關(guān)于網(wǎng)絡(luò)安全，應(yīng)該是我們生活中最常見的問題了。特別是目前“大數(shù)據(jù)” 的網(wǎng)絡(luò)環(huán)境下，個人的隱私與信息搞不好就被暴露了！

生活當(dāng)中我們很多時候可能無意之間就泄露了自己的隱私，雖說在某些情況下是不可避免的，但是很多時候卻完全是我們的疏忽而導(dǎo)致的，比如說路由器。

??據(jù)調(diào)查顯示，有90%的網(wǎng)絡(luò)入侵是因?yàn)闊o線路由器沒有進(jìn)行相應(yīng)的安全設(shè)置而引發(fā)的。

不知道有多少小伙伴的路由器買回來之后，簡單的設(shè)置一下WIFI網(wǎng)絡(luò)就開始使用，并且一直使用到現(xiàn)在。

然而，也就是你的不重視，自己家的路由器可能已經(jīng)被盯上，甚至被攻擊！

??被入侵的路由器帶來的風(fēng)險我們必須重視！輕則降低網(wǎng)速，彈出廣告，重則個人私密信息遭受泄露，影響財(cái)產(chǎn)安全！

我想小伙伴們應(yīng)該聽說過“蹭網(wǎng)卡”、“XX鑰匙APP”這種東西吧~沒錯，這些設(shè)備或者APP就是生活中最常見的針對無線路由器的攻擊。“存在即意義”，我不評論這些東西帶來的利弊，但是我們不能否認(rèn)，他們給路由器安全帶來的危害絕對是“功不可沒”，特別是某某鑰匙，以分享的名義讓我們的路由器暴露在大庭廣眾之下，甚至還是在我們不知情的情況下，請問你知道后還會愿意嗎？

OK，既然這樣，我們怎么提高自家路由器的安全性呢？

打造路由器安全體

PS：以下展示的演示界面為華碩路由器后臺界面。雖說不同路由器后臺界面不一樣，但是設(shè)置思路是一樣的。

NO.1 不用使用XX鑰匙之類的APP

這個是我個人曾經(jīng)踩過的坑。我也是在外面出差的時候使用這個APP并順利的蹭到別人的網(wǎng)，殊不知也無意之中將自己家里的WIFI密碼分享出去了。

??所以首先，進(jìn)入自己的路由器后臺，看看“設(shè)備列表”里面有沒有你不知道的設(shè)備正在使用你家的網(wǎng)絡(luò)。

??如果有，直接踢出網(wǎng)絡(luò)，拉黑便是！

NO.2 更改路由器管理后臺的賬號和密碼

我想至少80%以上的人都還是默認(rèn)賬號和密碼吧？但是不同廠家的路由器的初試密碼、默認(rèn)管理員賬戶、默認(rèn)無線SSID等，這些賬戶密碼具有通用性，只要別人連上你的WIFI，隨便試試就能進(jìn)入你路由器的后臺并且可以任意操作。

??更改也很簡單，一般都在路由器設(shè)置里面直接更改就可以了！

NO.3 更改默認(rèn)后臺管理地址

既然默認(rèn)賬號密碼也改了，就順便把默認(rèn)后臺管理地址也改了吧！因?yàn)槟壳笆忻嫔蠋缀醮蟛糠致酚善鞯哪J(rèn)管理地址就那么幾個。比如說“192.168.1.1”“192.168.0.1”“192.168.50.1”。

??更改位置一般在“內(nèi)部網(wǎng)絡(luò)”設(shè)置（有的直接叫“LAN口設(shè)置”）里面，直接把IP地址換成其它的，但是自己要記得??！

NO.4 更改加密方式和設(shè)置強(qiáng)密碼

??在路由器的WIFI設(shè)置里面，將路由器的加密方式更改為 WPA2 加密或者 WPA3 加密，并且將自己的WIFI密碼最好設(shè)置為大小寫字母、數(shù)字、特殊符號的組合，這樣就算別人有意破解，也會大大增加破解難度與時間。

NO.5 打開“訪客模式”

訪客模式其實(shí)是絕大多數(shù)路由器自帶功能，只是被我們忽略了而已。這個對于平時家里來客人的時候特別實(shí)用，它可以提供一個熱點(diǎn)和密碼提供給客人上網(wǎng)使用，但是不能訪問我們的局域網(wǎng)。特別是對于有NAS的小伙伴來說，你肯定不希望外人也能“共享”你的小姐姐對吧~~

