聲明:歡迎批評指正
目標:提高路由器安全性
一、我所知的路由器安全觀點和路由器安全設置:
1.路由器管理員密碼
2.無線密碼
3.定期修改以上密碼
4.無線類型wpa2等
5.白名單/黑名單
6.mac/ip綁定
7.關閉dhcp手動分配ip
8.隱藏無線
9.訪問者網絡,提供來訪者訪問網絡
10.關閉不必要服務,比如upnp
11.遠程管理路由
12.更新路由器
二、我的想法:
1.路由器管理界面可以看到很多信息,能輕易看到的都是不安全的,那有沒有安全的?有,就是路由器管理員密碼。管理員密碼在管理界面是看不到的。要定期修改路由器管理員密碼,並保證一定強度,我的博客裏有批處理和字典表生成強密碼的文章,可以參考一下。
2.一般情況下,可以訪問網絡的設備也可以訪問路由器管理登錄界面,我想應該分離開來並且一般人是無法訪問的,這就用到了訪問者網絡和關閉非訪問者網絡,但是也帶來了一個問題,就是訪問者網絡設備無法訪問管理界面,如果要訪問也許只能重置路由器
3.路由器管理員應該保證使用無線的用戶不用進行任何操作,而操作都由管理員在後臺完成路由器的設置,達到方便,簡單,安全,快速的目標,這是一個理想的目標
4.遠程管理是隻要擁有賬號密碼的用戶都可以遠程管理路由器,擁有賬號密碼的用戶不一定是真正的管理員,所以不安全
三、我的做法:
1.設置強度高的管理員密碼
2.設置wpa2高強度的無線密碼
3.連接訪問者網絡,關閉非訪問者網絡
4.設置黑名單
5.不設置白名單,mac/ip綁定,不關閉dhcp,不隱藏無線,關閉upnp等服務,不遠程管理,更新路由器
(全文完)