很多網路管理員還沒有認識到他們的路由器能夠成為攻擊的熱點,路由器操作系統同網路操作系統一樣容易受到黑客的攻擊。大多數中小企業沒有僱傭路由器工程師,也沒有把這項功能當成一件必須要做的事情外包出去。因此,網路管理員和經理人既不十分了解也沒有時間去保證路由器的安全。下面是保證路由器安全的十個基本的技巧。 1.更新你的路由器操作系統:就像網路操作系統一樣,路由器操作系統也需要更新,以便糾正編程錯誤、軟體瑕疵和緩存溢出的問題。要經常向你的路由器廠商查詢當前的更新和操作系統的版本。 2.修改默認的口令:據卡內基梅隆大學的計算機應急反應小組稱,80%的安全事件都是由於較弱或者默認的口令引起的。避免使用普通的口令,並且使用大小寫字母混合的方式作為更強大的口令規則。 3.禁用HTTP設置和SNMP(簡單網路管理協議):你的路由器的HTTP設置部分對於一個繁忙的網路管理員來說是很容易設置的,但是,這對路由器來說也是一個安全問題。如果你的路由器有一個命令行設置,禁用HTTP方式並且使用這種設置方式,如果你沒有使用你的路由器上的SNMP,那麼你就不需要啟用這個功能。思科路由器存在一個容易遭受GRE隧道攻擊的SNMP安全漏洞。 4.封鎖ICMP(互聯網控制消息協議)ping請求:ping和其它ICMP功能對於網路管理員和黑客都是非常有用的工具。黑客能夠利用你的路由器上啟用的ICMP功能找出可用來攻擊你的網路的信息。 5.禁用來自互聯網的telnet命令:在大多數情況下,你不需要來自互聯網介面的主動的telnet會話。如果從內部訪問你的路由器設置會更安全一些。 6.禁用IP定向廣播:IP定向廣播能夠允許對你的設備實施拒絕服務攻擊。一台路由器的內存和CPU難以承受太多的請求。這種結果會導致緩存溢出。 7.禁用IP路由和IP重新定向:重新定向允許數據包從一個介面進來然後從另一個介面出去。你不需要把精心設計的數據包重新定向到專用的內部網路。 8.包過濾:包過濾僅傳遞你允許進入你的網路的那種數據包。許多公司僅允許使用80埠(HTTP)和110/25埠(電子郵件)。此外,你可以封鎖和允許IP地址和范圍。 9.審查安全記錄:通過簡單地利用一些時間審查你的記錄文件,你會看到明顯的攻擊方式,甚至安全漏洞。你將為你經歷了如此多的攻擊感到驚奇。 10.不必要的服務:永遠禁用不必要的服務,無論是路由器、伺服器和工作站上的不必要的服務都要禁用。思科的設備通過網路操作系統默認地提供一些小的服務,如echo(回波), chargen(字元發生器協議)和discard(拋棄協議)。這些服務,特別是它們的UDP服務,很少用於合法的目的。但是,這些服務能夠用來實施拒絕服務攻擊和其它攻擊。包過濾可以防止這些攻擊。
Ⅱ 如何設置路由器密碼才能保護您的網路安全
路由器是連接到網際網路並分發互聯網等級服務(IIS)至本地網路上的設備。它可以說是家庭或辦公室中的必備設備。但是,許多人只安裝了路由器並沒有設置密碼,這將會給您的網路安全帶來潛在威脅。如果您不設置密碼,那麼所有人都可以輕松訪問您的網路。以下是設置路由器密碼的方法:
1. 連接路由器: 為了進入路由器並設置密碼,首先需要連接路由器。在將路由器插入電源後,確保您的計算機與路由器連接在同一網路中。
2. 打開瀏覽器:接下來,在電腦的瀏覽器中輸入路由器的IP地址,默認為192.168.1.1 或192.168.0.1。然後按「 Enter 」鍵。
3. 輸入用戶名和密碼:一旦瀏覽器連接到路由器,則會出現路由器登錄頁面。登錄頁面要求用戶輸入用戶名和密碼。如果您尚未設置過用戶名和密碼,則默認值應為「admin」,操作員會自動生成。
4. 進入設置界面:在成功輸入用戶名和密碼之後,您將進入路由器設置界面。在這里,可以更改路由器的所有設置。注意,不要更改你不知道的功能或者對網路造成影響的設置。
5. 設置密碼:在進入路由器設置頁面之後,找到「安全」選項並點擊。在此處,您將找到一個選項,「設置密碼」或「更改密碼」。點擊此選項並輸入新密碼,然後確認即可。請確保密碼不太簡單易猜,並且最好包含字母和數字等其他字元以增加安全性。完成此步驟後,請不要忘記點擊「保存」按鈕以完成密碼設置!
6. 退出設置頁面:當已經成功設置新密碼時,您可以選擇退出路由器設置頁面並關閉瀏覽器窗口。您可以重新打開瀏覽器,輸入路由器IP地址並輸入新密碼來檢查更改是否生效。
總結:設置路由器密碼是確保網路安全的基本步驟之一。它可以確保只有得到許可的用戶才能連接到您的網路,為您的家庭或辦公室提供良好的網路保護。快來設置你的路由器密碼吧!
