当前位置:

如何在家庭中保护无线网络

作者:匠承数据

浏览量:

始终使用以太网访问管理仪表板

如何在家庭中保护无线网络始终使用以太网访问管理仪表板

登录到路由器的管理面板,只需打开Web浏览器,输入IP地址(或有时是URL),然后输入用户名和管理路由器密码。一切都很好,只要您在无线连接上不这样做。

当通过在线无线登录管理表登录管理表时,这些登录信息将在线发送,并可能被阻止中途。如果仅在连接到以太网时登录,则可以消除这种风险。

实际上,您应该完全禁用远程访问和有线连接要求以调整所有内容。这样,即使黑客干扰无线连接并破坏密码,他们也无法更改任何内容。

更改网络名称(SSID)

如何在家庭中保护无线网络

这是一个非常简单的度量,更改默认网络名称。攻击者知道路由器制造商和ISP使用的默认名称。如果他们可以通过查看网络名称来找到您正在使用的路由器的类型,并且可以更轻松地攻击路由器。它节省了时间和精力。

此外,这种类型的信息为更复杂的攻击打开了“门”,攻击了路由器的特定固件。攻击者可以直接利用固件,并在他们只找到密码时更谨慎地访问和更谨慎。

更改用户名和密码

如何在家庭中保护无线网络

与上述安全性类似,您需要更改网络管理员的用户名和密码。

攻击者知道默认名称和密码,他们将首先尝试这些事情。不要仅仅通过更改密码或更改字符就可以聪明。攻击者有一个工具,可以检查数千种方法以快速组合密码和用户名。

将用户的名称更改为不可预测。密码必须是一个加密集群。这意味着它必须是一个至少一个或多个单词的短语。此外,您还应使用大写字母,数字和一些特殊字符。

更改路由器的默认IP地址

出于安全原因,最好更改路由器的默认IP(您输入浏览器以连接到路由器的IP地址),这有助于它具有更好的反监控。

1.登录管理权时,请找到网络配置或类似的内容。

2.在LAN LAN IP地址中更改IP地址的最后一个数字中的一个或两个。例如,您可以将路由器上的默认IP更改为192.168.200.01,为192.168.200.36(路由器上的实际IP地址将有所不同)。

3.单击应用或保存,然后等待路由器重新启动。

使用强加密

加密是所有路由器上必须使用的功能。忽略加密的使用与所有门和室内窗口始终打开相同。您所说或做的一切都可以被任何人看到和听到。

如果您不为无线网络使用加密,则犯了一个大错误。实际上,如果您使用的是加密,您仍然会犯错误。并非所有创建的加密都是相同的。确保您选择了正确的设置。

认真地仅需30秒即可激活路由器设置中的加密。并且这样做时,请确保使用WPA2模式(如果可用),是否使用WPA个人。无论如何,都不使用WEP加密,因为它易于破解。

如何在家庭中保护无线网络

为您的网络选择“ WPA2个人”。如果您可以设置业务版本,那就太好了,但是除非您有一些经验,否则这真的并不容易。

对于加密算法,选择AE,请勿使用TKIP。 AE提供更强的加密,很难利用。仅选择TKIP作为反向兼容性的选项,如果您真的需要TKIP,请更新设备。

选择强密码

如何在家庭中保护无线网络

您用来登录网络的密码也需要很强,并且必须与管理员帐户的密码不同。选择一个长密码,包括至少使用一个单词,数字和特殊字符。您的密码必须至少长15个字符。

更改WiFi密码

即使您的Wi-Fi密码非常强大,您也需要更改它。像任何密码一样,您通常应该更改新短语。这并不意味着您需要每天更改密码,但是每隔几个月并不是一个坏主意。

设置DHCP预订设置(静态IP地址)

对于大多数网络,可以将路由器保存在默认的DHCP设置中。这意味着路由器将自动为连接到网络的客户端提供IP地址,因此您可以消除IP管理。

如果您打算连接服务器或任何设备可以从网络访问,则最好的选择是配置DHCP预订。这仅仅是您告诉路由器特定设备始终使用特定的静态IP地址,此地址保留为其。

例如,路由器的IP地址可能为192.168.1.1。因此,您可以为您的电子邮件服务器提供192.168.1.2的IP地址。您还可以提供第三个设备,例如Web服务器,IP地址为192.168.1.3,等。

残疾人网络

来宾网络可以是双刃剑。确保您的客人不登录并访问整个网络,并且他们不使用您的密码。但是,如果访客网络没有密码,那么您仍在为想要连接的任何人提供扩展。基本上,您正在给有机会访问您的网络的攻击者。

