以斐訊無線路由器為例,教大家斐訊路由器怎麼設置安全。通過對路由器賬號、登陸地址、隱藏SSID以及開啟MAC過濾,可以有效防止斐訊無線路由器被防蹭網的可能,以下詳細的安全設置教程。
首先登陸斐訊無線路由器,斐訊無線路由器默認登陸地址通常都是192.168.1.1,默認登陸用戶名和密碼均為admin,大家可以在路由器外殼上的銘牌中找到,如下圖。
一、修改路由器登陸地址
為了保障路由器後台管理界面安全,我們首先需要修改登陸地址,建議大家將默認的192.168.1.1更改為其他地址,比如改成192.168.8.8(後面兩位任意修改即可,如下圖所示。
修改完點擊保存即可。注意,這個默認登陸地址改了之後,建議您最好記一下,以免後期自己忘記,也無法再登陸路由器管理了。
二、修改路由器默認賬戶名與密碼
由於斐訊無線路由器默認的登陸賬戶和密碼均為admin,這個是很不安全的,一旦被他人蹭網,他們可以隨意用這個眾多周知的賬號,登陸您的路由器,竊取寬頻賬號以及其他隱私信息,因此默認的admin賬號密碼也要該改掉,如下圖所示。
Ps.您可以將登陸賬號密碼改成自己熟悉的賬號和密碼即可。比如用戶名改成PC841,密碼改成,修改之後,其他蹭網者或者黑客,就很難登陸路由器了。
三、設置隱藏SSID
SSID是我們使用無線設備可以搜索到的無線網路名稱,如果路由器設置隱藏SSID,那麼其他的智能手機、筆記本就無法搜索到我們的無線網路,這樣可以有效提升網路安全。
斐訊無線路由器設置隱藏SSID很簡單,在無線設置中的無線安全設置中,勾選上【隱藏SSID】,然後保存即可。
Ps.隱藏SSID,黑客可以藉助其他工具找到,不過可以讓大多數手機、本本用戶無法找到,除非使用專業工具搜索。
四、加強無線網路密碼安全
進入斐訊無線路由器的無線安全設置,將加密模式選擇為最高級的WPA2-PSK,另外將無線密碼修改為較為復雜的密碼,密碼長度設置在8位以上,最好包含字母和符號,這樣可以有效防止蹭網卡破解。
修改完成後,點擊保存即可。無線網路密碼,最好是難度大一些的,不要是純數字和密碼,否則很容易被蹭網卡破解。
五、綁定Mac(高級安全設置)
在斐訊無線路由器的.無線設置中,進入【無線Mac過濾】設置,首先開啟此功能,然後將自己家的電腦Mac和手機MAC地址添加進來,然後保存。
路由器mac設置,相當於將路由器與電腦或者手機/平板綁定,實現只有綁定設備才能上網,這樣可以有效保障路由器安全,其他設備即便破解了無線密碼,但由於沒有設備綁定,照樣無法上網。
六、關閉WPS功能
對於多數家庭用戶來說,路由器的WPS功能基本都沒多大用途,因此建議關閉此功能,以防止蹭網者使用PIN碼連接你的網路。斐訊無線路由器關閉WPS功能方法很簡單,咋高級設置中的WPS設置中,禁用WPS功能即可,如下圖所示。
將以上斐訊無線路由器安全設置設置完成後,重啟路由器即可生效,建議大家記錄一下修改後的路由器登陸地址、賬戶名與密碼、SSID、無線密碼以防止今後自己忘記,而導致無法登陸路由器設置管理界面。
通過對斐訊無線路由器進行以上六項安全設置,對於多數用戶來說,可以保證99%的安全,基本可以說是路由器安全無憂了。
㈡ 無線路由器常見的安全配置方法
隨著越來越多的用戶選擇無線網路來提高工作的移動性,無線網路的安全也開始備受大家關注。可以說,無線比有線網路更難保護,因為有線網路的固定物理訪問點數量有限,而無線網路中信號能夠達到的任何一點都可能被使用。
目前,各大品牌廠商在無線路由器的配置設計方面增加了密鑰、禁止SSID廣播等多種手段,以保證無線網路的安全。;
設置網路密鑰;
