《防黑防蹭网路由器安全全攻略》由会员分享,可在线阅读,更多相关《防黑防蹭网路由器安全全攻略(19页珍藏版)》请在金锄头文库上搜索。
1、防黑防蹭网 路由器安全全攻略2014-04-23 09:55:49分享到:新浪微博腾讯微博空间人人网豆瓣网古人要想与世隔绝,一般会进深山入古寺。如今,想要营造这样静谧的感觉,只需断掉 WiFi 就行了。在互联网浩浩荡荡无孔不入的今天,WiFi 也在扮演着日益重要的基础桥梁角色。宾馆、饭店、工厂等等各类行业也将拥有 WiFi 作为吸引客户、求职者的一大手段。就连千年古刹少林寺的各个办公区都有 WiFi 覆盖。可见 WiFi 的普及程度与受众之深。在 WiFi 带给我们极大便利的同时,伴随而来的就是它的安全问题。互联网联络越深,安全漏洞出现的可能性也就越大。这也给路由器设置了更高的安全级别。就目前
2、出现的情况来看,通过路由器共享网络(蹭网)实现域名系统(DNS)劫持和远程控极具危害性,因为数据最有可能被窃取,那么网银、话费、个人信息都有可能外泄。下面重点介绍的是如何有效设置路由器以避免被窃取信息。一、7 种方法设置路由器保障 WiFi 安全无线路由器密码破解的速度不仅取决于软件,也取决于硬件,不容易也不那么难。所以,只要注意在密码设置时尽量复杂些,想要破解绝不容易。除此之外,还可以采用以下 7 种设置方法。1、采用 WPA/WPA2 加密方式,不要用有缺陷的加密方式,这种加密方式是最常用的加密方式。2、不要使用初始口令和密码,设置密码的时候,一定要选用长密码,复杂一些的,不能使用生日或电
3、话号码等,定期更换密码。3、无线路由器后台管理的用户名和密码一般均默认为 admin,一定要改掉,否则路由器极易被入侵者控制。4、禁用 WPS 功能,现有的 WPS 功能存在漏洞,使路由器的接入密码和后台管理密码有暴露可能。5、启用 MAC 地址过滤功能,绑定经常使用的设备。经常登录路由器管理后台,看看有没有不熟悉的设备连入了 WiFi,有的话断开并封掉 MAC 地址。封完以后马上修改 WIFI 密码和路由器后台账号密码。6、关闭远程管理端口,关闭路由器的 DHCP 功能,启用固定 IP 地址,不要让路由器自动分配 IP 地址。7、平时使用要注意固件升级。有漏洞的无线路由器一定要及时打补丁升级
4、或换成更安全的。鉴于日益凸显的路由器安全风险,360 安全卫士于推出了“WiFi 体检”功能,专门排查路由器安全隐患,防止黑客入侵和劫持。二、如何设置让无线路由器更安全、防蹭网话说防贼要锁门,只要你的门锁够好,就不怕贼偷了。因为他开不了锁,进不了门,也就没辙了。那么我们无线网络这道锁是什么呢,当然是无线网络安全认证了。所以选择一个好的认证方式和方法,就可以拒蹭网者千里之外。WPA2 加密安全认证方式,在目前现有的条件下,还是相对来说比较安全。只要我们设置得当,依靠 WPA2 安全加密方式,足以保护我们的无线网络安全。具体设置如图:1、首先发现有 WPA 开启,一定要禁用;2、选择 WPA 和
5、WPA2 这种混合加密方式;3、加密密码设置要非常讲究。(1)、密码位数至少 10 位以上、64 位以下;(2)、密码组成一定要无规律,要有大小写字母、数字、符号;(3)、不要使用简单密码,比如 1234567890、88888888、1122334455、asdfghjkl、qwertyuio 等纯数字、手机电话号码、姓名拼音、生日组合等等这些有规律;4、不要使用自己常用的密码,其它网络帐户密码作为自己的无线密码;5、不定期更换密码。上述几条做到,那么你的无线网络是固若金汤了。纵使别人通过工具抓到你无线握手包,通过强大的计算机比如外国银河系列暴力穷举匹配密码也需要几年,乃至几十年才能猜解。P
6、S:如果我们设置的密码不够强悍,那么蹭网可以通过工具先抓到我们的无线信号握手包,一般是 xxxx_handshake.cap 结尾文件。然后通过专门的跑包工具 EWSA 设置字典,进行暴力猜解。我们在使用无线路由的时候一定要养成重视安全的好习惯。因为我们的数据不定在什么地方被泄露,所以要定期更换路由器的管理员账号、密码,无线安全密码定期更换,定期查看路由日志,查看是否被入侵,以及定期检查有没有新版本固件,好及时升级。6、360 安全路由器360 作为国内互联网安全厂商率先行动,在 PC 端“360 安全卫士”集成“家庭网络管理”这一新特性之后,又推出了真正意义上的以路由器安全为首要目的的“36
7、0 安全路由器”终端产品。以下具体操作步骤可供需要的人士参考:(1)360 安全路由器连接路由器无线网络后,在 PC 上打开浏览器任意页面或在地址栏输入“”即可访问路由器设置页面。(2)在完成路由器联网和密码设置的引导后,路由器会自动重启让用户以密码形式再次连接。(3)设置路由器需要进行登陆账户和设置管理密码两个环节,也算是在路由器的“门口”设置了最基础的双重防御,降低路由器被恶意入侵的风险。而作为产品的一大特色,可以手动对路由器信号强度的调节是产品的独特亮点。一方面,在不必要的环境中降低路由器信号强度能减少环境辐射,有益健康;另一方面,针对不同使用区域控制路由器的信号覆盖范围也能减少他人蹭网
