-
1 # 歸鬼
-
2 # 合肥隔壁科技
無線路由器被盜用(蹭網)的現象很多,要儘量做好安全措施,僅僅靠加密是不夠的。不瞭解無線破解的方法與途徑,安全措施是不可能做到位的。鑑於無線破解牽涉的知識面比較多,這裡不做介紹,下面針對無線路由器安全提出幾點容易被忽視的地方:
無線路由器與終端的連線方式:
PIN碼連線:終端和路由器如果同時支援PIN碼的話,可以透過PIN碼連線,無需輸入密碼。PIN碼由無線路由器決定。因此選購無線路由器的時候可以選擇不帶PIN功能的路由器,如果已經買了,那麼看看無線路由器說明書,關閉PIN碼功能。
密碼連線:密碼驗證有兩種,WEP和WPA/WPA2,WEP容易被破解,WPA/WPA2就比較難了。如果終端和路由都支援WPA/WPA2加密方式,儘量選擇這種加密方式,很少有人有耐心和能力去破解這種加密方式(發燒友除外)。
密碼設定:儘量用數字、字母、特殊符號混合而成。經常更換(其實其他幾條安全措施到位的話,有與無、換與不換都無所謂)。
無線訊號名稱(SSID、BSSID、ESSID):設定為隱藏,很多人就搜不到了(發燒友除外),要破解都沒有物件;
DHCP服務:在路由器上關閉DHCP服務,終端裝置上手動指定IP地址(同一段,不得與路由器相同,多個終端裝置之間不得重複,閘道器要設定成路由器IP)。
路由器IP:最好將預設的改掉,比如改為198.156.100.100之類的。
路由器管理端IP:路由器中都有這一項功能,可以指定擁有訪問路由器管理頁面許可權的終端裝置,設定後,其他IP地址的終端裝置就無法訪問管理頁面了。
路由器的登入使用者名稱與密碼:把預設的改掉,防止別人進入檢視你的路由設定。
路由器的安全策略:儘量用好路由器的安全策略,在路由器設定中,把你常用的終端裝置的MAC與IP地址進行繫結,並僅允許你的終端裝置接入並訪問網路。
路由器的廣域網訪問:在部分路由器中有這樣的功能,路由器可被廣域網的計算機訪問,有的話就關掉,這一點與無線安全沒太大關係,但可以防止你的上網賬號、密碼被盜用。
別的暫時沒想到,以上這幾條都做到了,我就不相信還有人能蹭你的無線。我個人覺得,只要4、5、7做到了,就算沒有密碼,也可以不怕人家蹭你的無線(但不排除對你的路由進行攻擊,妨礙你的正常上網,也不保證洩露你的重要上網資訊)。
回覆列表
路由器被盜會導致安全問題:
1.別人能夠拿到你路由器後臺管理許可權,他會對白名單和黑名單進行修改,這並不嚴重,我們可以初始化路由器來解決。
2.因為我們家庭的能夠連線無線的都會連線路由器,所以別人會拿到相關裝置(手機,電腦,攝像頭,智慧電視,智慧家居,小愛同學等)的ip和mac地址,然後進行二次攻擊,這是非常危險的,會涉及到我們的個人隱私以及相關資訊的被洩露。比如:他知道我們攝像頭的ip,然後同樣可以利用漏洞拿到許可權,這樣會涉及到我們的隱私洩露。