無線加密協議(WEP)是對無線網路中傳輸的數據進行加密的一種標准方法。目前,無線路由器或AP的密鑰類型一般有兩種,分別為64位和128位的加密類型,它們分別需要輸入10個或26個字元串作為加密密碼。許多無線路由器或AP在出廠時,數據傳輸加密功能是關閉的,必須在配置無線路由器的時候人工打開。
禁用SSID廣播;
通常情況下,同一生產商推出的無線路由器或AP都使用了相同的SSID,一旦那些企圖非法連接的攻擊者利用通用的初始化字元串來連接無線網路,就極易建立起一條非法的連接,給我們的.無線網路帶來威脅。因此,建議你最好能夠將SSID命名為一些較有個性的名字。;
無線路由器一般都會提供「允許SSID廣播」功能。如果你不想讓自己的無線網路被別人通過SSID名稱搜索到,那麼最好「禁止SSID廣播」。你的無線網路仍然可以使用,只是不會出現在其他人所搜索到的可用網路列表中。;
通過禁止SSID廣播設置後,無線網路的效率會受到一定的影響,但以此換取安全性的提高,筆者認為還是值得的。;
禁用DHCP;
DHCP功能可在無線區域網內自動為每台電腦分配IP地址,不需要用戶設置IP地址、子網掩碼以及其他所需要的TCP/IP參數。如果啟用了DHCP功能,那麼別人就能很容易使用你的無線網路。因此,禁用DHCP功能對無線網路而言很有必要。在無線路由器的「DHCP伺服器」設置項下將DHCP伺服器設定為「不啟用」即可。;
啟用MAC地址、IP地址過濾
在無線路由器的設置項中,啟用MAC地址過濾功能時,要注意的是,在「過濾規則」中一定要選擇「僅允許已設MAC地址列表中已生效的MAC地址訪問無線網路」這類的選項。;
另外,如果在無線區域網中禁用了DHCP功能,那麼建議你為每台使用無線服務的電腦都設置一個固定的IP地址,然後將這些IP地址都輸入IP地址允許列表中。啟用了無線路由器的IP地址過濾功能後,只有IP地址在列表中的用戶才能正常訪問網路,其他人則無法訪問。
㈢ 無線路由器的安全性
無線路由器也不是絕對地安全。但是一個無線路由器的安全性,是由你自己來決定的。
那怎樣做才能使無線路由器更安全呢?
1、給無線路由器設置復雜一點的管理員登錄密碼,不要設置那些簡單的弱密碼。自己能記住就好,沒記住的話,也可以恢復出廠設置,重新設置復雜的密碼,所以不用擔心忘記。但為了你更方便地管理無線路由器,最好自己記住。如果可以的話,每個月更換一次密碼,這樣更加安全。
2、給無線WiFi設置更加復雜的密碼,有很多人買了路由器就直接用,連WiFi密碼都不設置或者不會設置,這就是最不安全的。如果怕忘記復雜的密碼的話,可以用一張紙寫下來,然後貼在無線路由器上,最好也每一個月更換一次密碼。
3、偶爾進入無線路由器管理後台,看一下有沒有陌生的手機型號或者陌生的MAC地址,把陌生的加入黑名單。以防外人進入無線路由器管理後台。
4、隱藏WiFi,從專業角度來說,也就是關閉無線信號廣播。在無線設置那裡去掉勾選(開啟無線廣播)去掉勾後,就是關閉無線信號廣播了。這樣別人就掃描不到你的WiFi,只能掃描到隱藏網路。
這樣做,無線路由器就更加安全了,基本上不會泄露隱私。只有那些厲害的黑客才能破解你的無線路由器,但一般這樣有才能的黑客也沒時間搞你的路由器,畢竟要耗費大量時間,加上定期改密碼的話,那就更沒人來耗費大量時間來破解了。
至於游戲、淘寶賬號密碼這些,按照以上做法,基本上不會在無線路由器動手了。有泄露的話,也就是手機或電腦中毒、被入侵、被釣魚鏈接蒙蔽了。
㈣ 無線路由器這存在的安全隱患
無線路由器這存在的安全隱患
近期,針對家庭無線路由器的網路攻擊,頻頻占據安全新聞的頭條。下面是我整理的無線路由器這存在的安全隱患,希望對你有所幫助!
