路由器

关注公众号 jb51net

关闭
网络 > 路由器 >

超90%中招! 不可忽视的路由器安全隐患的解决方法

Stark-C

关于网络安全,应该是我们生活中最常见的问题了。特别是目前“大数据” 的网络环境下,个人的隐私与信息搞不好就被暴露了!

 

生活当中我们很多时候可能无意之间就泄露了自己的隐私,虽说在某些情况下是不可避免的,但是很多时候却完全是我们的疏忽而导致的,比如说路由器。

🔺据调查显示,有90%的网络入侵是因为无线路由器没有进行相应的安全设置而引发的。

不知道有多少小伙伴的路由器买回来之后,简单的设置一下WIFI网络就开始使用,并且一直使用到现在。

然而,也就是你的不重视,自己家的路由器可能已经被盯上,甚至被攻击!

🔺被入侵的路由器带来的风险我们必须重视!轻则降低网速,弹出广告,重则个人私密信息遭受泄露,影响财产安全!

我想小伙伴们应该听说过“蹭网卡”、“XX钥匙APP”这种东西吧~没错,这些设备或者APP就是生活中最常见的针对无线路由器的攻击。“存在即意义”,我不评论这些东西带来的利弊,但是我们不能否认,他们给路由器安全带来的危害绝对是“功不可没”,特别是某某钥匙,以分享的名义让我们的路由器暴露在大庭广众之下,甚至还是在我们不知情的情况下,请问你知道后还会愿意吗?

OK,既然这样,我们怎么提高自家路由器的安全性呢?

打造路由器安全体

PS:以下展示的演示界面为华硕路由器后台界面。虽说不同路由器后台界面不一样,但是设置思路是一样的。

NO.1 不用使用XX钥匙之类的APP

这个是我个人曾经踩过的坑。我也是在外面出差的时候使用这个APP并顺利的蹭到别人的网,殊不知也无意之中将自己家里的WIFI密码分享出去了。

🔺所以首先,进入自己的路由器后台,看看“设备列表”里面有没有你不知道的设备正在使用你家的网络。

🔺如果有,直接踢出网络,拉黑便是!

NO.2 更改路由器管理后台的账号和密码

我想至少80%以上的人都还是默认账号和密码吧?但是不同厂家的路由器的初试密码、默认管理员账户、默认无线SSID等,这些账户密码具有通用性,只要别人连上你的WIFI,随便试试就能进入你路由器的后台并且可以任意操作。

🔺更改也很简单,一般都在路由器设置里面直接更改就可以了!

NO.3 更改默认后台管理地址

既然默认账号密码也改了,就顺便把默认后台管理地址也改了吧!因为目前市面上几乎大部分路由器的默认管理地址就那么几个。比如说“192.168.1.1”“192.168.0.1”“192.168.50.1”。

🔺更改位置一般在“内部网络”设置(有的直接叫“LAN口设置”)里面,直接把IP地址换成其它的,但是自己要记得啊!

NO.4 更改加密方式和设置强密码

🔺在路由器的WIFI设置里面,将路由器的加密方式更改为 WPA2 加密或者 WPA3 加密,并且将自己的WIFI密码最好设置为大小写字母、数字、特殊符号的组合,这样就算别人有意破解,也会大大增加破解难度与时间。

NO.5 打开“访客模式”

访客模式其实是绝大多数路由器自带功能,只是被我们忽略了而已。这个对于平时家里来客人的时候特别实用,它可以提供一个热点和密码提供给客人上网使用,但是不能访问我们的局域网。特别是对于有NAS的小伙伴来说,你肯定不希望外人也能“共享”你的小姐姐对吧~~

🔺访客模式可以直接设置另外一个不同的WIFI名称,不同的密码,并且还可以设置访客模式开启的时间。

NO.6 启用防火墙安全设置

绝大多数路由器都有最基本的网络安全防护措施,一般都是在“安全设置”里面。

🔺华硕这边的“安全设置”叫做【防火墙】,我们进去之后尽量将里面的“防火墙”以及“DoS防护”打开,这样可以最大限度的保证路由器不会被攻击。

NO.7 启用无线 MAC 地址过滤

简单来说,它就是网络白名单。启用之后,我们指定的设备(IP)才能访问网络,而白名单没有的设备,就算让你连上网络,你也是无法访问的。

🔺因为这个设置时针对无线的,所以它一般在路由器的“无线网络”设置里面。

NO.8  启用AP隔离

如果说上面的无线 MAC 地址过滤时阻断了外部网络攻击,那么AP隔离就更绝了。它直接阻断了内部的网络攻击,因为你启用之后,局域网之类的设备都是隔离的,数据不互通。

🔺华硕路由器的AP隔离其实叫做“禁止无线用户互通”。

PS:路由器AP隔离请慎用!因为它阻断我们局域网设备互通之后,很多需要局域网互传的软件或者功能都会示效,比如说QQ的局域网速传、飞鸽传书等!

NO.9 关闭DHCP功能

路由器的DHCP 主要功能就是帮助用户随机分配IP地址,省去了用户手动设置IP地址、子网掩码以及其他所需要的TCP/IP参数的麻烦,但是同时也方便了一些别有用心的人。

🔺这个功能一般也是在路由器的“内部网络”设置里面,关闭之后自己手动指定设备的IP地址即可。不过对于小白用户,请设置这个之前,还是先学会怎么用自己的路由器怎么手动分配IP吧!

OK,以上说的设置基本上都是目前市面上绝大多数路由器都能操作的功能,基本上按照我说的设置路由器之后,路由器的安全性可以大大提升90%以上了。

路由器特色安全功能

现在很多大牌路由器厂家也针对自己的产品,搭载了自己特色的安全功能。

华硕路由器

🔺华硕路由器自带的程序叫做【AiProtection 智能网络卫士】,它目前在华硕自家所有的路由器都是免费使用。它搭载了独家的Trend Micro 技术,可防止网络入侵,阻止不必要的访问,提高网络安全。

华为路由器

🔺华为自家路由器的安全防护叫做【华为HomeSec】,它搭载了专业的攻击识别引擎,可以针对目前常见的各种攻击都能起到有效的防护作用。

360路由器

🔺360不用多说了,国内知名杀毒软件。杀毒软件造的防毒路由器,理应不会差吧~

总结

其实网络发展到现在,路由器厂商当然知道网络安全的重要性!其实很多路由器的防护措施做的还是很到位的,只是作为用户,我们可能自己的疏忽,或者压根就不知道,而忽略了它的安全设置,从而导致自己网络出现问题,或者财产上的损失。