本文目录一览:
路由器如何设置可以一定程度的防止被攻击呢?
在防范攻击的手段中,“绑定IP地址”和“MAC地址”是最有效的防范入侵的 *** ,用户在对设备进行绑定后,其它设备就无法访问该 *** 。这样一来,其它设备无法访问路由器,也就无法进行入侵活动,安全性增强了不少。
但是,每次要增加新设备时,都需要到路由器的管理界面对地址进行绑定,对于有些不知道如何查找自己IP地址和MAC地址的用户来说有些难度。
除此之外,绝大多数家庭用户对管理后台的账号密码没有进行修改,依旧还停留在“admin”和“admin”这样的组合上,非常危险。黑客都无需破解就能通过默认密码侵入你的路由器,从而在其中做手脚。其实,修改路由器的后台管理密码非常简单,举手之劳就可以大大增加安全性。我们更好设置尽量采用“英文+数字+符号”的组合,给黑客破解带来难度。
保护路由器如何才能防止 *** 黑客入侵
更新路由器操作系统:就像 *** 操作系统一样,路由器操作系统也需要更新,以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向路由器厂商查询当前的更新和操作系统的版本。
修改默认的口令:据卡内基梅隆大学的计算机应急反应小组称,80%的安全事件都是由于较弱或者默认的口令引起的。避免使用普通的口令,并且使用大小写字母混合的方式作为更强大的口令规则。
禁用HTTP设置和SNMP(简单 *** 管理协议):你的路由器的HTTP设置部分对于一个繁忙的 *** 管理员来说是很容易设置的。但是,这对路由器来说也是一个安全问题。如果路由器有一个命令行设置,禁用HTTP方式并且使用这种设置方式。如果你没有使用路由器上的SNMP,那么就不需要启用这个功能。
封锁ICMP(互联网控制消息协议)ping请求:ping和其它ICMP功能对于 *** 管理员和黑客都是非常有用的工具。黑客能够利用路由器上启用的ICMP功能找出可用来攻击 *** 的信息。
禁用来自互联网的telnet命令:在大多数情况下,不需要来自互联网接口的主动的telnet会话。如果从内部访问路由器设置会更安全一些。
如何避免自家Wi-Fi被黑客攻击?
1.使用WPA加密
WPA是采用动态加密传输的,因此如同RSA算法,只能采用枚举法来进行暴力破解。但是只要密码的强度能够保证,暴力破解需要花费相当长的时间。即使以Minidwep来破解,一个密码一般至少需要使用3秒钟来尝试,如果是一个同时包含了大小写字母,数字和符号的8位的强密码,理论上需要破解的时间大约是5亿年,可见其强度已经足够。如果个人用户每隔几个月更改一次密码,那想要破解这个Wi-Fi密码就有如大海捞针了。对于这样拥有良好安全习惯的用户,往往不会成为黑客的目标。
2、隐藏SSID
隐藏SSID就是指在路由器管理界面进行相关的设置,使得无线 *** 的SSID不再广播出来,成为一个“隐形 *** ”,这样同样可以大大降低被黑客攻击的概率。
目前主流的系统,包含Windows XP / Vista / 7 / 8,还有Mac OS,各个发行版的Linux系统,如Ubuntu,Redhat。主流的智能手机操作系统,如iOS,Android,Windows Phone都对隐藏SSID的Wi-Fi *** 连接提供了很好的支持,只需要之一次连接 *** 时手工添加 *** 的SSID,后续系统便能自动记住这个无线 *** 连接的相关信息,进行自动连接。
你可能会问,既然我已经隐身了,那是否能够保证绝对的安全呢?答案是否定的。因为只要你的无线 *** 存在路由器和客户端之间的通讯,SSID仍然是可以被嗅探到的,只不过这样的操作会增加黑客操作的复杂度,考虑到时间成本,黑客往往会绕过这样的对象。
3、MAC绑定
MAC绑定是指在路由器中进行相关的设置,开启MAC地址黑名单或白名单功能。当然,此处更建议使用的是白名单的方式。用户只需将需要连接到 *** 的设备的物理地址(MAC Address)添加到白名单列表中,那么只有这些添加过的设备可以连接到这个无线 *** 。
你可能会好奇,既然我已经设置过滤了,那么是否不再可能会被其他机器入侵呢?答案仍然是否定的。因为只要黑客成功破解了你的无线 *** 密码,并且此时有活动的客户端在 *** 中,黑客同样可以设法通过抓取 *** 中传输的封包,来获得那台进入白名单的客户端的MAC地址。接下来,黑客要做的就是将自己的设备的MAC地址修改为和被攻击者的设备相同的MAC地址,这样黑客的设备就可以成功地连接到无线 *** 中了。
如同隐藏SSID的 *** 一样,MAC绑定同样可以大大增加黑客破解 *** 的困难度,额外增加的操作复杂度会让大部分黑客知难而退。
4、关闭无线路由器的QSS、WDS功能
QSS/WDS功能会大大降低无线路由器的安全性,因此如非必须,应将这两个功能关闭。