Broadband Genie最近委託安全機構對無線路由器進行安全調查,發現超過一半英國用戶的路由器採用默認的路由器賬戶設置,存在被黑客攻擊的風險。
同時,還有54%的用戶擔心自己被黑客攻擊。在對近2000名家庭用戶的調查中發現,有53%的用戶在家中的路由器上保持了默認的設置。
隨著移動設備的普及,家庭物聯網設備的快速發展,無線路由器不僅僅是家庭的網路中心,還是家庭的智能控制中心。一旦遭到網路攻擊,不僅用戶的個人信息和財產會都是,更會讓自己的生活被黑客打擾。除了廠商的固件存在未修補的漏洞外,許多用戶在配置無線路由器時,沒有考慮到安全問題,沒有基本的網路安全防範意識。
調查顯示,只有19%的用戶訪問了路由器上的'“系統管理”功能,22%的用戶檢查了都有哪些設備連接到了自己的網路,17%的用戶更改了管理員密碼,14%的用戶更新過路由器的固件。調查結果簡直聳人聽聞,家庭無線路由器非常脆弱,如果用戶還不能自己手動進行設置,路由器的弱點就會一直存在。無論是運營商還是設備製造商,都使得用戶忽略了路由器安全的重要性。
想一想上面所說的,是不是同樣也發生在了自己身上呢?在此我們建議用戶立即更新廠商發布的最新固件,並且修改路由器後台的默認管理密碼。
家中的WiFi密碼和管理員密碼,最好設置成“數字+字母+符號”的形式,這種形式最難被人破解。別再使用相同的或者有邏輯性的數字了,最容易被攻擊。同時,還要在路由器後台關閉遠程管理埠,避免路由器被控製成為僵屍網路的一員。 ;
㈤ 如何提高家用 Wi-Fi 的安全性
1.設置強密碼
無線網路安全的一個重要組成部分是WiFi密碼。千萬不要使用默認密碼,應將密碼最好設置為大寫字母,小寫字母,數字和特殊字元的隨機組合。從而防止攻擊者暴力破解我們的密碼。
2.路由器管理密碼同樣重要
登陸路由器系統後台的管理賬戶名和密碼同樣很重要,也需要修改。
黑客攻擊了大量用戶名為「admin」,密碼為「password」的路由器賬戶,這是典型的默認密碼。
3.禁用WPS
WPS代表WiFi保護設置,可以幫助新設備更容易加入到無線網路中。WPS通過兩種方法使用:第一種是輸入一個八位數的PIN碼,通常位於路由器底部的標簽上,第二種是物理地按下位於路由器側面的按鈕。
但這對攻擊者來說是一個漏洞,用戶需要在後台中關閉WPS功能,增加安全性。
㈥ 如何解決路由器安全問題
六招技巧提高路由器的安全性能.
1.修改默認的口令!
