爱华网360新闻出品防黑防蹭网 路由器安全全攻略
2014-04-23 09:55:49
分享到:新浪微博腾讯微博QQ空间人人网豆瓣网
古人要想与世隔绝,一般会进深山入古寺。如今,想要营造这样静谧的感觉,只需断掉WiFi就行了。在互联网浩浩荡荡无孔不入的今天,WiFi也在扮演着日益重要的基础桥梁角色。宾馆、饭店、工厂等等各类行业也将拥有WiFi作为吸引客户、求职者的一大手段。就连千年古刹少林寺的各个办公区都有WiFi覆盖。可见WiFi的普及程度与受众之深。
在WiFi带给我们极大便利的同时,伴随而来的就是它的安全问题。互联网联络越深,安全漏洞出现的可能性也就越大。这也给路由器设置了更高的安全级别。
就目前出现的情况来看,通过路由器共享网络(蹭网)实现域名系统(DNS)劫持和远程控极具危害性,因为数据最有可能被窃取,那么网银、话费、个人信息都有可能外泄。下面重点介绍的是如何有效设置路由器以避免被窃取信息。
一、7种方法设置路由器保障WiFi安全
无线路由器密码破解的速度不仅取决于软件,也取决于硬件,不容易也不那么难。所以,只要注意在密码设置时尽量复杂些,想要破解绝不容易。
除此之外,还可以采用以下7种设置方法。
1、采用WPA/WPA2加密方式,不要用有缺陷的加密方式,这种加密方式是最常用的加密方式。
2、不要使用初始口令和密码,设置密码的时候,一定要选用长密码,复杂一些的,不能使用生日或电话号码等,定期更换密码。
3、无线路由器后台管理的用户名和密码一般均默认为admin,一定要改掉,否则路由器极易被入侵者控制。
4、禁用WPS功能,现有的WPS功能存在漏洞,使路由器的接入密码和后台管理密码有暴露可能。
5、启用MAC地址过滤功能,绑定经常使用的设备。经常登录路由器管理后台,看看有没有不熟悉的设备连入了WiFi,有的话断开并封掉MAC地址。封完以后马上修改WIFI密码和路由器后台账号密码。
6、关闭远程管理端口,关闭路由器的DHCP功能,启用固定IP地址,不要让路由器自动分配IP地址。
7、平时使用要注意固件升级。有漏洞的无线路由器一定要及时打补丁升级或换成更安全的。
鉴于日益凸显的路由器安全风险,360安全卫士于推出了“WiFi体检”功能,专门排查路由器安全隐患,防止黑客入侵和劫持。
二、如何设置让无线路由器更安全、防蹭网
话说防贼要锁门,只要你的门锁够好,就不怕贼偷了。因为他开不了锁,进不了门,也就没辙了。
那么我们无线网络这道锁是什么呢,当然是无线网络安全认证了。所以选择一个好的认证方式和方法,就可以拒蹭网者千里之外。
WPA2加密安全认证方式,在目前现有的条件下,还是相对来说比较安全。只要我们设置得当,依靠WPA2安全加密方式,足以保护我们的无线网络安全。具体设置如图:
1、首先发现有WPA开启,一定要禁用;
2、选择WPA和WPA2这种混合加密方式;
3、加密密码设置要非常讲究。
(1)、密码位数至少10位以上、64位以下;
(2)、密码组成一定要无规律,要有大小写字母、数字、符号;
(3)、不要使用简单密码,比如1234567890、88888888、1122334455、asdfghjkl、qwertyuio等纯数字、手机电话号码、姓名拼音、生日组合等等这些有规律;
4、不要使用自己常用的密码,其它网络帐户密码作为自己的无线密码;
5、不定期更换密码。
上述几条做到,那么你的无线网络是固若金汤了。纵使别人通过工具抓到你无线握手包,通过强大的计算机比如外国银河系列暴力穷举匹配密码也需要几年,乃至几十年才能猜解。
PS:如果我们设置的密码不够强悍,那么蹭网可以通过工具先抓到我们的无线信号握手包,一般是xxxx_handshake.cap结尾文件。然后通过专门的跑包工具EWSA设置字典,进行暴力猜解。
我们在使用无线路由的时候一定要养成重视安全的好习惯。因为我们的数据不定在什么地方被泄露,所以要定期更换路由器的管理员账号、密码,无线安全密码定期更换,定期查看路由日志,查看是否被入侵,以及定期检查有没有新版本固件,好及时升级。
6、360安全路由器
360作为国内互联网安全厂商率先行动,在PC端“360安全卫士”集成“家庭网络管理”这一新特性之后,又推出了真正意义上的以路由器安全为首要目的的“360安全路由器”终端产品。以下具体操作步骤可供需要的人士参考:
(1)360安全路由器连接路由器无线网络后,在PC上打开浏览器任意页面或在地址栏输入“luyou360.cn”即可访问路由器设置页面。
(2)在完成路由器联网和密码设置的引导后,路由器会自动重启让用户以密码形式再次连接。
(3)设置路由器需要进行登陆账户和设置管理密码两个环节,也算是在路由器的“门口”设置了最基础的双重防御,降低路由器被恶意入侵的风险。
而作为产品的一大特色,可以手动对路由器信号强度的调节是产品的独特亮点。一方面,在不必要的环境中降低路由器信号强度能减少环境辐射,有益健康;另一方面,针对不同使用区域控制路由器的信号覆盖范围也能减少他人蹭网事件发生的概率,提高家庭网络安全指数。
掌上App,开创移动终端控制路由器新模式
PC设置界面下,“手机远程控制”板块可以获得手机端App的下载地址,进入手机端App输入360账号登陆软件后,手机会开始自动搜索周围的360安全路由器产品开始配对。
