大家如何加強路由器安全設定,將以上路由安全都做上,絕對可以保證99.9%黑客都無法攻入無線路由器,對於絕大多數使用者來說,基本可以做到99.9%絕對安全。跟隨小編去看看吧!
路由器怎麼設定才安全?
蹭網絡卡曾風靡一時,傳說中的黑客高手似乎來無影去無蹤,令很多路由使用者對自家路由器安全狀況心裡沒有了底。路由安全也向來是使用者關注的熱門話題,那麼路由器怎麼設定才安全?是不是隻要被黑客盯上,家中路由器就分分鐘被攻破呢?答案是否定的,其實通過加強對路由器本身安全設定,可以抵擋99.9%的黑客攻而不破。
一、基本安全設定
無線路由器基本安全設定主要包括以下幾個方面:
1、如果路由器預設後臺設定登陸賬戶與密碼還是admin的話,請立即更改路由器預設使用者名稱和密碼;
2、路由器無線安全設定請選擇最高級別的WPA2加密方式;
3、無線Wifi密碼請設定的儘量複雜一些,建議是數字、字母和符號的混合組合,密碼長度最好大於8位數,例如:【@0846&15@26】這樣的複雜長度密碼,一般的蹭網絡卡都很慢破解;
4、不要將無線路由器的Wifi密碼告訴陌生不可信的人;
5、移動裝置(智慧手機.平板)不要最好不要預約或者越ROOT,ROOT或者越獄後的裝置儘量不要連線陌生不可信的Wifi網路;
注:此條主要防止黑客入侵您的'移動裝置,被安裝一些後門程式,然後移動裝置連線家中的Wifi網路,就容易遭黑客竊取路由資訊。
二、無線路由器高階安全設定
1、開啟Mac白名單功能
在路由器眾多防護機制中,MAC地址白名單絕對是路由器的高階安全功能之一,不過是幾十元還是幾百甚至上千元的無線路由器,絕大多數產都具有Mac白名單功能,這個功能最大的亮點在於,開啟後,可以將路由器和電腦或者移動裝置的mac地址繫結,實現一對一授權訪問。
開啟此功能後,僅限繫結的使用者訪問網路,其他未繫結使用者,即便獲取到了Wifi密碼,也會因為沒有授權而無法訪問網路,可以很程度的保障路由器安全。
2、AP隔離
開啟Mac白名單後,新的陌生裝置如何獲取到了wifi密碼,就可以在內網亂逛,儘管無法訪問網際網路,但這樣也可能存在風險,比如黑客高手可以監聽路由內網資訊。通過開啟路由AP隔離則可以解決Mac繫結不足的問題。
有它在,連入區域網的裝置間都是隔離的,資料不互通。這時的陌生裝置技藝再高超也沒法來監聽你上網的資料了。不過它也有缺點,比如導致區域網軟體基本沒法使用。包括QQ的區域網速傳、飛鴿傳書等一大票功能都要廢掉,目前還不確定區域網遊戲對戰、檔案共享(SMB)這些功能是否能用,但目測可能性不大。
AP隔離算是稍微高階的功能,百元以上的傳統路由基本支援,不過一些價格過低的路由器可能無此功能。
3、開啟路由器防DDOS和埠控制功能
目前多數路由器高階設定中,都有防DDOS功能,預設該功能並未開啟,不過這個模組很重要,如果路由被DDOS,整個網速會下降的很厲害。防DDOS,就是保證路由遭受時使用者不受影響。
同樣的,埠也是路由器高階安全設定中的一個功能,普通路由上一般可能會開放80(遠端訪問)、23(SSH)以及某些隨機埠(廠商測試用),不過按照安全準則,還是儘量不開設埠。前不久某T大廠由於在穩定版韌體中未關閉測試埠,結果成了安全界大笑話。
路由器怎麼設定才安全?結合以上路由器基本安全設定和高階安全設定,對於普通使用者來說,絕對可以保證高達99.9%路由器安全,對於多數對安全要求不是很高的家庭或者個人使用者來說,將基本安全做好,就可以很好的保障路由器安全,如果是企業或者一些對資料安全要求比較高的地方,可以將高階安全也做上,確保路由器99.9%近乎絕對的安全。