據卡內基梅隆大學的CERT/CC(計算機應急反應小組/控制中心)稱,80%的路由器安全突破事件是由薄弱的口令引起的。網路上有大多數路由器的廣泛的默認口令列表。你可以肯定在某些地方的某個人會知道你的生日。SecurityStats.com網站維護一個詳盡的可用/不可用口令列表,以及一個口令的可靠性測試。
2.關閉IP直接廣播(IP Directed Broadcast)
你的伺服器是很聽話的。讓它做什麼它就做什麼,而且不管是誰發出的指令。Smurf攻擊是一種拒絕服務攻擊。在這種攻擊中,攻擊者使用假冒的源地址向你的網路廣播地址發送一個ICMPecho請求。這要求所有的主機對這個廣播請求做出回應。這種情況至少會降低你的網路性能。參考你的路由器安全信息文件,了解如何關閉IP直接廣播。例如,Central(config)#noipsource-route這個指令將關閉思科路由器的IP直接廣播地址。
3.如果可能,關閉路由器的HTTP設置
正如思科的技術說明中簡要說明的那樣,HTTP使用的身份識別協議相當於向整個網路發送一個未加密的口令。然而,遺憾的是,HTTP協議中沒有一個用於驗證口令或者一次性口令的有效規定。
雖然這種未加密的口令對於你從遠程位置(例如家裡)設置你的路由器也許是非常方便的,但是,你能夠做到的事情其他人也照樣可以做到。特別是如果你仍在使用默認的口令!如果你必須遠程管理路由器,你一定要確保使用SNMPv3以上版本的協議,因為它支持更嚴格的口令。
4.封鎖ICMPping請求
ping的主要目的是識別目前正在使用的主機。因此,ping通常用於更大規模的協同性攻擊之前的偵察活動。通過取消遠程用戶接收ping請求的應答能力,你就更容易避開那些無人注意的掃描活動或者防禦那些尋找容易攻擊的目標的腳本小子(script kiddies)。請注意,這樣做實際上並不能保護你的網路不受攻擊,但是,這將使你不太可能成為一個攻擊目標。
5.關閉IP源路由
IP協議允許一台主機指定數據包通過你的網路的路由,而不是允許網路組件確定最佳的路徑。這個功能的合法的應用是用於診斷連接故障。但是,這種用途很少應用。這項功能最常用的用途是為了偵察目的對你的網路進行鏡像,或者用於攻擊者在你的專用網路中尋找一個後門。除非指定這項功能只能用於診斷故障,否則應該關閉這個功能。
6.確定你的數據包過濾的需求
封鎖埠有兩項理由。其中之一根據你對路由器安全水平的要求對於你的網路是合適的。對於高度路由器安全的網路來說,特別是在存儲或者保持秘密數據的時候,通常要求經過允許才可以過濾。在這種規定中,除了網路功能需要的之外,所有的埠和IP地址都必要要封鎖。例如,用於web通信的埠80和用於SMTP的110/25埠允許來自指定地址的訪問,而所有其它埠和地址都可以關閉。
大多數網路將通過使用按拒絕請求實施過濾的方案享受可以接受的路由器安全水平。當使用這種過濾政策時,可以封鎖你的網路沒有使用的埠和特洛伊木馬或者偵查活動常用的埠來增強你的網路的路由器安全性。例如,封鎖139埠和445(TCP和UDP)埠將使黑客更難對你的網路實施窮舉攻擊。
㈦ 無線路由器安全設置方法
無線路由器方面了我們上網,也讓我們陷入網路危險之中,下面我為大家整理了無線路由器安全設置方法,希望能幫到大家!
無線路由器安全設置:WEP加密,還是WPA加密?
無線網路加密是通過對無線電波里的數據加密提供安全性,主要用於無線區域網中鏈路層信息數據的保密?現在大多數的無線設備具有WEP加密和WAP加密功能,那麼我們使用WEP加密,還是WAP加密呢?顯然WEP出現得比WAP早,WAP比WEP安全性更好一些。
WEP採用對稱加密機制,數據的加密和解密採用相同的密鑰和加密演算法?啟用加密後,兩個無線網路設備要進行通信,必須均配置為使用加密,具有相同的密鑰和演算法?WEP支持64位和128位加密,對於64位加密,密鑰為10個十六進制字元(0-9和A-F)或5個ASCII字元;對於128位加密,密鑰為26個十六進制字元或13個ASCII字元。
無線路由器安全設置:如何讓WEP更安全
(1)使用多組WEP密鑰,使用一組固定WEP密鑰,將會非常不安全,使用多組WEP密鑰會提高安全性,但是請注意WEP密鑰是保存在Flash中,所以某些黑客取得您的網路上的任何一個設備,就可以進入您的網路;
