近年來,隨着移動設備的越來越多,無線網絡的身影可謂是無處不在,不論是家庭、公共場所、還是企業……儼然無線網絡已成爲生活、工作重要的組成部分。正因如此,無線路由經常成爲黑客的攻擊的對象。有什麼方法可以保護我們的路由不受攻擊,儘可能的避免一些安全威脅呢?其實只要做好以下六點,相信路由的安全性能將會大大提升。
1.不要使用默認的登錄信息
在網上找到路由的默認用戶名和密碼並非難事,只要搜索路由品牌和型號就可以知道。這意味着你可以聯網,或者進入路由設置界面,把網絡裏的其他用戶攔截在外,哪怕是路由的主任。可想而知,黑客亦能進入並監控你的路由出入數據流,盜取你的密碼和信用卡信息是輕而易舉之事。
所以要儘早用較強的用戶名和密碼來替代默認設置。
2. 設置Wifi安全加密類型爲WPA2
WPA2並非完美,但它是企業之外的最佳方案。可以讓你設置一個較強的密碼:包含字母,數字和其他字符。這些組合起來,攻擊者比較難以獲取。密碼越強,別人想蹭你的網就越難。
3. 設置准入設備的名單
每個網絡設備都具備一個MAC地址,這個地址可用來識別該設備。通過設置MAC地址過濾器,可使預置了MAC地址的設備加入網絡,即便你的網絡設置了密碼。
這就意味着:你可以設置你的智能手機、筆記本電腦和其他設備連接到網絡,但未經你設置的設備是無法連接至網絡的,即便他們有正確的Wifi密碼也不行。
4. 保持路由固件更新
定期升級路由的軟件,可以修復已知的安全漏洞。這些補丁不僅可以提供修復包,還能定期獲取新的軟件性能,它們能增強網絡安全性。這些固件補丁通常都可以在路由廠商的網站上獲取。
5. 禁用遠程訪問:UPnP
即插即用(UPnP)型設備遭到了安全社區的批評,因爲這種功能讓bug和安全漏洞有可乘之機,攻擊者在未授權的情況下就可以接入網絡。禁用UPnP可以減少這類攻擊。
另外,如果你可以遠程訪問你的路由,也要禁用。這不過爲攻擊者試圖進入你的網絡提供了另一種向量。除非你是一家企業的網絡安全管理人員,否則是不需要遠程訪問你的網絡設備的。
6. 禁止訪客訪問
有些路由提供訪客接入的功能。雖然這種功能通常會把你的家庭網絡和臨時使用網絡的訪客隔離開來,但是一些黑客也有能力跨過安全壁壘,訪問整個網絡。如果你不想讓別人訪問你的網絡,最好是禁用這一性能。
轉自:leagsoft 新聞