8、事件发生的概率,提高家庭网络安全指数。掌上 App,开创移动终端控制路由器新模式PC 设置界面下,“手机远程控制”板块可以获得手机端 App 的下载地址,进入手机端 App 输入 360 账号登陆软件后,手机会开始自动搜索周围的 360 安全路由器产品开始配对。App 首先会对路由器的网络环境进行测试优化,能同时对两个频段的 Wi-Fi 信号进行检测,减少外界环境对无线网络稳定性的影响。App 对联网设备控制的信息也更加全面,除了能查看设备数量,设置黑名单,甚至还能在设备列表中显示终端的联网类型。“吃独食”和“免密码上网”同样是产品的重要特性,前者可以手动调节局域网网路资源分配,将网速偏向需求
9、量更大的设备;后者则如同路由器开启的“访客模式”,在朋友聚会等特殊家庭活动中,一定范围内的设备可以在一定时限内与路由器免密码联网。此外,即使不与 360 安全路由器相连,手中的终端设备依旧可以在不同的网络环境中对路由器的状态进行控制,这也使我们出门在外对家中网络环境一手掌控的想法成为可能。三、无线密码被破解后的措施如果没改 LAN ip 的话,一般都是 192.168.0.1 或者 192.168.1.1 ,默认帐户密码 admin admin 就顺利的进入,这样的设置非常容易被破解密码和窃取个人数据。参照以下设置或许可以要做到更强的防护。1、得有更高路由器管理帐户密码,用户名,密码都要修改。
10、用户名、密码必须比较复杂,不容易不猜想到。以此来放置入侵者登录到路由器里面。2、设置安全功能局域网 web 管理,授权指定 mac 地址的电脑通过 web 管理路由器3、远端 WEB 管理,可以修改默认 web 管理的端口,以及指定 ip 才能管理。比如修改成 8090 端口,那么管理 web 的地址就是 192.168.1.1:8090 来访问了。如此这般设置下来。入侵者恐怕很难能够登录到我们路由器里面。这样我们的帐户隐私,也就保护住了。国家互联网应急中心曾发布报告,指出大量路由器存在漏洞和后门,极易被黑客劫持。针对上述漏洞,360 安全卫士推出“查漏洞、打补丁、检测弱密码、修复 DNS”等
11、四措施,解决路由器安全问题。360 安全卫士“家庭网络管理”率先推出“固件升级”功能,帮助用户自动检测和修复路由器后门漏洞,为路由器打补丁。此外,360“家庭网络管理”还提供路由器弱密码检测、DNS 修复服务,提示用户消除弱密码安全隐患,并把可疑的 DNS 设置恢复为正常状态,帮助已经中招的路由器用户摆脱黑客的劫持。四、不要忘记保护移动安全你的 WiFi 安全的担心不应该仅限于你的网络。使用智能手机、笔记本电脑和平板电脑的用户也许也要得到保护。但是,在他们连接到 WiFi 热点或者自己家里的路由器的时候会怎样呢?你要保证他们其它的 WiFi 连接也是安全的以防止入侵和窃听。1、所有的笔记本电脑
12、和上网本都应该有一个个人防火墙以防止入侵。开启 360 安全卫士,多项功能都可以截杀未知文件和数据。2、你需要保证用户的互联网通讯是加密的以防止本地窃听,同时在其它网络上提供访问你的网络的 VPN(虚拟专用网)接入。如果你不为这种应用使用内部的 VPN,可以考虑使用 HotspotShield 或者 Witopia 等外包服务。对于 iOS 和 Android 设备来说,你可以使用这些设备本地的 VPN 客户端软件。然而,对于黑莓和 WindowsPhone7 设备来说,你必须设置一个消息服务器并且设置这个设备使用自己的 VPN 客户端软件。五、其它常见问题1、频段的选择 5G 是否一定比 2
13、.4G 好?5G 频段的确有先天的优势干扰少、可供选择的频带多。但 5G 频段的劣势在于它弱势的穿墙能力与较快的衰减速度。当发射功率和天线增益同样的情况下,5G 比 2.4G 信号弱大约 8db,差不多就是天线信号的一格。而 Wi-Fi 在信号强度较低的情况下,会自动降低连接速度,以保证最好的连接稳定性。因此,对盒子来说,如果你家周围的无线信号并不复杂,但你的盒子离无线路由器又有一定距离或者遮挡,那么也许 2.4G 的速度甚至比 5G 还快哦!2、为了兼容老的设备,路由器的加密规范是 WPA-TSK 也没问题?答案是“错误”。请千万记得将路由器的加密规范设置为 WPA2 个人,或者 WPA2-
14、AES。老式的 WPA 加密规范,会极大拖延你的网络速度,甚至只有新加密规范的 1/6。3、WiFi 辐射影响孕妇婴儿?辐射一般分为两种,一种是电离辐射,第二种就是非电离辐射,而无线 WiFi 就属于非电离辐射,日常生活中电视、音响、微波炉、电脑、手机、WiFi 等等着就叫做非电离性辐射。有专家表示,WiFi 信号产生的辐射极小,对人体的危害微乎其微。生活中这样的辐射几乎无处不在,对于 WiFi 其实国际上早有规定,非电离性辐射委员会制定的安全上限 10 瓦每平米,打个比喻说白了在 WiFi 的环境里面,也就相当于在两个收音机的旁边。当然,为了减小心理压力,可以在不使用的情况下关闭或减弱 WiFi 信号。