(2)如果你使用的是舊型的無線路由器,且只支持WEP,你可以使用128位的WEPKey,這樣會讓你的無線網路更安全
(3)定期更換你的WEP密鑰
(4)你可以去製造商的網站下載一個固件升級,升級後就能添加WPA支持
WPA(Wi-Fi保護接入)能夠解決WEP所不能解決的安全問題?簡單來說,WEP的安全性不高的問題來源於網路上各台設備共享使用一個密鑰?該密鑰存在不安全因素,其調度演算法上的弱點讓惡意黑客能相對容易地攔截並破壞WEP密碼,進而訪問到區域網的內部資源?、。
WPA是繼承了WEP基本原理而又解決了WEP缺點的一種新技術?由於加強了生成加密密鑰的演算法,因此即便收集到分組信息並對其進行解析,也幾乎無法計算出通用密鑰?其原理為根據通用密鑰,配合表示電腦MAC地址和分組信息順序號的編號,分別為每個分組信息生成不同的密鑰?然後與WEP一樣將此密鑰用於RC4加密處理。
通過這種處理,所有客戶端的所有分組信息所交換的數據將由各不相同的.密鑰加密而成?無論收集到多少這樣的數據,要想破解出原始的通用密鑰幾乎是不可能的?WPA還追加了防止數據中途被篡改的功能和認證功能?由於具備這些功能,WEP中此前倍受指責的缺點得以全部解決?WPA不僅是一種比WEP更為強大的加密方法,而且有更為豐富的內涵?作為802.11i標準的子集,WPA包含了認證?加密和數據完整性校驗三個組成部分,是一個完整的安全性方案。
在這里要提醒各位,許多無線路由器或AP在出廠時,數據傳輸加密功能是關閉的,如果你拿來就用而不作進一步設置的話,那麼你的無線網路就成為了一個「不設防"的擺設。我們給出的建議是:採用WPA加密方式。
無線路由器安全設置:MAC地址—網路世界的DNA
由於每個無線網卡都有世界上唯一的物理地址MAC,因此可以在無線AP(或無線路由器)中手工設置一組允許訪問的主機的無線網卡MAC地址列表,實現物理地址過濾?這要求我們必需隨時更新AP中的MAC地址列表。
路由器設置MAC地址過濾對於大型無線網路來說工作量太大,但對於小型無線網路則不然,因此我們應不怕麻煩?MAC地址在理論上是可以偽造,因此它是較低級別的認證方式。我們給出的建議是:對於家庭及小型辦公無線網路,用戶不是很多,應該設置MAC地址過濾功能。
無線路由器安全設置:SSID—隱藏自己
無線路由器一般都會提供「允許SSID廣播"功能?如果你不想讓自己的無線網路被別人的無線網卡「輕易"搜索到,那麼最好「禁止SSID廣播"?SSID通俗地說便是給無線網路所取的名字,它的作用是區分不同的無線網路。
SSID是無線網卡發現無線網路的第一要素,開啟廣播SSID以後,在無線網路的效覆蓋范圍內,無線網卡會自動找到該網路,並嘗試與之連接?若我們不願將自己的無線網路曝露在大庭廣眾之內,我們應想到隱藏自己無無線網路的SSID,應把「廣播SSID"這項功能關閉。「廣播SSID"關閉以後,無線網卡不會自動找到無線網路,到接入到這個無線網路需要手動添加SSID?我們給出的建議是:隱藏SSID。
無線路由器安全設置:如何讓無線網路更安全
據互聯網的資料,使用以下軟體:NetworkStumbler?WildPacketsAiroPeekNX?OmniPeek4.1和WinAircrack等,這些軟體只要有足夠長的時間來抓取正在通信中的無線網路通信信號,就可以破解包括WEP加密,WPA加密,MAC過濾,SSID隱藏等無線網路安全設置。這聽起來不免令我們失望,那麼如何讓無線網路更安全?
確保盡可能的讓無線接入網路不要依賴於WEP等技術而盡可能的採取其他更為安全手段,目前實現這個目標的方法主要有VPN技術,如:使用安全協議如點對點隧道協議(PPTP)或者第二層隧道協議(L2TP),使用IPSec,SSL等VPN技術。這樣既可以獲得訪問控制功能,也可以獲得端到端(程序至程序)的加密功能。
VPN技術這種端到端的安全解決方案對小型網路和個人應用來說可能部署起來過於復雜和沒有技術方面的支持,這是我們小型用戶感到為難的地方,但基於WEB方式SSLVPN技術相對來說較容易一些。
無線路由器安全設置:自動獲取IP,還是固定IP?
