默认路由器设置使您的网络处于危险之中。
更令人担忧的是,他们周围的陌生人在未经您允许的情况下也可以未经您的许可使用您的Wi-Fi,从而减少带宽并耗尽您的数据余量。您的网络中是否存在非法活动,无论是下载受版权保护的材料还是入侵您的设备。默认设置还可能会吸引想要成为黑客的人登录到您网络的管理面板并劫持您的设置。
我们总结了标准路由器设置,可以防止窃取和未经授权访问您的网络。
以下是与安全性有关的最低要求。它们很容易设置。使用LAN电缆将计算机连接到路由器,并使用路由器IP地址登录,并且-除非已经更改了它们-制造商提供的管理员用户名和密码。
如果您的路由器接口不是立即显示下面列出的设置或与示例屏幕截图不同,建议您查阅路由器的手册;您可能可以在网上找到它。许多制造商,包括Linksys和Netgear,也提供了详细的支持页面。
用于登录路由器的默认用户名和密码对于其他数千种设备通常相同,并且可以在线查找。因此,登录到路由器并同时更改两者。 (如何更改Wi-Fi密码?)
由于您使用浏览器登录路由器,因此可以将新的登录凭据存储在密码管理器(如LastPass)中。如果只有您或家人可以物理访问路由器,则将带有用户名和密码的标签粘贴到路由器上没有任何危害。
Linksys路由器的示例设置:
登录路由器时,请确保已为Wi-Fi设置密码。如上所述,开放的Wi-Fi网络可能会带来各种各样的负面影响。但是,容易破解的密码几乎和没有密码一样糟糕。为了安全起见,请始终使用WPA2加密密码,因为其他任何事情都太容易绕过。
Wi-Fi保护设置(WPS)是一种无线标准,可以非常轻松地设置加密无线连接。要让设备访问您的无线网络,您可以同时按一下路由器和设备上的一个按钮,或者输入印在路由器贴纸上的4至8位数字。
问题是,默认情况下,此功能是打开的,并且由于您输入错误代码的次数没有限制,因此WPS可以通过蛮力破解。一旦WPS代码被破解,您的Wi-Fi密钥也会显示出来。
为了免受此漏洞的影响,您必须手动将其关闭。在路由器管理面板中找到相应的设置并将其禁用。
不幸的是,关闭WPS可能实际上没有任何作用。许多制造商要么不提供关闭电源的选项,要么尽管已被禁用,但WPS仍然可以工作。
SSID是您的无线网络的名称。您的设备使用SSID识别以前使用的网络,并将尝试连接到它们为其存储了登录数据的任何匹配网络。使用默认的SSID,您可能会默认情况下将设备设置为连接到许多奇怪的网络。
此外,如果默认的SSID显示了您的路由器,则黑客可能能够识别模型,导致他们在您的网络中发现基于路由器的漏洞。
不要试图隐藏您的SSID!与常见建议相反,隐藏您的SSID是一个坏主意,因为尝试连接到网络的设备实际上将尝试与那里的任何AP(接入点)匹配。现在,恶意网络可能会冒充您的网络并获得对设备的访问权限。不要掩盖您的SSID,而是请确保您遵循我们的建议并为其指定一个唯一的名称。
以上我们告诉您更改默认的登录凭据。这是防止未经请求的路由器访问的简单有效的方法。为了使黑客更难找到路由器的管理面板,请更改默认的内部网关或比较IP。如果您使用LastPass来存储您的登录数据,请在那也更新IP。
启用远程访问后,Internet上的任何人都可以访问您的路由器并更改其设置。为了防止未经请求的远程访问,您需要禁用此功能。
请注意,只要他们知道登录凭据,这仍然允许足够接近的人捕获您的Wi-Fi以访问管理面板。如果您的路由器提供此选项,请将其设置为仅允许通过有线连接访问路由器才能访问管理面板。这是一项罕见的功能,您可能必须升级或更改路由器固件才能获得它。
高级路由器安全设置
您中的那些人有信心进一步深入研究安全性您的路由器可能需要考虑以下设置。如果您的路由器位于高风险环境中(例如,
通常,固件是一种编码到硬件上的软件,可帮助其执行操作并与外围设备进行通信。每当发现路由器漏洞时,制造商通常都会发布新固件来关闭安全漏洞。因此,建议您定期检查和更新路由器固件。大多数标准路由器都带有内置的路由器更新选项,通常可以在路由器管理下找到。
请注意,更新固件可以恢复默认设置,这意味着您必须重新应用以前的所有更改。制作。如果可能的话,请在更新固件之前备份您的自定义设置。
标准频段为2.4GHz,可以继续传输。通过使用5GHz频段,可以减少Wi-Fi网络的覆盖范围,从而减少坏人捡起并试图闯入的机会。它还可以减少干扰,提高速度并提高网络的稳定性。
不幸的是,并非所有设备都支持5 GHz频段。如果您想做到细致,这里的一种解决方案是使用以太网电缆连接这些设备,或者将路由器升级到802.11ac并创建双网络设置。您在每个频段上都有一个网络,这可以将您的大部分流量转移到5 GHz频段。当然,这实际上并不会提高安全性,因为现在您可以提供两点来攻击网络。
在路由器界面中找到相应的设置并将其禁用。而不是关闭这些端口,请使用隐身设置(如果可用),这将导致尝试从外部以静默方式访问您的网络,从而隐藏该端口。隐藏路由器的一种有效方法是防止其响应PING命令。
如果路由器具有自己的防火墙,请启用它。您不应该只依赖路由器防火墙,而应将其视为额外的保护层。
简而言之,MAC地址很容易被欺骗,因此进行MAC过滤是不值得的。
Pro路由器安全设置
最后,这是您想要采取最后一步以保护其网络安全的那些设置。
第三方路由器固件不仅添加了附加功能,但比路由器制造商提供的最新固件更安全。备用固件受漏洞影响的可能性较小。流行的开源固件包括基于Linux的DD-WRT和Tomato。
在安装新固件之前,请确保找到与路由器兼容的固件,然后查看有关以下内容的分步说明:
,而不是使用ISP的默认DNS服务器,而是选择OpenDNS或Google Public DNS服务器。可以提高您的Internet速度。
再次,这里的建议是矛盾的。有人说,最好禁用访客网络,因为它们没有登录安全性,并且可以在线找到默认密码。但是,如果可以创建自定义登录名,并使访客网络在给定时间后过期,那么这是一个很好的选择,可以为访客提供对网络的临时访问权,同时将网络中的任何共享文件夹或设备保持私有状态。 p>
您的路由器安全吗?
您已经使用了其中多少个路由器安全设置,而您以前不知道哪些设置?如果您正在寻找更多提示,请查看《网络傻瓜网络》一书以获得更多帮助。
您的路由器并不是唯一要保护的已连接设备。查看保护智能和物联网设备的以下5条提示。
图像积分:通过Linksys的Linksys设置,通过NETGEAR的NETGEAR精灵
