现在wifi热点到处都有,我们的移动设备也离不开这些无线路由器,但如果这些公共场所的路由器安全设置不到位,那么就有可能被黑客入侵,到时候所有连接该路由器的设备数据都会被黑客获取,黑客也可以通过路由发送病毒到客户端,盗取用户网银等信息。

保护路由器

如何保护路由器已经是一个越来越重要的话题,虽然很多人可能都不知道,但一个局域网内总需要一名管理员(比如家庭的无线路由器,总要有个人懂配置)。管理员就有责任做好路由器的安全设置工作。

1、开启WPA2无线密码

很多家庭路由都没有设置密码,任何移动设备就都可以连上路由,这样一方面会因为客户端太多而影响网速,另外让黑客进入局域网也会影响到用户的信息安全。还有很多密码是用WEP加密的,这种模式安全性非常低,几分钟就能被破解,所以最好开启WPA2加密。

2、修改管理员账号密码

相信很多路由都是没有设置过管理员账号和密码的,也就是默认admin/admin就可以进入后台管理。这样黑客就能直接控制后台升级路由的固件,然后就可以对客户端机器为所欲为了。所以建议用户把账号和密码都改了。

3、修改路由器默认IP地址

大部分路由器的默认ip是192.168.1.1,黑客就可以在接入局域网之后冒充成这个ip来和客户端机器通信,这就是ARP攻击的原理,为了安全起见,把这个ip也修改掉吧。

4、设置黑白名单

如果密码不幸被破解了,那么黑白名单还可以挡上一下。黑白名单可以设置mac地址,ip地址,也可以把某些域名设置黑白名单。尤其是设置了白名单之后,那么黑客就没什么机会连接到路由器上了。

5、禁止远程管理路由器

路由器有个功能,可以允许外网的ip来控制路由,这个功能一般用户用不到,可以把它关闭,很多路由器默认也是关闭的。

6、不要把路由器放在公共区域

有些人把路由放在室外,屋顶等位置,别人就能够接触到路由,这样不管你设置了什么,他只要按下reset键就能恢复出厂设置了,然后控制权就被他拿走了。所以物理安全也要做好,毕竟这一层出问题了那其他工作就都白做了。