admin 管理员组

文章数量: 887021

前言

据国家互联网信息办公室2014年报道,全国范围内的无线网络(WIFI及随身WIFI)遭到攻击的次数程几何增长。绝大多数家庭及公共WIFI环境缺少甚至毫无安全防护措施。黑客通过WIFI给手机、电脑疯狂弹出广告,占用大量流量使网速变慢,给手机推送流氓软件甚至病毒,严重者可盗取网银中的钱财、各种社交平台账号密码,给网名隐私信息和经济利益带来严重威胁。

一、首次使用路由器时更改默认设置

不同厂商生产的无线路由器都有初试密码、默认管理员账户、默认无线SSID等,这些账户密码具有通用性,所以首次设置路由器时一定要修改。

二、密码设置复杂,满足高安全性

高安全性密码一般要求同时满足

  1. 长度:不能少于8个字符;
  2. 复杂度:含有大写字母、小写字母、数字、特殊字符等至少三种
  3. 不含常用字符,如姓名拼音、admin、administrator等非常好猜的字符

三、定期路由器升级固件

据有关部门数据,市面上比较流行的wifi产品,如d-link、tp-link等都存在不同数量的漏洞,尽管一些厂商已经在官网发布了修复补丁,但是普通用户很少有针对无线WIFI产品及时升级补丁的习惯,因此这些漏洞的影响仍不断扩大。因此,定期升级固件可用来应对最新出现的安全漏洞与威胁,提升路由器的安全性和稳定性。

四、启用防火墙

合理利用路由器的防火墙功能,可以有效防范网络攻击。

1、DoS(Denial of Service,拒绝服务)

是一种利用大量的虚拟信息流耗尽目标主机的资源,目标主机被迫全力处理虚假信息流,从而使合法用户无法得到服务响应的网络攻击行为。在正常情况下,路由器的速度将会因为这种攻击导致运行速度降低。

比较常见的DoS攻击有ICMP-FLOOD、UDP-FLOOD、TCP-SYN-FLOOD

在路由器管理界面“安全设置”——“高级安全选项”中即可使用默认参数,如下图

2、域名过滤

3、Mac地址过滤

4、IP地址过滤

五、禁用“远程管理”功能

禁用“远程管理”功能可以降低遭受恶意攻击的概率

六、隐藏SSID

路由器在默认设置状态下,会向周边区域报告SSID(Service Set Identifier)服务集标识,方便无线设备进行识别连接,这也为那些蹭网者提供了便利,隐藏SSID可有效防止蹭网。也大大增加了无线路由器的安全性;

七、清理接入网络的设备

如果从无线路由器管理界面看到有其他不认识设备连接,一定要及时清理接入网络中不明身份的设备。并且更改无线路由器SSID对应的密码。

八、非法网站

使用https协议来传输敏感信息,不要忽略浏览器告警信息。尽量不要访问非法网站,那里是病毒、恶意软件、插件的天堂。

九、开启访客模式

访客模式可以把访客上网的网络与家庭主网络区分出来,保证了家庭隐私安全,尤其是家里有无线共享存储设备的。

本文标签: 种方法 网络安全 无线路由器