App首先会对路由器的网络环境进行测试优化,能同时对两个频段的Wi-Fi信号进行检测,减少外界环境对无线网络稳定性的影响。App对联网设备控制的信息也更加全面,除了能查看设备数量,设置黑名单,甚至还能在设备列表中显示终端的联网类型。
“吃独食”和“免密码上网”同样是产品的重要特性,前者可以手动调节局域网网路资源分配,将网速偏向需求量更大的设备;后者则如同路由器开启的“访客模式”,在朋友聚会等特殊家庭活动中,一定范围内的设备可以在一定时限内与路由器免密码联网。
此外,即使不与360安全路由器相连,手中的终端设备依旧可以在不同的网络环境中对路由器的状态进行控制,这也使我们出门在外对家中网络环境一手掌控的想法成为可能。
三、无线密码被破解后的措施
如果没改LAN ip的话,一般都是192.168.0.1或者192.168.1.1 ,默认帐户密码 admin admin就顺利的进入,这样的设置非常容易被破解密码和窃取个人数据。
参照以下设置或许可以要做到更强的防护。
1、得有更高路由器管理帐户密码,用户名,密码都要修改。
用户名、密码必须比较复杂,不容易不猜想到。以此来放置入侵者登录到路由器里面。
2、设置安全功能——局域网web管理,授权指定mac地址的电脑通过web管理路由器
3、远端WEB管理,可以修改默认web管理的端口,以及指定ip才能管理。
比如修改成8090端口,那么管理web的地址就是192.168.1.1:8090来访问了。如此这般设置下来。入侵者恐怕很难能够登录到我们路由器里面。这样我们的帐户隐私,也就保护住了。
国家互联网应急中心曾发布报告,指出大量路由器存在漏洞和后门,极易被黑客劫持。针对上述漏洞,360安全卫士推出“查漏洞、打补丁、检测弱密码、修复DNS”等四措施,解决路由器安全问题。
360安全卫士“家庭网络管理”率先推出“固件升级”功能,帮助用户自动检测和修复路由器后门漏洞,为路由器打补丁。此外,360“家庭网络管理”还提供路由器弱密码检测、DNS修复服务,提示用户消除弱密码安全隐患,并把可疑的DNS设置恢复为正常状态,帮助已经中招的路由器用户摆脱黑客的劫持。
四、不要忘记保护移动安全
你的WiFi安全的担心不应该仅限于你的网络。使用智能手机、笔记本电脑和平板电脑的用户也许也要得到保护。但是,在他们连接到WiFi热点或者自己家里的路由器的时候会怎样呢?你要保证他们其它的WiFi连接也是安全的以防止入侵和窃听。
1、所有的笔记本电脑和上网本都应该有一个个人防火墙以防止入侵。开启360安全卫士,多项功能都可以截杀未知文件和数据。
2、你需要保证用户的互联网通讯是加密的以防止本地窃听,同时在其它网络上提供访问你的网络的VPN(虚拟专用网)接入。如果你不为这种应用使用内部的VPN,可以考虑使用HotspotShield或者Witopia等外包服务。
对于iOS和Android设备来说,你可以使用这些设备本地的VPN客户端软件。
然而,对于黑莓和WindowsPhone7设备来说,你必须设置一个消息服务器并且设置这个设备使用自己的VPN客户端软件。
五、其它常见问题
1、频段的选择5G是否一定比2.4G好?
5G频段的确有先天的优势——干扰少、可供选择的频带多。但5G频段的劣势在于它弱势的穿墙能力与较快的衰减速度。当发射功率和天线增益同样的情况下,5G比2.4G信号弱大约8db,差不多就是天线信号的一格。而Wi-Fi在信号强度较低的情况下,会自动降低连接速度,以保证最好的连接稳定性。 因此,对盒子来说,如果你家周围的无线信号并不复杂,但你的盒子离无线路由器又有一定距离或者遮挡,那么也许2.4G的速度甚至比5G还快哦!
2、为了兼容老的设备,路由器的加密规范是WPA-TSK也没问题?
答案是“错误”。请千万记得将路由器的加密规范设置为WPA2个人,或者WPA2-AES。老式的WPA加密规范,会极大拖延你的网络速度,甚至只有新加密规范的1/6。
3、WiFi辐射影响孕妇婴儿?
辐射一般分为两种,一种是电离辐射,第二种就是非电离辐射,而无线WiFi就属于非电离辐射,日常生活中电视、音响、微波炉、电脑、手机、WiFi等等着就叫做非电离性辐射。有专家表示,WiFi信号产生的辐射极小,对人体的危害微乎其微。
生活中这样的辐射几乎无处不在,对于WiFi其实国际上早有规定,非电离性辐射委员会制定的安全上限10瓦每平米,打个比喻说白了在WiFi的环境里面,也就相当于在两个收音机的旁边。
当然,为了减小心理压力,可以在不使用的情况下关闭或减弱WiFi信号。
(综合中国经济网、果壳网、网易、东方网、太平洋电脑网、电脑网、比特网、电科技、赛迪网、沙发论坛等稿件)
栏目介绍
每日安全播报是360新闻重点打造的一档原创类新闻栏目,栏目立足于360安全卫士、360手机卫士等360安全中心的产品,为网友每日提供PC和手机的安全资讯以及防护知识,并由此延伸到如食品安全、医药安全等,生活中的各个领域的安全资讯以及防护知识。
往期回顾
安全播报第89期
安全播报第88期
安全播报第87期
安全播报第86期
安全播报第85期
联系方式
360新闻
360newsfankui@ex.360.cn
360新闻客户端