??訪客模式可以直接設(shè)置另外一個不同的WIFI名稱，不同的密碼，并且還可以設(shè)置訪客模式開啟的時間。

NO.6 啟用防火墻安全設(shè)置

絕大多數(shù)路由器都有最基本的網(wǎng)絡(luò)安全防護(hù)措施，一般都是在“安全設(shè)置”里面。

??華碩這邊的“安全設(shè)置”叫做【防火墻】，我們進(jìn)去之后盡量將里面的“防火墻”以及“DoS防護(hù)”打開，這樣可以最大限度的保證路由器不會被攻擊。

NO.7 啟用無線 MAC 地址過濾

簡單來說，它就是網(wǎng)絡(luò)白名單。啟用之后，我們指定的設(shè)備（IP）才能訪問網(wǎng)絡(luò)，而白名單沒有的設(shè)備，就算讓你連上網(wǎng)絡(luò)，你也是無法訪問的。

??因?yàn)檫@個設(shè)置時針對無線的，所以它一般在路由器的“無線網(wǎng)絡(luò)”設(shè)置里面。

NO.8 　啟用AP隔離

如果說上面的無線 MAC 地址過濾時阻斷了外部網(wǎng)絡(luò)攻擊，那么AP隔離就更絕了。它直接阻斷了內(nèi)部的網(wǎng)絡(luò)攻擊，因?yàn)槟銌⒂弥螅钟蚓W(wǎng)之類的設(shè)備都是隔離的，數(shù)據(jù)不互通。

??華碩路由器的AP隔離其實(shí)叫做“禁止無線用戶互通”。

PS：路由器AP隔離請慎用！因?yàn)樗钄辔覀兙钟蚓W(wǎng)設(shè)備互通之后，很多需要局域網(wǎng)互傳的軟件或者功能都會示效，比如說QQ的局域網(wǎng)速傳、飛鴿傳書等！

NO.9 關(guān)閉DHCP功能

路由器的DHCP 主要功能就是幫助用戶隨機(jī)分配IP地址，省去了用戶手動設(shè)置IP地址、子網(wǎng)掩碼以及其他所需要的TCP/IP參數(shù)的麻煩，但是同時也方便了一些別有用心的人。

??這個功能一般也是在路由器的“內(nèi)部網(wǎng)絡(luò)”設(shè)置里面，關(guān)閉之后自己手動指定設(shè)備的IP地址即可。不過對于小白用戶，請?jiān)O(shè)置這個之前，還是先學(xué)會怎么用自己的路由器怎么手動分配IP吧！

OK，以上說的設(shè)置基本上都是目前市面上絕大多數(shù)路由器都能操作的功能，基本上按照我說的設(shè)置路由器之后，路由器的安全性可以大大提升90%以上了。

路由器特色安全功能

現(xiàn)在很多大牌路由器廠家也針對自己的產(chǎn)品，搭載了自己特色的安全功能。

華碩路由器

??華碩路由器自帶的程序叫做【AiProtection 智能網(wǎng)絡(luò)衛(wèi)士】，它目前在華碩自家所有的路由器都是免費(fèi)使用。它搭載了獨(dú)家的Trend Micro 技術(shù)，可防止網(wǎng)絡(luò)入侵，阻止不必要的訪問，提高網(wǎng)絡(luò)安全。

華為路由器

??華為自家路由器的安全防護(hù)叫做【華為HomeSec】，它搭載了專業(yè)的攻擊識別引擎，可以針對目前常見的各種攻擊都能起到有效的防護(hù)作用。

360路由器

??360不用多說了，國內(nèi)知名殺毒軟件。殺毒軟件造的防毒路由器，理應(yīng)不會差吧~

總結(jié)

其實(shí)網(wǎng)絡(luò)發(fā)展到現(xiàn)在，路由器廠商當(dāng)然知道網(wǎng)絡(luò)安全的重要性！其實(shí)很多路由器的防護(hù)措施做的還是很到位的，只是作為用戶，我們可能自己的疏忽，或者壓根就不知道，而忽略了它的安全設(shè)置，從而導(dǎo)致自己網(wǎng)絡(luò)出現(xiàn)問題，或者財(cái)產(chǎn)上的損失。

最新評論