无线上网要安全 安全设置路由
我们经常听到黑客攻击电脑、服务器,用户资料被窃取的新闻,却很少人知道,无线路由器也会被攻击。移动互联的兴起,让无线路由器迅速在家庭中普及。
殊不知,黑客也盯上了它。怎么办,这个是大问题!
黑客可以利用无线路由器的漏洞对整个网络中的电子设备进行全面监控,包括所有电子设备中内置的麦克和摄像头,硬盘中存储的文件以及用户对电子设备进行的所有操作。瑞星安全专家表示,由于绝大部分用户只会在安装路由器时进行初步的简单设置,并不会定期检查路由器并刷新固件程序,所以路由器一旦被黑客入侵,用户将被终身监视。
ARP攻击以及非法入侵未设防的无线局域网是现在导致联网异常的典型案例。由于安全设置的疏忽以及后期安全防护的不足,导致少数具有恶意的黑客对企业或个人的重要信息及保密数据造成了极大的危害。ARP攻击会造成网络冲突,数据丢失,更有甚者会导致网络瘫痪。
防患未然 全面防范让黑客无孔可入
该如何保证无线路由器的安全呢?普通用户可以做的,就是提高无线路由器的安全系数。然后是禁用不必要的服务:无论是路由器、服务器和工作站上的不必要的服务都要禁用。记者采访了业内人士,在这里给出以下几点建议:
1.进入“带有网络的安全模式”,在无线网卡属性处更换电脑的IP地址,之后查看是否可以联网,另外购买安装专业的杀毒软件及网络防火墙。最好不要使用DHCP服务,直接手动配置IP地址,而且尽量不要配置192.168.0.0/16网段的所有地址。
2.提高安全性,关键是加密方式,一定要修改进入路由器的admin/admin默认账号和密码,建议修改为比较复杂的路由器密码,最好是大小写字母加数字再加符号的方式,让破解变得困难。
3.进入路由器“安全设置”选项进行高级设置。现在的大部分无线路由器都具有WEP的密码编码功能,用最长128bit的密码键对数据进行编码,在无线路由器上进行通信,密码键长度可以选择40bit或128bit。最简单的WEP加密是没有用的,所以用WPA-PSK进行加密是相对安全的,破解难度很高。
4.此外再加上MAC地址过滤和IP过滤可以提升安全系数。利用MAC地址绑定和预设的网络ID来限制哪些无线网卡和接入点可以进入网络,从而有效防范黑客的入侵破坏和非法用户恶意的网络攻击。
5.在没有特殊需要或不具有专业技能的情况下禁止开启路由器中的“远程Web管理”功能选项。
6.将ssid更改为中文的(破解软件大部分是英文界面,中文在里面是乱码)。
7、及时更新路由器操作系统,就像网络操作系统一样,路由器操作系统也需要更新。
