路由器10条安全防范守则
外出时应该如何使用Wi-Fi?
1、拒绝与来源不明的Wi-Fi连接,黑客大多利用是用户想要免费蹭网的占便宜心理,要谨慎使用免费又不需密码的Wi-Fi。很多商家都有提供免费网络的地方,但我们也要多留一个心眼,必须询问详细的名称,避免被注入“星巴克-1”等假Wi-Fi欺骗;
2、用手机登录网上银行和网络购物时须谨慎,为了资金的安全也不差那点流量,用3/4G上网模式进行吧!
3、在手机设置项目中关掉“选择自动连接”的选项,因为如果这项功能打开的话,手机在进入有Wi-Fi网络的区域就会自动扫描,并连接上不需要密码的网络,会大大增加误连“钓鱼Wi-Fi”的几率。
4、拒绝使用“Wi-Fi万能钥匙”等Wi-Fi连接、密码获取工具,这是因为它们基于数据上传和分享原则,将你或他人连接过的Wi-Fi信息进行分享,如果有人连过“钓鱼Wi-Fi”或“木马Wi-Fi”,恰巧你在也在附近,那恭喜你,你也中招了!
怎么防范自己的路由被攻破呢?
就在刚刚,小编和盆友誓言旦旦的打赌说,他绝对不可能攻破现在所用的路由器,结果,技术男仅凭一个Android手机就把花了几千块大洋请回来的高端路由器报销了!而且还那么轻松简单,就那么几个测试常用的APP,什么Wi-Fi分析仪、Wi-Fi万能钥匙等工具。
流程也很简单,首先破解路由器的密码,对路由器进行DNS劫持,然后就为所欲为的窃取小编的各种信息了。
咱先不说那些过程,有教唆的嫌疑,从今天这个事情里面总结出来,想要自己的路由器不会变成别人的“木马Wi-Fi”,要做到以下几点:
1、强大的密码是Wi-Fi安全最重要的基石。所谓强密码,是指同时包含了大小写字母、数字和符号的8位数以上复杂密码,如Gt/eB7@2。只要对Wi-Fi采用WPA/WPA2加密,并且设置强密码,就几乎不可能被攻破。
2、隐藏你的SSID,就是指在路由器管理界面进行相关的设置,使得无线网络的SSID不再广播出来,成为一个“隐形网络”,这样同样可以大大降低被黑客攻击的概率。
3、关闭无线路由器的QSS、WDS功能,开启Guest网络供他人使用。首先QSS、WDS功能它大大降低无线路由器的安全性,因此如非必须,应将这两个功能关闭,而Guest网络只要做好功能限制,能够有效保护路由器的安全。
4、对常用联网设备进行MAC绑定。MAC绑定是指在路由器中进行相关的设置,开启MAC地址黑名单或白名单功能。当然,此处更建议使用的是白名单的方式。用户只需将需要连接到网络的设备的物理地址(MAC Address)添加到白名单列表中,那么只有这些添加过的设备可以连接到这个无线网络。
5、此外,就还要从源头下手,不要购买存在已知漏洞的路由器产品。如果路由器使用了很久,更新下最新的固件版本。如果不是高玩的话,尽量不要刷第三方固件。至于后台管理密码,小编就不说了,拿纸笔记下能想到的最麻烦的密码和更改路由器的管理界面登陆地址,确保万无一失吧!
能介绍的安全问题就这么多了,再多说也都是老生常谈的内容。小编能给到大家的建议就是多加小心,毕竟互联网时代我们都是裸奔者。想占别人便宜的时候,往往会被人先占便宜。去安排黑客朋友吃大餐了,不然价值XX元的QQ号码和支付宝就要归别人了!