1.1路由器的隐患
1.1.1配置防火墙
网络防火墙技术的主要功能之一就是入侵检测功能,主要有反端口扫描、检测拒绝服务工具、检测CGI/IIS服务器入侵、检测木马或者网络蠕虫攻击、检测缓冲区溢出攻击等功能,可以极大程度上减少网络威胁因素的入侵,有效阻挡大多数网络安全攻击,它的主要用途是在网络信息传输过程中控制访问的程度。如果得到授权,就可以访问用户的计算机网络,未得到授权就可以阻止访问,这样可以防御未知的网络进入计算机网络内部,防止网络黑客入侵用户的电脑盗窃信息和资料。防火墙对于保护用户信息有至关重要的作用,是计算机网络不可缺少的一部分。
1.1.2对路由器设置特定的IP地址
当我们设置路由器时,首先第一件事就是在浏览器中输入路由器的管理地址,进入路由器管理界面,但是有时候为了安全考虑,网络管理员会修改路由器的默认管理地址为其他地址。
我们在家里一般都是从WLAN内获得对路由器基于web的管理接口的访问,通常不需要远程管理路由器,但安全做法并不应该是这样。用户应该使用虚拟专用网络(VPN)首先安全地连接到本地网络,然后再访问路由器的接口。这样,攻击者就不能从网络直接访问路由器了。
如果用户采取上面的保护方法,就可以进一步锁定他们的路由器了,通过指定一个互联网协议(IP)地址,用户就可以管理路由器。具体方法如下:用户可以通过手动配置计算机以在需要连接到路由器时,通过路由器的动态主机配置协议(DHCP)自动使用尚未分配给WLAN上的其他设备的特定IP地址。
用户还应该看看他们是否可以将他们的路由器的LAN IP地址更改为DHCP地址池中的第一个地址以外的地址。这样就把路由器从整个网络分开,这样做将有助于保护路由器免受跨站点请求伪造(CSRF)的攻击。
1.2无线WEP密码威胁
无线路由加密:
一个好的加密方式及密码,可以给无线路由进行安全防护。市场出售的无线路由器的账号及密码都基本相同,所以要自行修改无线路由的参数,密码要求尽可能的复杂,数字字母交叉会更好。无线访问密码一定要设置,如果没有是很容易被“蹭网”的,蹭网的后果会导致自己的网速下降, 或者产生其他的安全问题。目前的加密方式主要有WEP加密、WPA加密等,WEP使用率很高,也很好设置,但容易被破解,所以为了自身无线的安全起见,建议采用WPA加密方式。
IP地址过滤:启用IP地址过滤功能。大多数无线路由器都有过滤IP地址功能,可以在无线路由器页面设置,将熟悉的IP地址设为允许访问。其他IP地址统一设置为不允许访问,这样可以隔离外部的IP地址连接。
MAC地址过滤:启用过滤MAC地址功能。MAC地址的设置和IP地址设置差不多,多数无线路由器都有过滤MAC地址功能。收集家庭电脑等终端的MAC地址,在无线路由器的相关设置中,写入允许接入此网络的无线终端的MAC地址,这样及时有人搜索到了自己的无线网络,也不能进行连接。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
