官方中文正式版 V2021
9Win11 22494.1000预览版 V2021.11
10番茄花园Win11 64位极速优化版 V2021.08
深度技术Windows XP SP3 稳定专业版 V2021.08
2雨林木风Ghost XP Sp3纯净版 V2021.08
3萝卜家园WindowsXP Sp3专业版 V2021.06
4雨林木风WindowsXP Sp3专业版 V2021.06
5技术员联盟Windows XP SP3极速专业版 V2021.07
6风林火山Ghost XP Sp3纯净版 V2021.08
7萝卜家园 Windows Sp3 XP 经典版 V2021.04
8番茄花园WindowsXP Sp3专业版 V2021.05
9电脑公司WindowsXP Sp3专业版 V2021.05
10番茄花园 GHOST XP SP3 纯净专业版 V2021.03
热门教程 更多+
装机必备 更多+
重装教程 更多+
电脑教程专题 更多+