DHCP()動態主機設定協議的功能就是可在區域網內自動為每台電腦分配IP地址,不需要用戶設置IP地址?子網掩碼以及其他所需要的TCP/IP參數。它分為兩個部份:一個是伺服器端(在這里指的是具有DHCP服務功能的無線AP或無線路由器),而另一個是客戶端(用戶的個人電腦等無線客戶端設備)?所有的IP網路設定資料都由DHCP伺服器集中管理,並負責處理客戶端的DHCP要求;而客戶端則會使用從DHCP伺服器分配下來的IP環境資料。
如果無線路由器或無線AP啟用了DHCP功能,為接入無線網路的主機提供動態IP,那麼別人就能很容易使用你的無線網路。因此,禁用DHCP功能對個人或企業無線網路而言很有必要,除非在機場?酒吧等公共無線「熱點"地區,則應打開DHCP功能?一般在無線路由器的「DHCP伺服器"設置項下將DHCP伺服器設定為「不啟用"即可?這樣既使能找到該無線網路信號,仍然不能使用網路。我們給出的建議是:採用不是很常用私有網段的靜態方式,最好不要用192.168.0.0-192.168.0.255這個常用私有網段,讓人一猜就中。
㈧ 路由器的無線安全怎麼設置
導語:路由器的無線安全怎麼設置?在不加密的無線網路里,不僅你的網路帶寬會被侵佔,而且你的個人網路信息也可能遭受泄露,因此一定要使用正確的加密方式來保障無線網路安全,降低風險。以下的相關方法內容僅供大家參考借鑒!
路由器的'無線安全怎麼設置
那麼現在無線路由器中常用的無線加密都是什麼方式呢?一般分為如下三種:
一鍵加密
對於現在多數的主流無線路由器來講,都已經配備了WPS一鍵加密功能(一些路由器稱“QSS”),令加密過程變得簡單快捷。
在“設置向導”的下面,有QSS(即WPS)安全設置界面,可對該功能進行調節配置。
QSS安全設置界面(見紅框內選項)
QSS(WPS)功能可以幫助客戶端用戶自動配置網路名(SSID)及無線加密密鑰。對於普通用戶來說,無需了解SSID和安全密鑰的概念就能實現安全連接;而且用戶的安全密鑰不可能被外人破解,因為它是隨機產生的;最重要的是用戶再也無需去記憶冗長的無線加密密碼了。
添加新設備的PIN碼
實現QSS“一鍵加密”的方法非常簡單,用戶點擊“添加新設備”,在新頁面中鍵入無線網卡設備的PIN碼,或選擇按鈕配置法,即可輕松完成。
當然用戶需要注意的是,使用WPS功能時,無線路由器和客戶端設備(無線網卡)均須通過WPS認證,如果其中一方沒有通過認證,就無法實現WPS功能;而且由於各廠商產品間存在差異,不同品牌的接入點和客戶端也會出現兼容性的問題,因此建議大家選擇同一品牌的產品。
WEP加密,最老也是最不安全的加密方式,不建議大家選用。
WPA加密,是WEP加密的改進版,包含兩種方式:預共享密鑰和Radius密鑰(遠程用戶撥號認證系統)。其中預共享密鑰(pre-share key縮寫為PSK)有兩種密碼方式:TKIP和AES,而RADIUS密鑰利用RADIUS伺服器認證並可以動態選擇TKIP、AES、WEP方式。相比TKIP,AES具有更好的安全系數,建議用戶使用。
WPA2加密,即WPA加密的升級版。WPA2同樣也分為TKIP和AES兩種方式,因此也建議選AES加密不要選TKIP。
對於目前的主流無線路由器,它們大都支持上述的多種加密方式,而其中,WPA2是目前被業界認為最安全的加密方式,建議使用。
無線安全設置(見紅框內選項)
在這兒可以在“無線安全設置”中進行設置(見紅框內選項),選擇“WPA-PSK/WPA2-PSK”加密模式。
選擇“WPA-PSK/WPA2-PSK”加密模式(紅框內)
一些較新的無線路由器支持更好的混合加密模式,那麼用戶就可選擇“WPA-PSK [TKIP] + WPA2-PSK [AES]”模式進行加密,密碼越復雜越好。