近年来,随着移动设备的越来越多,无线网络的身影可谓是无处不在,不论是家庭、公共场所、还是企业……俨然无线网络已成为生活、工作重要的组成部分。正因如此,无线路由经常成为黑客的攻击的对象。有什么方法可以保护我们的路由不受攻击,尽可能的避免一些安全威胁呢?其实只要做好以下六点,相信路由的安全性能将会大大提升。
1.不要使用默认的登录信息
在网上找到路由的默认用户名和密码并非难事,只要搜索路由品牌和型号就可以知道。这意味着你可以联网,或者进入路由设置界面,把网络里的其他用户拦截在外,哪怕是路由的主任。可想而知,黑客亦能进入并监控你的路由出入数据流,盗取你的密码和信用卡信息是轻而易举之事。
所以要尽早用较强的用户名和密码来替代默认设置。
2. 设置Wifi安全加密类型为WPA2
WPA2并非完美,但它是企业之外的最佳方案。可以让你设置一个较强的密码:包含字母,数字和其他字符。这些组合起来,攻击者比较难以获取。密码越强,别人想蹭你的网就越难。
3. 设置准入设备的名单
每个网络设备都具备一个MAC地址,这个地址可用来识别该设备。通过设置MAC地址过滤器,可使预置了MAC地址的设备加入网络,即便你的网络设置了密码。
这就意味着:你可以设置你的智能手机、笔记本电脑和其他设备连接到网络,但未经你设置的设备是无法连接至网络的,即便他们有正确的Wifi密码也不行。
4. 保持路由固件更新
定期升级路由的软件,可以修复已知的安全漏洞。这些补丁不仅可以提供修复包,还能定期获取新的软件性能,它们能增强网络安全性。这些固件补丁通常都可以在路由厂商的网站上获取。
5. 禁用远程访问:UPnP
即插即用(UPnP)型设备遭到了安全社区的批评,因为这种功能让bug和安全漏洞有可乘之机,攻击者在未授权的情况下就可以接入网络。禁用UPnP可以减少这类攻击。
另外,如果你可以远程访问你的路由,也要禁用。这不过为攻击者试图进入你的网络提供了另一种向量。除非你是一家企业的远程访问你的网络设备的。
6. 禁止访客访问
有些路由提供访客接入的功能。虽然这种功能通常会把你的家庭网络和临时使用网络的访客隔离开来,但是一些黑客也有能力跨过安全壁垒,访问整个网络。如果你不想让别人访问你的网络,最好是禁用这一性能。