|
|
51CTO旗下网站
|
|
移动端

路由器这样设置才安全,防黑还防蹭网

无线路由对我们每个家庭来说不算陌生,但是如何更好的设置和路由安全对我们一些人来说还是有点陌生的。下边我们将告诉大家,如何利用这些熟悉而又陌生的路由安全设置,来防止黑客和蹭网。

作者:正午时分来源:今日头条|2018-06-27 16:04

无线路由对我们每个家庭来说不算陌生,但是如何更好的设置和路由安全对我们一些人来说还是有点陌生的。下边我们将告诉大家,如何利用这些熟悉而又陌生的路由安全设置,来防止黑客和蹭网。

MAC白名单机制

在路由器设置里,MAC地址白名单这个功能一定都会有,这可是防蹭网的杀器。蹭网卡和"Wi-Fi万能钥匙我们都知道,蹭网卡专治Wi-Fi密码,能很快破解密码;即使是一个强密码破不掉,说不定哪天你家来客人,正巧他手机装着类似“万能钥匙”的App,手一滑,你的密码还是会被公诸于众。而MAC白名单机制却可以很好的弥补这一点,保障自己的网络不被蹭:每台想上网的设备,必须曾经被你加入过白名单,新的陌生设备只能在内网流浪。

路由器这样设置才安全,防黑还防蹭网

至于MAC过滤,即可看作是MAC黑名单,和白名单机制一样,但黑名单实现的效果显然没有白名单那么有“力度”,只是对名单中指定的MAC进行隔离。

路由器这样设置才安全,防黑还防蹭网

AP隔离

前边说到,即使做了MAC白名单,新的陌生设备还是在内网乱逛,这可不行,有危险。要是这个陌生设备技艺高超,一个“混杂模式”监听走起,内网信息就全被它收过去了。

这时还有个好东西可以用——AP隔离。有它在,连入局域网的设备间都是隔离的,数据不互通。如此一来,即便陌生设备技艺再高超也没法再来监听你了。不过AP隔离也有缺点,比如导致局域网软件基本没法使用。AP隔离算是稍微高级的功能,百元以上的传统路由基本支持。

路由器这样设置才安全,防黑还防蹭网

附上述知乎贴内给出的小白安全建议,知易行难,仅作科普:

1、路由器连接密码要复杂一点,比如testak47521test要比ak47521好很多

2、赶紧把路由器管理后台的帐号和密码改掉。90%的懒人还在admin admin

3、不要告诉不可信人员你的Wi-Fi密码。

4、移动设备不要越狱不要ROOT,ROOT/越狱后的设备等于公交车随便上

5、常登陆路由器管理后台,看看有没有连接不认识的设备连入了 Wi-Fi,有的话断开并封掉 Mac 地址。封完以后马上修改Wi-Fi密码和路由器后台帐号密码。

【编辑推荐】

  1. 网站必备的五大HTTP安全标头
  2. 机房漏电产生的危害及安全隐患解决方案
  3. 无线AP和无线路由器有什么区别?为何无线AP比无线路由器要贵?
  4. Docker安全风险,原来有这么多
  5. Linux下的7个开源安全工具,再也不怕黑客啦
【责任编辑:武晓燕 TEL:(010)68476606】


点赞 0
分享:
大家都在看
猜你喜欢
24H热文
一周话题
本月最赞

读 书 +更多

网络工程师考试考前冲刺预测卷及考点解析

本书依据最新版《网络工程师考试大纲》的考核要求,深入研究了历年网络工程师考试试题的命题风格和试题结构,对考查的知识点进行了提炼,并...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