随着无线网络的普及,安全问题正日益凸显。但在调查中发现,很多的安全问题并不是因为安全技术不过关,而是用户在日常使用中没有明确的安全意识,就像再好的防盗门如果忘了锁的话,也只是一件摆设。
随着无线网络的普及,安全问题正日益凸显。但在调查中发现,很多的安全问题并不是因为安全技术不过关,而是用户在日常使用中没有明确的安全意识,就像再好的防盗门如果忘了锁的话,也只是一件摆设。其实只要我们平常养成良好的习惯,就会让入侵者无机可乘。下面介绍几种常见的无线网络/路由器保护措施:
01. 修改Web访问初始地址及密码
在搜索引擎中各种路由器的默认访问地址、用户名及密码非常容易被搜索到,因此最好更改。
02. 使用加密Web访问
如果路由器支持以Https方式访问Web管理界面,那么最好启用。
03. 禁止远程Web访问及动态域名解析-DDNS
如果你不是使用自己的主机做服务器,那么从广域网中访问路由器对于普通用户来说根本没有意义反而增加了安全隐患。
04. 修改默认MAC地址
防止原始MAC地址造成的设备信息泄漏。
05. 使用MAC地址过滤Internet访问权限
这里推荐使用白名单的方式进行过滤,这是由于家用网络中的设备并不是经常变化。而且当出现问题时,只需要在日志中查看相应设备是否在线即可确认是否有MAC地址仿冒情况的发生。
06. 修改默认SSID名称并禁止SSID广播
这样能够为恶意接入者设置一些人为障碍。
07. 使用可靠的无线加密协议并定期更改密匙
理论上来说,任何加密方式都存在被破解的可能,只是破解的难易度不同。我们在选择时最好选择那些加密性较好的协议,如最新的WPA2,至今尚无黑客宣称可以破解。说到这里,很多网友对加密后对速度的影响有疑问,根据我们的经验,使用加密协议后,对速度的影响大概在10%-20%之间,而性能优秀的设备,这种影响甚至可以忽略不计。因此推荐使用加密传输方式。
08. 打开路由器中的防火墙
大多数路由器中集成的防火墙可以防范一些常见的攻击手段,由于是硬件处理,因此速度快于软件,缺点就是可扩展性不强,但足以阻止大部分的常见攻击手段。但在某些低端路由器中,过多的过滤请求会影响路由器的性能,这种情况下可以关闭。
09. 开启AP Isolation
这是一项需要慎用的功能,开启后将阻止接入路由器的设备之间的互相访问,即接入设备只能和无线AP/路由器通信而不能与其他接入设备通信。这样做可以防止局域网内受感染的机器对其他设备的影响。推荐作为中毒后的隔离措施来使用。
网友评论