所以,你刚买了一个闪亮的新无线路由器。也许你把它作为礼物,或者你刚才决定是时候升级到新的了。无论情况如何,只要您开箱即可,您应该做一些事情以使其更加安全。
以下是如何保护您的全新无线路由器的一些提示:
设置强路由器管理员密码
一旦您的新路由器的安装程序提示您,请确保更改路由器的管理员密码并使其成为一个强大的密码。使用默认密码是一个可怕的想法,因为黑客和其他任何人都可以在路由器制造商的网站或列出默认密码信息的网站上查找。
升级路由器的固件
当你购买新的路由器时,很可能它已经在商店货架上待了一段时间。在此期间,制造商可能在固件(它内置在路由器中的软件/操作系统)中发现了一些错误或漏洞。他们可能还添加了可以改善路由器安全性或功能的新功能和其他升级。为了确保您拥有最新版本的路由器固件,您需要检查路由器的固件版本,看它是否是最新版本或是否有更新版本。
按照制造商的说明,了解如何检查固件版本以及如何执行固件升级。
打开WPA2无线加密
设置新路由器时,系统可能会提示您选择无线加密形式。您应该避免过时的WEP加密以及原始的WPA。您应该选择WPA2(或任何最新形式的无线加密)。选择WPA2将有助于保护您免受无线黑客攻击。查看我们关于如何启用无线加密以获取完整详细信息的文章。
设置强SSID(无线网络名称)和预共享密钥(无线网络密码)
强大的无线网络名称(SSID)和强大的无线密码与强大的路由器管理密码同等重要。你问的网络名称是什么?强网络名称不是制造商默认设置的名称,也不是最常见的无线网络名称列表中常见的名称。如果您使用通用网络名称,您可能会对基于Rainbow Table的加密攻击持开放态度,这可能会让黑客破解您的无线网络密码。
强大的无线网络密码也是无线网络安全的重要组成部分。查看我们关于如何更改无线网络密码的文章,详细了解为何需要将此密码设置为复杂密码。
打开路由器的防火墙并进行配置
您的新无线路由器具有内置防火墙的可能性非常大。您应该利用此功能并启用和配置它以保护您的网络。确保测试防火墙以确保它在设置后能够正常工作。
启用路由器的“隐藏模式”(如果可用)
有些路由器采用“隐身模式”,有助于使您的路由器及其背后的网络设备对互联网上的黑客不那么引人注目。隐藏模式通过不响应黑客发送的请求来检查是否存在可能易受攻击的开放端口,从而有助于隐藏开放端口的状态。
禁用路由器的“通过无线管理”功能
为了防止黑客在附近拉起并尝试访问路由器管理控制台的“偷渡”无线攻击,请禁用路由器上的“通过无线管理”选项。关闭此选项会使您的路由器仅通过其中一个以太网端口接受管理,这意味着除非您与路由器建立了物理连接,否则您无法管理它。
