怎么設(shè)置家中或公司的路由器才安全
現(xiàn)在不管是家里還是公司,路由器可以說是隨處可見,那么路由器怎么設(shè)置才安全?下面小編教大家如何加強(qiáng)路由器安全設(shè)置。
一、基本安全設(shè)置
無線路由器基本安全設(shè)置主要包括以下幾個(gè)方面:
1、如果路由器默認(rèn)后臺(tái)設(shè)置登陸賬戶與密碼還是admin的話,請立即更改路由器默認(rèn)用戶名和密碼;
2、路由器無線安全設(shè)置請選擇最高級(jí)別的WPA2加密方式;
3、無線Wifi密碼請?jiān)O(shè)置的盡量復(fù)雜一些,建議是數(shù)字、字母和符號(hào)的混合組合,密碼長度最好大于8位數(shù),例如:【m.pc841.com@0846&15@26】這樣的復(fù)雜長度密碼,一般的蹭網(wǎng)卡都很慢破解;
4、不要將無線路由器的Wifi密碼告訴陌生不可信的人;
5、移動(dòng)設(shè)備(智能手機(jī).平板)不要最好不要預(yù)約或者ROOT,ROOT或者越獄后的設(shè)備盡量不要連接陌生不可信的Wifi網(wǎng)絡(luò);
注:此條主要防止黑客入侵您的移動(dòng)設(shè)備,被安裝一些后門程序,然后移動(dòng)設(shè)備連接家中的Wifi網(wǎng)絡(luò),就容易遭黑客竊取路由信息。
二、無線路由器高級(jí)安全設(shè)置
1、開啟Mac白名單功能
在路由器眾多防護(hù)機(jī)制中,MAC地址白名單絕對(duì)是路由器的高級(jí)安全功能之一,不過是幾十元還是幾百甚至上千元的無線路由器,絕大多數(shù)產(chǎn)都具有Mac白名單功能,這個(gè)功能最大的亮點(diǎn)在于,開啟后,可以將路由器和電腦或者移動(dòng)設(shè)備的mac地址綁定,實(shí)現(xiàn)一對(duì)一授權(quán)訪問。
開啟此功能后,僅限綁定的用戶訪問網(wǎng)絡(luò),其他未綁定用戶,即便獲取到了Wifi密碼,也會(huì)因?yàn)闆]有授權(quán)而無法訪問網(wǎng)絡(luò),可以很程度的保障路由器安全。
2、AP隔離
開啟Mac白名單后,新的陌生設(shè)備如何獲取到了wifi密碼,就可以在內(nèi)網(wǎng)亂逛,盡管無法訪問互聯(lián)網(wǎng),但這樣也可能存在風(fēng)險(xiǎn),比如黑客高手可以監(jiān)聽路由內(nèi)網(wǎng)信息。通過開啟路由AP隔離則可以解決Mac綁定不足的問題。
有它在,連入局域網(wǎng)的設(shè)備間都是隔離的,數(shù)據(jù)不互通。這時(shí)的陌生設(shè)備技藝再高超也沒法來監(jiān)聽你上網(wǎng)的數(shù)據(jù)了。不過它也有缺點(diǎn),比如導(dǎo)致局域網(wǎng)軟件基本沒法使用。包括QQ的局域網(wǎng)速傳、飛鴿傳書等一大票功能都要廢掉,目前還不確定局域網(wǎng)游戲?qū)?zhàn)、文件共享(SMB)這些功能是否能用,但目測可能性不大。
AP隔離算是稍微高級(jí)的功能,百元以上的傳統(tǒng)路由基本支持,不過一些價(jià)格過低的路由器可能無此功能。
3、開啟路由器防DDOS和端口控制功能
目前多數(shù)路由器高級(jí)設(shè)置中,都有防DDOS功能,默認(rèn)該功能并未開啟,不過這個(gè)模塊很重要,如果路由被DDOS,整個(gè)網(wǎng)速會(huì)下降的很厲害。防DDOS,就是保證路由遭受時(shí)用戶不受影響。
同樣的,端口也是路由器高級(jí)安全設(shè)置中的一個(gè)功能,普通路由上一般可能會(huì)開放80(遠(yuǎn)程訪問)、23(SSH)以及某些隨機(jī)端口(廠商測試用),不過按照安全準(zhǔn)則,還是盡量不開設(shè)端口。前不久某T大廠由于在穩(wěn)定版固件中未關(guān)閉測試端口,結(jié)果成了安全界大笑話。
是不是感覺自己能更好的保護(hù)好自己的路由器呢。