400-808-5829
路由器作为我们家庭或公司网络的核心设备,承担着连接终端设备的重要作用。虽然方便我们的网络连接,但路由器也很容易成为黑客入侵的重要入口。
1.修改路由器默认登录账号和密码,因为这是最容易被攻击者猜测到的。随机设置较为复杂的密码,确保不易被猜中。其次,开启路由器WPA2加密方式保护无线网络的安全。在设置WPA2密码时,同样需要设置较为复杂的密码并定期更换,避免密码泄露。此外,我们还需要隐藏路由器的SSID,避免陌生人通过简单扫描便可发现我们的网络。
2.保持路由器的及时更新,确保路由器软件和固件的安全。经常查看并升级路由器的网络安全补丁,避免已知漏洞被利用。另外,在路由器中开启WPS功能也要注意,这是黑客获取我们网络信息的另一个入口。因此,我们可以关闭WPS功能或在利用前进行关闭,避免被黑客利用。
3.定期对路由器进行安全检查。通过检查路由器日志、流量信息,以及设备连接情况等,了解网络流量异常和异常连接设备可能引发的安全问题,并及时处理。当我们检测到异常流量时,需要立即拔掉网线或关闭无线网络,避免被黑客利用。
通常情况下,边缘无线路由器位于网络的外围,可以监视网络进出流量的状态。细心的安全管理员可以在攻击者做出反应之前,检测到CodeRed和Nimda攻击。
通过使用内置的防火墙功能,可以最有效地查看记录,以识别安全事件,包括正在发生的攻击和可能发生的攻击迹象。此外,还可以登出互联网,以便发现试图建立外部连接的特洛伊木马和间谍软件程序。
在边缘无线路由器上设置一项策略,用以根据IP地址过滤网络中的安全违规行为。除非特殊情况,否则所有试图从网络内部访问Internet的IP地址都应该与的局域网地址相匹配。
192.禁止168.XX、172.16.XX、10.XXX等地址接入网络。应该允许所有源地址或者目标地址是保留未被路由的流量通过边界路由器。其中包括回环地址127.0.0.1和E类地址段240.0.0.0-254.255.255.255。
3.保护边缘无线路由器的物理安全
基于IP地址的智能路由,边缘无线路由器可有效地转发数据包;而集线器则是以广播的形式向所有节点传输数据。从网络嗅探的角度考虑,边缘无线路由器比集线器更为安全。
如果连接到这个集线器的系统将其网络适配器设置为混杂模式,它们就可以接收和查看所有的广播,包括密码、POP3流量和Web流量。然后,请确保对网络设备的物理访问是安全的,以防止未经授权的监听设备(例如笔记本电脑)被放置在本地子网上,这一点非常重要。