如何保护路由器和家庭网络
目录:
- 如何保护您的路由器和家庭网络
- 避免使用ISP提供的路由器
- 更改默认管理员密码
- 路由器的基于Web的管理界面不得从Internet访问
- 从路由器接口启用HTTPS访问
- 禁用WPS(Wi-Fi保护设置)
- 保持路由器固件更新
- 避免使用默认设置
- 防火墙和复杂的密码
- 长时间关闭路由器
- 控制计算机连接到网络
- 使用硬件保护网络
- 使用AES配置WPA2以实现数据机密性
- 不需要时禁用UPnP
- 禁用远程管理
随着时间的流逝,在家中保护路由器和我们的家庭网络变得更加必要。 而且,许多用户没有意识到,但是路由器是他们在家中拥有的最重要的Internet设备。 怎么了 因为它可以将大多数其他设备相互连接并与世界连接,所以它具有黑客可以利用的非常特权的位置。
如何保护您的路由器和家庭网络
不幸的是,许多消费者和小型路由器企业都使用了不安全的默认设置 ,暴露出许多错误,并且固件中充斥着基本错误 。 用户无法解决其中一些问题,但是至少可以采取许多措施来保护这些设备免受大规模攻击。
因此,不要让路由器成为黑客易受攻击的网络。 因此,我们为您提供总共 14条基本建议来保护您的路由器 。
避免使用ISP提供的路由器
这些路由器通常不如制造商出售给消费者的路由器安全。 通常,它们具有用户无法更改的严格的远程凭据,并且用于固件自定义的补丁也存在相同的缺陷。
更改默认管理员密码
许多路由器具有默认的密码管理器设置,攻击者不断尝试通过这些凭据登录到路由器。 通过浏览器首次连接到路由器的管理界面后,您将需要更改密码,该密码通常是路由器的默认IP地址。
路由器的基于Web的管理界面不得从Internet访问
对于大多数用户而言,无需从LAN(局域网)外部管理路由器。 如果需要进行远程管理,请考虑使用VPN(虚拟专用网络)先建立到本地网络的安全通道,然后再访问路由器接口。
从路由器接口启用HTTPS访问
这就是安全网站的网址
如果可用,请在完成后始终注销。 使用隐身浏览器或专用浏览器,因此在使用路由器时,它不会保存会话Cookie,也永远不会允许浏览器保存用户名和密码。
禁用WPS(Wi-Fi保护设置)
这很少使用。 此功能旨在帮助用户使用打印在贴纸上的PIN轻松地建立Wi-Fi网络。 但是,在许多WPS实现提供商中发现了一个严重的漏洞,该漏洞使黑客能够闯入网络。 因为很难确定哪些路由器型号和固件版本易受攻击,所以最好在允许该功能的路由器上禁用此功能。 相反,您可以通过有线连接连接到路由器,并根据管理界面访问其网站,例如,使用WPA2和自定义密码配置Wi-Fi(不需要WPS)。
保持路由器固件更新
一些路由器允许直接从接口检查固件更新,而另一些具有自动更新功能。 有时由于制造商的更改,这些控件可能已过时。 定期检查制造商的网站以手动下载固件更新是一个好主意。
避免使用默认设置
大多数路由器出售时都带有更改默认设置的特殊说明,制造商正在创建越来越简单的管理界面,以使用户不会发疯。 但是,即使您对计算机不是很精通,也可以在安装无线网络时要求技术人员更改参数, 或者与提供路由器的操作员联系以在此过程中为您提供帮助 。
这不仅是要更改无线网络的密码 ,而且还要保护对路由器本身的访问 。 从这个意义上讲,最好禁用路由器的管理服务,以防止从网络外部访问它们。 最终,它是关于更改设备默认配置的所有参数。 至于密码,除了提高网络安全性之外,此更改还使 “邀请朋友”和家人更容易连接到该密码 。
我们建议阅读我们有关市场上最佳路由器的指南。
防火墙和复杂的密码
如果有一家公司完全了解互联网的各个方面并可以帮助我们完成这项任务,那无疑是Google。 这家位于加利福尼亚的公司在其官方博客中添加了一些技巧,其中包括 在输入配置时在路由器本身上启用防火墙 的 重要性 。 它还要记住, 无线网络的密码必须尽可能复杂 :应使用小写和大写字母和数字字符的组合,并且不要使用与网络上其他服务相同的密码。 Google建议您应像保护家庭一样保护无线网络。
长时间关闭路由器
美国机构FCC(联邦通信委员会)也提议更改网络标识符或SSID。 更好的是,它是不可见的。 尽管有一种确定的方法来保护无线网络免受他人之手的是关闭路由器。 是的,FCC建议您在假期或周末出门在外时断开无线网络连接。
控制计算机连接到网络
网络被入侵的第一个警告信号是连接速度下降。 邻居或大街上的某人可能已经设法访问了网络,并通过下载占据了乐队的很大一部分。 如何确定呢?
最简单的方法是使用Fing之类的应用程序。 这个免费的手机应用程序连接到路由器,并指示当前连接的所有设备或来自IP Scanner软件的设备。
使用路由器的管理网站来确定是否输入了未经授权的设备或试图进入您的网络。 如果识别出未知设备,则可以在路由器上应用防火墙控制或MAC地址过滤规则。 有关如何应用这些规则的更多信息,请参见制造商提供的文档或制造商的网站。
我们建议您如何在Hyper-V中管理网络使用硬件保护网络
如果您不想为更改密码和设置而发狂,可以随时使用保护家庭无线网络并积极确保所连接的计算机都是已知的并且没有远程攻击的设备。 以色列公司Dojo Labs提供了一种设备,该设备负责监视未经授权的计算机连接到您的网络,并在发生任何可疑事件时通过应用程序发出警告。 该设备还可以从您的习惯中学习,因此可以更有效地警告潜在危险。 这种额外的安全层通过蓝牙或电缆连接到路由器,或者也可以将其自己的防火墙安装为IPCOP,但是在小型或高级公司中更建议这样做。
使用AES配置WPA2以实现数据机密性
一些家用路由器仍然使用不建议使用的WEP协议。 实际上,如果您的路由器支持WEP,则必须将其更换。 WPA2-AES是更新的标准,用于加密无线路由器和终端设备之间的通信,从而在设备之间提供更强的身份验证和授权。 带有AES的WPA2是当今家用最安全的路由器配置。
不需要时禁用UPnP
通用即插即用(UPnP)是一项非常有用的功能,它允许联网的设备透明地会面并相互通信。 尽管它确实有助于初始网络设置,但它也存在安全风险。 例如,您网络中的恶意代码可以使用UPnP打开路由器防火墙中的漏洞。 因此,除非有特殊原因,否则请禁用UPnP。
禁用远程管理
这将防止入侵者通过广域网(WAN)接口建立与路由器的连接及其配置。
这不是痴迷,也不是一时兴起:确保只有授权连接的家庭设备才能访问家庭的Wi-Fi网络,这样可以避免许多问题。 其中一些很严重。 任何能够访问您的Wi-Fi网络的用户都可以利用该连接下载非法内容,直接进行网络攻击或发送垃圾邮件。
所有这些活动都是犯罪分子,出于司法目的,其唯一责任将是网络的所有者。 因此,值得花几分钟时间遵循一系列步骤来尝试尽可能多地保护路由器。
您如何看待我们有关如何保护路由器和家庭网络的提示? 与往常一样,我们建议阅读我们的教程 ,如果您有任何疑问,可以与我们联系。 希望您喜欢和评论。
