近年来,我国WiFi迎来爆发式增长
遍布家庭和工作场所等公共空间
与此同时
越来越多的黑客攻击正在瞄向无线路由器
保护家庭网络的安全
越来越成为用户的头等大事
▼
◆小智说◆
如果你是网络新手或者“电脑盲”,还在使用默认的路由器管理密码(如admin)的话,那任何蹭网者都能轻松地进入你家无线路由器的管理后台,任意修改配置。
一旦出现这种情况,恶意蹭网者将有机会利用DNS欺骗、劫持等方法,把用户引入搭设好的钓鱼网站,伺机盗取用户个人信息,并最终窃取用户的财产。
由此可见,大多数家庭正在使用的无线路由器,并不能100%的保护用户的网络安全。虽然在现实生活中,家中无线路由器基本没有遭到攻击的人们依然占大多数,不过要是有黑客专门对您的路由器进行网络攻击,我们的个人信息、财产等,还是会被对方获取。
除此之外
还可以采取一些简单的步骤
来提高家庭WiFi的安全性
让攻击者更难进入
▼
1
更改网络名称
攻击者知道路由器制造商和isp使用的默认名称,他们能够通过查看网络默认名称来确定所使用的路由器类型,从而更轻松地调整攻击路径。
此外,这种信息为攻击路由器特定固件的更复杂的漏洞打开了方便之门。攻击者可以直接利用该固件,并可能比仅仅计算出密码更谨慎地获得更多的访问权限。
2
更改管理员用户名和密码
攻击者知道默认值,他们会先尝试这些。且不要以为只要更改密码或将其更改为一个字符即可,攻击者有一个可以快速测试数千个可能的密码和用户名组合的工具。
将管理用户名更改为一些难以猜测的东西,密码应该是一个密码:这意味着它应该是一个简短的短语,包含至少一个更模糊的词,它还应该使用大写、数字和几个特殊字符。
3
使用强大的加密
如果没有在家用无线网络上使用加密,那你就大错特错了。此外还应了解到,并不是所有的加密都是相同的,应确保你选择了正确的设置。为你的网络选择“WPA2个人”。如果您可以设置企业版本,并且知道如何进行,那就更好了。
对于加密算法本身,选择AES。不包括TKIP。AES提供了更强的加密,而且很难利用。TKIP只是作为向后兼容性的选项,现在,如果你真的需要TKIP,更新你的设备。
4
选择一个更好的密码
您用于登录您的网络的密码也需要强大,并且需要与您的管理员帐户不同。 选几个字长的东西,至少包括一个不太常用的单词和一些数字和特殊字符。 您的密码至少要有十五个字符。
5
定期更换你的WiFi密码
即使您的WiFi密码非常强大,您也需要定期进行更改。 与任何密码一样,每隔一段时间轮换新的密码是个好主意。 这并不意味着您需要每隔一天更换一次密码,但每隔几个月就是一个好主意。
6
禁用您的访客网络
客户网络可以是一把双刃剑。如果您的访客网络没有密码,您仍然可以向任何想要连接的人开放。 但这也为黑客的攻击创造了条件。
对此,您可以为您的访客网络创建一个单独的访客密码。 如果您的访客网络与您的主网络具有相同的安全级别,那就没问题。 否则,禁用它,如果您不信任您的朋友,请在离开时更改密码。
7
启用防火墙
有些路由器有内置的防火墙,它可以作为您的第一道防线。它们专门设计用于管理和过滤进出您的网络的流量,并可以锁定试图通过未使用的端口访问的尝试。
即使您的设备上启用了防火墙,添加第二层安全性也是一个好主意。此外,阻止他人的进入,入侵者从网络内部发起攻击要比外部攻击容易得多。 另外,他们可以监控您的流量。
8
使用VPN
当使用VPN时,首先连接到VPN服务器,然后再连接到外部互联网。你所有的流量似乎都来自VPN。这包括了关于本地网络的任何信息,因为VPNs创建了虚拟本地网络。当您连接到它们时,您的计算机在您的物理本地网络和虚拟网络上。互联网只能看到虚拟的。
9
管理你的路由器固件
就像你的电脑一样,你的路由器有一个操作系统。 与您的计算机不同,安全更新不会自动推送到该计算机。 您需要手动更新它。与计算机一样,更新通常包含重要的安全修复程序。 如果您没有修复这些问题,可能会让您的路由器和网络保持开放状态。
只要检查每个月的更新,你就能保持领先。此外,如果你技术熟练,还可以考虑使用定制的开源路由器固件。
10
禁用远程管理/不必要的服务
许多路由器都有远程管理服务。在某些路由器中,这些服务默认启用。它也意味着一个来自开放互联网的攻击者可能能够访问你的路由器的管理界面。
路由器附带的其他服务并不是绝对必要的。 例如,某些路由器使用SSH或默认情况下启用安全性较低的Telnet。有些路由器甚至默认使用FTP和Samba进行文件共享, 这两个都因为容易被利用而声名狼藉。如果你有,记得关闭它们。
你的家庭网络是你的电脑
和世界其他地方之间的屏障
尽最大努力确保你的路由器在保护你
我们是『康众智防』
Network Security Product
你可能还想看
↓ 这世上本没有赞,点的人多了,也就有了
领取专属 10元无门槛券
私享最新 技术干货