樓上說的比較全面了,小結一下:
1。修改路由器秘密,預設路由器秘密大都是admin,建議修改且不要和無線網秘密一樣。
2。果斷拋棄wep,使用WPA-PSK或者WPA2-PSK加密型別。曾經在自己的電腦上實測1分鐘拿下 自己設定的wep密碼。
3。增強密碼複雜程度,比如“AdJF6%i*hSj#”等這種變態密碼,WPA-PSK或者WPA2-PSK還是相對安全的,只能透過暴力猜解字典,在這種情況下,密碼的安全性是和密碼的複雜程度成正比的。
4。果斷關閉QSS和WPS,這種功能大多人都沒用過,但是其暗藏了一個巨大的漏洞,因為PIN碼只有8位,很容易就被暴力破解了,拿到了PIN碼,改無數次密碼也無濟於事。
5。如果實在不想關掉QSS和WPS,那麼就設定PIN碼限制,比如強制限制兩次PIN連線時間間隔300秒,如此一來,即使暴力破解,你可以算一下,11000個pin組合,300秒一次,電腦不間斷工作得38.2天,且不討論其中掉線,宕機等情況,我想那人死的心都有了吧。
6。MAC地址過濾,這個沒什麼好說了,應該是很有效的一招,關掉DHCP,新增MAC地址白名單並且繫結IP,即使密碼洩露了別人也上不了了。目前做到以上幾點,我就不信了那人就這麼牛還可以輕而易舉盜用你的網。。。。以上純手打,分享給大家共建一個安全的網路環境,望收納。
樓上說的比較全面了,小結一下:
1。修改路由器秘密,預設路由器秘密大都是admin,建議修改且不要和無線網秘密一樣。
2。果斷拋棄wep,使用WPA-PSK或者WPA2-PSK加密型別。曾經在自己的電腦上實測1分鐘拿下 自己設定的wep密碼。
3。增強密碼複雜程度,比如“AdJF6%i*hSj#”等這種變態密碼,WPA-PSK或者WPA2-PSK還是相對安全的,只能透過暴力猜解字典,在這種情況下,密碼的安全性是和密碼的複雜程度成正比的。
4。果斷關閉QSS和WPS,這種功能大多人都沒用過,但是其暗藏了一個巨大的漏洞,因為PIN碼只有8位,很容易就被暴力破解了,拿到了PIN碼,改無數次密碼也無濟於事。
5。如果實在不想關掉QSS和WPS,那麼就設定PIN碼限制,比如強制限制兩次PIN連線時間間隔300秒,如此一來,即使暴力破解,你可以算一下,11000個pin組合,300秒一次,電腦不間斷工作得38.2天,且不討論其中掉線,宕機等情況,我想那人死的心都有了吧。
6。MAC地址過濾,這個沒什麼好說了,應該是很有效的一招,關掉DHCP,新增MAC地址白名單並且繫結IP,即使密碼洩露了別人也上不了了。目前做到以上幾點,我就不信了那人就這麼牛還可以輕而易舉盜用你的網。。。。以上純手打,分享給大家共建一個安全的網路環境,望收納。