路由安全,是個大話題。路由器的後臺設定項太過專業,蹭網絡卡風靡一時,傳說中的黑客似乎厲害的沒影……看起來家裡這臺路由器根本就沒得救了。只要有位稍懂的黑客盯上,分分鐘被攻破。
方法/步驟
MAC白名單機制
在眾多防護機制中,MAC地址白名單絕對是一等一的標配功能。上至千元頂配,下探幾十元小mini,這個功能一定妥妥的在著。不過別因此小看它,這可是關乎路由防蹭網的殺器。
AP隔離
即使做了MAC白名單,新的陌生裝置還是在內網亂逛,這可不行,有危險。要是這個陌生裝置技藝高超,一個“混雜模式”監聽走起,內網資訊就全被它收過去了。
AP隔離是個好東西。有它在,連入區域網的裝置間都是隔離的,資料不互通。這時的陌生裝置技藝再高超也沒法來監聽你上網的資料了。
不過它也有缺點,比如導致區域網軟體基本沒法使用。包括QQ的區域網速傳、飛鴿傳書等一大票功能都要廢掉,目前還不確定局域網遊戲對戰、檔案共享(SMB)這些功能是否能用,但目測可能性不大
埠。
普通路由上一般可能會開放80(遠端訪問)、23(SSH)以及某些隨機埠(廠商測試用),不過按照安全準則,還是儘量不開設埠。前不久某T大廠由於在穩定版韌體中未關閉測試埠,結果成了安全界大笑話。
防DDOS。
這個模組很重要,如果路由被DDOS,整個網速會下降的很厲害。防DDOS,就是保證路由遭受時使用者不受影響。
802.X。它是一個企業級的功能,每臺裝置需要輸入賬號密碼才能去連線,伺服器驗證登陸資訊並返回是否可以接入網路、何等許可權等。802.X可以一定程度上充當MAC白名單的作用。
安全建議
1、路由器連線密碼要複雜一點,比如testak47521test要比ak47521好很多
2、趕緊把路由器管理後臺的帳號和密碼改掉。90% 的懶人還在 admin admin
3、不要告訴不可信人員你的 Wi-Fi 密碼。
4、移動裝置不要越獄不要 ROOT,ROOT/越獄後的裝置等於公交車隨便上
5、常登陸路由器管理後臺,看看有沒有連線不認識的裝置連入了 Wi-Fi,有的話斷開並封掉 Mac 地址。封完以後馬上修改 Wi-Fi 密碼和路由器後臺帳號密碼。
6、繫結IP MAC地址
7、More