这里唯一的例外是,如果您可以为访客网络创建单独的密码。如果您的来宾网络具有与主网络相同的安全级别,则可以。如果没有,请禁用它,如果您不信任客人,请在他们离开时更改密码。

打开防火墙

如何在家庭中保护无线网络

并非所有路由器都有已安装的防火墙,但是如果您的设备有,则将其打开。防火墙可以作为您的第一个防御。它们是专门设计的,用于管理和过滤流量并从您的网络中出发,并且可以通过未使用的端口锁定访问权限。

使用VPN

如何在家庭中保护无线网络

您不会阻止邻居使用VPN进入网络,但可以防止最近的区域外部攻击。

使用VPN时,首先连接到VPN服务器,然后连接到外部Internet。所有流量均来自VPN,包括有关内部计算机网络的任何信息,因为VPN创建了虚拟内部网络。连接到它们时,您的计算机都在物理和虚拟网络上。互联网只能看到虚拟网络。

VPN从一部分流量的匿名性中获得了更大的好处。 VPN不会使您完全匿名在线,但肯定会有所帮助。

11最佳VPN软件

打开WPS

如何在家庭中保护无线网络

WPS代表WiFi受保护的设置。这是一个连接到没有密码的加密WiFi网络的系统。有一些差异,但都相对相似。

尽管WPS理论可以很好地工作,但并不是那么好。 WPS会导致一些安全孔。默认情况下,大多数路由器都打开它。如果您认为不需要WPS,则可以将其禁用并关闭这些安全孔。

路由器的固件管理

如何在家庭中保护无线网络

像计算机一样,路由器具有操作系统。但是,它不会自动更新计算机之类的安全更新,因此您需要自己进行更新。一些路由器可以从Internet下载固件更新。对于其他路由器,您必须自己下载它们并将其从计算机上传到路由器。

与计算机一样,更新通常包含重要的安全校正。如果您不更新,攻击者将利用这些安全错误来攻击您。您无需定期执行此操作,只需每月或更长的时间检查更新即可。

如果您对技术有一点了解,则可以考虑使用自定义的开源路由器。您可以将一些非常出色的工具上传到路由器,并且通常会快速更新和更多功能。如果您以前从未做过此操作,请小心,因为您可以破坏路由器。

远程管理器/服务关闭

如何在家庭中保护无线网络

许多路由器都有远程管理服务。在某些路由器中,这些服务默认情况下会激活。不要在这里感到困惑。这不是您用于管理路由器从Internet管理的Web界面,远程服务使您可以从外部进行管理。这意味着来自Internet打开的攻击者可以访问您的路由器管理接口。您需要从网络外部管理路由器的真正原因并不多,因此,如果关闭这种潜在的危险服务,您将不会错过很多事情。

路由器还没有其他服务。例如,默认情况下,一些带有SSH或TELNET随附的路由器会激活。没有理由,尤其是因为您可以使用路由器的Web界面。一些路由器甚至具有FTP,默认情况下启用了Samba来共享文件。两者都可以使网络攻击者更容易。如果您有它们,请关闭它们。

过滤MAC地址

所有设备都有一个单个Mac(媒体访问控制)地址,用于与网络段通信。

通过过滤每个设备的MAC地址,您可以提高网络的安全性。您可以通过将MAC地址添加到所有设备中的无线路由器选项中来做到这一点,从而确保仅过滤后的设备可以创建与网络的连接。

您通常可以在设备上的“网络设置”菜单中找到MAC地址,或者通过转到命令提示符,输入“ GetMac”,然后按Enter。结果将类似于以下内容:

如何在家庭中保护无线网络查找MAC地址

1.登录路由器时,查找MAC过滤选项,然后单击它。 MAC过滤选项可以列为MAC过滤器,网络过滤器,网络访问,访问控制或类似内容。它可能在无线,安全性或高级菜单中。

2.单击选项以添加新的MAC过滤器。该按钮很可能是带有内容“添加”或plus符号(+)或类似内容的符号。

3.输入要过滤的网络中每个设备的MAC地址。

如果您对安全主题感兴趣或以前读过这样的文章,您可能会想知道为什么没有提及某些事情。一个好问题!静态IP地址,MAC过滤器和隐藏的SSID都被忽略了,因为它们已被证明是不活动的。当然,您可以防止一些温和的干预措施,但是对于正确的工具,没有有效的程序。当它取得加密并设置强密码时,您应该投入时间和努力。

要聪明,并尽力确保路由器保护您。

匠承数据专业修复VCD、DVD光盘,老式录像带转录。客服微信:15869944952(电话同号)