防黑防蹭网 路由器安全全攻略.doc

防黑防蹭网路由器安全全攻略2014-04-2309:55:49分享到:新浪微博腾讯微博QQ空间人人网豆瓣网古人要想与世隔绝,一般会进深山入古寺。如今,想要营造这样静谧的感觉,只需断掉WiFi就行了。在互联网浩浩荡荡无孔不入的今天,WiFi也在扮演着日益重要的基础桥梁角色。宾馆、饭店、工厂等等各类行业也将拥有WiFi作为吸引客户、求职者的一大手段。就连千年古刹少林寺的各个办公区都有WiFi覆盖。可见WiFi的普及程度与受众之深。在WiFi带给我们极大便利的同时,伴随而来的就是它的安全问题。互联网联络越深,安全漏洞出现的可能性也就越大。这也给路由器设置了更高的安全级别。就目前出现的情况来看,通过路由器共享网络(蹭网)实现域名系统(DNS)劫持和远程控极具危害性,因为数据最有可能被窃取,那么网银、话费、个人信息都有可能外泄。下面重点介绍的是如何有效设置路由器以避免被窃取信息。一、7种方法设置路由器保障WiFi安全无线路由器密码破解的速度不仅取决于软件,也取决于硬件,不容易也不那么难。所以,只要注意在密码设置时尽量复杂些,想要破解绝不容易。除此之外,还可以采用以下7种设置方法。1、采用WPA/WPA2加密方式,不要用有缺陷的加密方式,这种加密方式是最常用的加密方式。2、不要使用初始口令和密码,设置密码的时候,一定要选用长密码,复杂一些的,不能使用生日或电话号码等,定期更换密码。3、无线路由器后台管理的用户名和密码一般均默认为admin,一定要改掉,否则路由器极易被入侵者控制。4、禁用WPS功能,现有的WPS功能存在漏洞,使路由器的接入密码和后台管理密码有暴露可能。5、启用MAC地址过滤功能,绑定经常使用的设备。经常登录路由器管理后台,看看有没有不熟悉的设备连入了WiFi,有的话断开并封掉MAC地址。封完以后马上修改WIFI密码和路由器后台账号密码。6、关闭远程管理端口,关闭路由器的DHCP功能,启用固定IP地址,不要让路由器自动分配IP地址。7、平时使用要注意固件升级。有漏洞的无线路由器一定要及时打补丁升级或换成更安全的。鉴于日益凸显的路由器安全风险,360安全卫士于推出了“WiFi体检”功能,专门排查路由器安全隐患,防止黑客入侵和劫持。二、如何设置让无线路由器更安全、防蹭网话说防贼要锁门,只要你的门锁够好,就不怕贼偷了。因为他开不了锁,进不了门,也就没辙了。那么我们无线网络这道锁是什么呢,当然是无线网络安全认证了。所以选择一个好的认证方式和方法,就可以拒蹭网者千里之外。WPA2加密安全认证方式,在目前现有的条件下,还是相对来说比较安全。只要我们设置得当,依靠WPA2安全加密方式,足以保护我们的无线网络安全。具体设置如图:1、首先发现有WPA开启,一定要禁用;2、选择WPA和WPA2这种混合加密方式;3、加密密码设置要非常讲究。(1)、密码位数至少10位以上、64位以下;(2)、密码组成一定要无规律,要有大小写字母、数字、符号;(3)、不要使用简单密码,比如1234567890、88888888、1122334455、asdfghjkl、qwertyuio等纯数字、手机电话号码、姓名拼音、生日组合等等这些有规律;4、不要使用自己常用的密码,其它网络帐户密码作为自己的无线密码;5、不定期更换密码。上述几条做到,那么你的无线网络是固若金汤了。纵使别人通过工具抓到你无线握手包,通过强大的计算机比如外国银河系列暴力穷举匹配密码也需要几年,乃至几十年才能猜解。PS:如果我们设置的密码不够强悍,那么蹭网可以通过工具先抓到我们的无线信号握手包,。然后通过专门的跑包工具EWSA设置字典,进行暴力猜解。我们在使用无线路由的时候一定要养成重视安全的好习惯。因为我们的数据不定在什么地方被泄露,所以要定期更换路由器的管理员账号、密码,无线安全密码定期更换,定期查看路由日志,查看是否被入侵,以及定期检查有没有新版本固件,好及时升级。6、360安全路由器360作为国内互联网安全厂商率先行动,在PC端“360安全卫士”集成“家庭网络管理”这一新特性之后,又推出了真正意义上的以路由器安全为首要目的的“360安全路由器”终端产品。以下具体操作步骤可供需要的人士参考:(1)360安全路由器连接路由器无线网络后,在PC上打开浏览器任意页面或在地址栏输入“”即可访问路由器设置页面。(2)在完成路由器联网和密码设置的引导后,路由器会自动重启让用户以密码形式再次连接。(3)设置路由器需要进行登陆账户和设置管理密码两个环节,也算是在路由器的“门口”设置了最基础的双重防御,降低路由器被恶意入侵的风险。而作为产品的一大特色,可以手动对路由器信号强度的调节是产品的独特亮点。一方面,在不必要的环境中降低路由器信号强度能减少环境辐射,有益健