杏彩平台|杏耀娱乐平台|沐鸣平台注册登陆官网-杏彩论坛

 找回密码
 立即注册

您需要立即检查的5个基本路由器安全设置

[复制链接]
发表于 2019-3-24 10:16:14 | 显示全部楼层 |阅读模式
大多数人都没有再考虑他们的路由器。缺乏专业知识使许多家庭处于危险的境地。美国计算机应急准备小组(US-CERT)发布了一份关于俄罗斯国家支持的黑客对美国大量家用路由器进行攻击的警报。

有些路由器本质上存在缺陷,永远无法修复。这是一个没有人应该使用的路由器列表。确保你的名单不在列表中。

为了提高路由器的安全性,以下是保护家庭网络,设备和文件免受黑客攻击的五种策略。

首先,检查路由器的管理页面

在开始之前,请确保您可以进入路由器的管理控制台; 这是您管理路由器设置的地方,包括密码管理到固件更新。

首先,确保您的计算机已连接(有线或无线)到路由器,打开Web浏览器并输入路由器的IP地址。IP地址是一组数字,默认值取决于路由器的制造商。常见的是192.168.1.1,192.168.0.1或192.168.2.1。

如果你不知道你的路由器的IP地址或密码,它就在互联网上。这是一个在几秒钟内为您提供的网站。注意:黑客也知道这个网站!

1.选择最佳加密

犯罪分子喜欢不安全的家庭Wi-Fi网络。保护您的Wi-Fi网络还可以保护您免受可能使用您的网络进行非法活动的不受欢迎的连接。

这就是为什么使用强加密来保护您的Wi-Fi网络非常重要。如果您需要输入密码才能连接到Wi-Fi,则您的路由器上已经启用了一些加密功能。

有不同类型的Wi-Fi加密,您必须确保它是您可以使用的最安全的加密。

目前使用最广泛的Wi-Fi安全协议仍然是Wi-Fi保护访问2(WPA2)加密。但是,这个标准已有十多年的历史,它已经容易受到2017年KRACK攻击等严重安全漏洞的影响。

如果您正在购买新路由器,请寻找支持最新安全标准WPA3的路由器。这些模型刚刚开始推出。每个路由器都有不同的菜单布局,但您应该能够在“无线”或“安全”菜单下找到加密。您将拥有许多加密选项; 如果您仍有旧路由器,则需要选择以“WPA2”开头的路由器。如果您的路由器不兼容WPA 3,那么“WPA2-PSK AES”是您最好的选择。

但是,如果您使用较旧的Wi-Fi小工具,则可能必须选择混合选项“WPA2-PSK AES + WPA-PSK TKIP”才能使其正常工作。

切勿选择打开(无安全性),或者如果使用WEP,请立即更改安全设置。开放式网络可以让人们轻松窃取您的Wi-Fi,并且旧的WEP安全性很容易被黑客攻击。

如果路由器唯一的加密选项是WEP或WPA,请告知路由器检查固件更新。请查看手册中的说明。

不再有你的手册了吗?尝试ManualsLib或ManualsOnline,它们都有成千上万的手册,从路由器到冰箱,再到你可能需要的任何其他东西。

如果没有固件更新或您的路由器更新但您仍然坚持使用WPA或WEP,那么是时候购买新的路由器了。这些加密方法使用起来太不安全,而且这意味着您的路由器可能已超过7年。

2.专业人士建立了一个额外的独立网络

一个很好的策略是将访客设备放在一个单独的网络上。您可以通过设置完全不同的Wi-Fi路由器或启用路由器的“访客网络”选项来实现此目的,这是大多数路由器的常用功能。

访客网络适用于可能需要Wi-Fi互联网连接的家庭访客,但您不希望他们访问您网络中的共享文件和设备。

这种隔离也适用于您的智能设备,它可以保护您的主设备免受特定的物联网攻击。

为避免与主网络混淆,请使用其他网络名称(SSID)和密码设置访客网络。请确保您设置强大且超级安全

您的访客网络上的密码。出于安全考虑,你仍然不会想要骗子和陌生人。

较新的路由器会自动执行此分段。通过此功能,它允许用户将物联网设备放在单独的网络上,从而保护您的中央计算机和其他个人设备免受攻击。

通过对您的网络进行虚拟分区,您仍然可以允许所有智能设备和集线器相互通信,同时在发生Internet-0f-Things攻击时保持主要计算设备的安全。

此外,如果您担心“看护人”或人们围绕寻找Wi-Fi点进行漫游,您可以完全禁用网络广播和访客网络名称(SSID)。

3.使用免费的家长控制

为了保护您的孩子免受不适当的网站的侵害,大多数路由器都有内置的内容过滤器,家长控制和基于时间的限制。

要启用这些过滤器,请再次访问路由器的管理员页面或应用程序,然后查找名为“家长控制”或“访问控制”的部分。在这里,您可以选择要禁用访问权限的站点类型,在过滤器生效时设置计划并为某些小工具设置宵禁时间。

您甚至可以为特定的IP和MAC地址设置过滤器。这种方法的缺点是不方便,需要一些技术技能来解决这个问题。这样做的好处是,您将拥有所有已连接小工具及其相应IP的地图。

为了更进一步,请打开MAC(多媒体访问控制)过滤。启用MAC过滤后,您可以指定在特定时间允许哪些MAC地址连接到您的网络。注意:MAC地址通常可以在小工具的设置,标签或手册中找到。查找一组16个字母数字字符。(以下是MAC地址的示例:00:15:96:FF:FE:12:34:56)

4.打开VPN

您可能听说过VPN(虚拟专用网络),这是提高在线安全性和隐私性的绝佳方式。

使用VPN,您的小工具的IP地址对您访问的网站和服务是隐藏的,您可以匿名浏览。网络流量也是加密的,这意味着甚至不是你的

互联网服务提供商可以看到您的在线活动 这是一个很好的方法来隐藏您的互联网轨道与潜在的窥探。

VPN服务通常通过软件访问,但一些较新的路由器可以直接配置VPN功能到路由器本身。您的路由器将保护每个连接的设备,而不是保护使用自己的VPN服务保护的每个小工具。

具有此功能的路由器具有开源路由器软件支持(例如DD-WRT),并且可以将它们配置为使用OpenVPN等服务。

目前,有各种各样的开源和OpenVPN路由器可供选择,但最受欢迎的型号是Linksys AC3200和Netgear Nighthawk AC1900。

5.打开并测试防火墙

可以保护您的路由器免受黑客攻击的一个有价值的工具是防火墙。有了它,即使他们设法知道您的路由器的位置和IP地址,防火墙也可以阻止他们访问您的系统和网络。

几乎每个新的路由器都有内置的防火墙保护措施。它们可能标记不同,但在路由器的高级设置(如NAT过滤,端口转发,端口过滤和服务阻止)下查找功能。

使用这些控件,您可以配置和指定网络的传出和传入数据端口,并保护其免受入侵。虽然调整端口设置时要小心,因为错误的端口设置会使路由器容易受到端口扫描程序的攻击,从而使黑客有机会溜走。

要检查路由器的防火墙和端口是否安全,可以使用此在线工具进行快速测试。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

杏彩官网论坛 |网站地图

GMT+8, 2019-4-24 07:06 , Processed in 0.070049 second(s), 20 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表