1、开启WPA2无线密码很多家庭路由都没有设置密码,任何移动设备就都可以连上路由,这样一方面会因为客户端太多而影响网速,另外让黑客进入局域网也会影响到用户的信息安疙矬嫣歌全。还有很多密码是用WEP加密的,这种模式安全性非常低,几分钟就能被破解,所以最好开启WPA2加密。
2、修改管理员账号密码相信很多路由都是没有设置过管理员账号和密码的,也就是默认admin/admin就可以进入后台管理。这样黑客就能直接控制后台升级路由的固件,然后就可以对客户端机器为所欲为了。所以建议用户把账号和密码都改了。
3、修改路由器默认IP地址大部分路由器的默认ip是192.168.1.1,黑客就可以在接入局域网之后冒充成这个ip来和客户端机器通信,这就是ARP攻击的原理,为了安全起见,把这个ip也修改掉吧。
4、设置黑白名单如果密码不幸被破解了,那么黑白名单还可以挡上一下。黑白名单可以设置mac地址,ip地址,也可以把某些域名设置黑白名单。尤其是设置了白名单之后,那么黑客就没什么机会连接到路由器上了。
5、禁止远程管理路由器路由器有个功能,可以允许外网的ip来控制路由,这个功能一般用户用不到,可以把它关闭,很多路由器默认也是关闭的。
6、不要把路由器放在公共区域有些人把路由放在室外,屋顶等位置,别人就能够接触到路由,这样不管你设置了什么,他只要按下reset键就能恢复出厂设置了,然后控制权就被他拿走了。所以物理安全也要做好,毕竟这一层出问题了那其他工作就都白做了。