Ⅲ 保護路由器如何才能防止網路黑客入侵
更新路由器操作系統:就像網路操作系統一樣,路由器操作系統也需要更新,以便糾正編程錯誤、軟體瑕疵和緩存溢出的問題。要經常向路由器廠商查詢當前的更新和操作系統的版本。
修改默認的口令:據卡內基梅隆大學的計算機應急反應小組稱,80%的安全事件都是由於較弱或者默認的口令引起的。避免使用普通的口令,並且使用大小寫字母混合的方式作為更強大的口令規則。
禁用HTTP設置和SNMP(簡單網路管理協議):你的路由器的HTTP設置部分對於一個繁忙的網路管理員來說是很容易設置的。但是,這對路由器來說也是一個安全問題。如果路由器有一個命令行設置,禁用HTTP方式並且使用這種設置方式。如果你沒有使用路由器上的SNMP,那麼就不需要啟用這個功能。
封鎖ICMP(互聯網控制消息協議)ping請求:ping和其它ICMP功能對於網路管理員和黑客都是非常有用的工具。黑客能夠利用路由器上啟用的ICMP功能找出可用來攻擊網路的信息。
禁用來自互聯網的telnet命令:在大多數情況下,不需要來自互聯網介面的主動的telnet會話。如果從內部訪問路由器設置會更安全一些。
Ⅳ 如何提高無線路由的安全性
提高無線路由的安全性主要有一下幾種方法:
1、禁用DHCP功能
DHCP 是 Dynamic Host Configuration Protocol(動態主機分配協議)縮寫,主要功能就是幫助用戶隨機分配IP地址,省去了用戶手動設置IP地址、子網掩碼以及其他所需要的TCP/IP參數的麻煩。這本來是方便用戶的功能,但卻被很多別有用心的人利用。一般的路由器DHCP功能是默認開啟的,這樣所有在信號范圍內的無線設備都能自動分配到IP地址,這就留下了極大的安全隱患。攻擊者可以通過分配的IP地址輕易得到很多你的路由器的相關信息,所以禁用DHCP功能非常必要。
2、無線加密
現在很多的無線路由器都擁有了無線加密功能,這是無線路由器的重要保護措施,通過對無線電波中的數據加密來保證傳輸數據信息的安全。一般的無線路由器或AP都具有WEP加密和WPA加密功能,WEP一般包括64位和128位兩種加密類型,只要分別輸入10個或26個16進制的字元串作為加密密碼就可以保護無線網路。
WEP協議是對在兩台設備間無線傳輸的數據進行加密的方式,用以防止非法用戶竊聽或侵入無線網路,但WEP密鑰一般是是保存在Flash中,所以有些黑客可以利用你計算機網路中的漏洞輕松進入你的網路。
WEP加密出現的較早,現在基本上都已升級為WPA加密,WPA是一種基於標準的可互操作的WLAN安全性增強解決方案,可大大增強現有無線區域網系統的數據保護和訪問控制水平;WPA加強了生成加密密鑰的演算法,黑客即便收集到分組信息並對其進行解析,也幾乎無法計算出通用密鑰。
WPA的出現使得網路傳輸更加的安全可靠。需要指出的是一般無線路由器在出廠時無線加密功能都是關閉的,但如果你放棄此功能的話,那麼你的網路就是一個極度不安全的網路,因此建議你設置後啟用此功能。
3、關閉SSID廣播
簡單來說,SSID便是你給自己的無線網路所取的名字。在搜索無線網路時,你的網路名字就會顯示在搜索結果中。一旦攻擊者利用通用的初始化字元串來連接無線網路,極容易入侵到你的無線網路中來,所以筆者強烈建議你關閉SSID廣播。
還要注意,由於特定型號的訪問點或路由器的預設SSID在網上很容易就能搜索到,比如「netgear,linksys等」,因此一定要盡快更換掉。對於一般家庭來說選擇差別較大的命名即可。
關閉SSID後再搜索無線網路你會發現由於沒有進行SSID廣播,該無線網路被無線網卡忽略了,尤其是在使用Windows XP管理無線網路時,可以達到「掩人耳目」的目的,使無線網路不被發現。不過關閉SSID會使網路效率稍有降低,但安全性會大大提高,因此關閉SSID廣播還是非常值得的。
4、設置IP過濾和MAC地址列表
由於每個網卡的MAC地址是唯一的,所以可以通過設置MAC地址列表來提高安全性。在啟用了IP地址過濾功能後,只有IP地址在MAC列表中的用戶才能正常訪問無線網路,其它的不在列表中的就自然無法連入網路了。
另外需要注意在「過濾規則」中一定要選擇「僅允許已設MAC地址列表中已生效的MAC地址訪問無線網路」選項,要不無線路由器就會阻止所有用戶連入網路。對於家庭用戶來說這個方法非常實用,家中有幾台電腦就在列表中添加幾台即可,這樣既可以避免鄰居「蹭網」也可以防止攻擊者的入侵。
5、主動更新
搜索並安裝所使用的無線路由器或無線網卡的最新固件或驅動更新,消除以前存在的漏洞。還有下載安裝所使用的操作系統在無線功能上的更新,比如Windows XP SP3或Vista SP1等,這樣可以更好的支持無線網路的使用和安全,使自己的設備能夠具備最新的各項功能。