以斐讯无线路由器为例,教大家斐讯路由器怎么设置安全。通过对路由器账号、登陆地址、隐藏SSID以及开启MAC过滤,可以有效防止斐讯无线路由器被防蹭网的可能,以下详细的安全设置教程。
首先登陆斐讯无线路由器,斐讯无线路由器默认登陆地址通常都是192.168.1.1,默认登陆用户名和密码均为admin,大家可以在路由器外壳上的铭牌中找到,如下图。
一、修改路由器登陆地址
为了保障路由器后台管理界面安全,我们首先需要修改登陆地址,建议大家将默认的192.168.1.1更改为其他地址,比如改成192.168.8.8(后面两位任意修改即可,如下图所示。
修改完点击保存即可。注意,这个默认登陆地址改了之后,建议您最好记一下,以免后期自己忘记,也无法再登陆路由器管理了。
二、修改路由器默认账户名与密码
由于斐讯无线路由器默认的登陆账户和密码均为admin,这个是很不安全的,一旦被他人蹭网,他们可以随意用这个众多周知的账号,登陆您的路由器,窃取宽带账号以及其他隐私信息,因此默认的admin账号密码也要该改掉,如下图所示。
Ps.您可以将登陆账号密码改成自己熟悉的账号和密码即可。比如用户名改成PC841,密码改成,修改之后,其他蹭网者或者黑客,就很难登陆路由器了。
三、设置隐藏SSID
SSID是我们使用无线设备可以搜索到的无线网络名称,如果路由器设置隐藏SSID,那么其他的智能手机、笔记本就无法搜索到我们的无线网络,这样可以有效提升网络安全。
斐讯无线路由器设置隐藏SSID很简单,在无线设置中的无线安全设置中,勾选上【隐藏SSID】,然后保存即可。
Ps.隐藏SSID,黑客可以借助其他工具找到,不过可以让大多数手机、本本用户无法找到,除非使用专业工具搜索。
四、加强无线网络密码安全
进入斐讯无线路由器的无线安全设置,将加密模式选择为最高级的WPA2-PSK,另外将无线密码修改为较为复杂的密码,密码长度设置在8位以上,最好包含字母和符号,这样可以有效防止蹭网卡破解。
修改完成后,点击保存即可。无线网络密码,最好是难度大一些的,不要是纯数字和密码,否则很容易被蹭网卡破解。
五、绑定Mac(高级安全设置)
在斐讯无线路由器的.无线设置中,进入【无线Mac过滤】设置,首先开启此功能,然后将自己家的电脑Mac和手机MAC地址添加进来,然后保存。
路由器mac设置,相当于将路由器与电脑或者手机/平板绑定,实现只有绑定设备才能上网,这样可以有效保障路由器安全,其他设备即便破解了无线密码,但由于没有设备绑定,照样无法上网。
六、关闭WPS功能
对于多数家庭用户来说,路由器的WPS功能基本都没多大用途,因此建议关闭此功能,以防止蹭网者使用PIN码连接你的网络。斐讯无线路由器关闭WPS功能方法很简单,咋高级设置中的WPS设置中,禁用WPS功能即可,如下图所示。
将以上斐讯无线路由器安全设置设置完成后,重启路由器即可生效,建议大家记录一下修改后的路由器登陆地址、账户名与密码、SSID、无线密码以防止今后自己忘记,而导致无法登陆路由器设置管理界面。
通过对斐讯无线路由器进行以上六项安全设置,对于多数用户来说,可以保证99%的安全,基本可以说是路由器安全无忧了。
㈡ 无线路由器常见的安全配置方法
随着越来越多的用户选择无线网络来提高工作的移动性,无线网络的安全也开始备受大家关注。可以说,无线比有线网络更难保护,因为有线网络的固定物理访问点数量有限,而无线网络中信号能够达到的任何一点都可能被使用。
目前,各大品牌厂商在无线路由器的配置设计方面增加了密钥、禁止SSID广播等多种手段,以保证无线网络的安全。;
设置网络密钥;
无线加密协议(WEP)是对无线网络中传输的数据进行加密的一种标准方法。目前,无线路由器或AP的密钥类型一般有两种,分别为64位和128位的加密类型,它们分别需要输入10个或26个字符串作为加密密码。许多无线路由器或AP在出厂时,数据传输加密功能是关闭的,必须在配置无线路由器的时候人工打开。
禁用SSID广播;
通常情况下,同一生产商推出的无线路由器或AP都使用了相同的SSID,一旦那些企图非法连接的攻击者利用通用的初始化字符串来连接无线网络,就极易建立起一条非法的连接,给我们的.无线网络带来威胁。因此,建议你最好能够将SSID命名为一些较有个性的名字。;
无线路由器一般都会提供“允许SSID广播”功能。如果你不想让自己的无线网络被别人通过SSID名称搜索到,那么最好“禁止SSID广播”。你的无线网络仍然可以使用,只是不会出现在其他人所搜索到的可用网络列表中。;
通过禁止SSID广播设置后,无线网络的效率会受到一定的影响,但以此换取安全性的提高,笔者认为还是值得的。;
禁用DHCP;
DHCP功能可在无线局域网内自动为每台电脑分配IP地址,不需要用户设置IP地址、子网掩码以及其他所需要的TCP/IP参数。如果启用了DHCP功能,那么别人就能很容易使用你的无线网络。因此,禁用DHCP功能对无线网络而言很有必要。在无线路由器的“DHCP服务器”设置项下将DHCP服务器设定为“不启用”即可。;
启用MAC地址、IP地址过滤
在无线路由器的设置项中,启用MAC地址过滤功能时,要注意的是,在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”这类的选项。;
另外,如果在无线局域网中禁用了DHCP功能,那么建议你为每台使用无线服务的电脑都设置一个固定的IP地址,然后将这些IP地址都输入IP地址允许列表中。启用了无线路由器的IP地址过滤功能后,只有IP地址在列表中的用户才能正常访问网络,其他人则无法访问。
㈢ 无线路由器的安全性
无线路由器也不是绝对地安全。但是一个无线路由器的安全性,是由你自己来决定的。
那怎样做才能使无线路由器更安全呢?
1、给无线路由器设置复杂一点的管理员登录密码,不要设置那些简单的弱密码。自己能记住就好,没记住的话,也可以恢复出厂设置,重新设置复杂的密码,所以不用担心忘记。但为了你更方便地管理无线路由器,最好自己记住。如果可以的话,每个月更换一次密码,这样更加安全。
2、给无线WiFi设置更加复杂的密码,有很多人买了路由器就直接用,连WiFi密码都不设置或者不会设置,这就是最不安全的。如果怕忘记复杂的密码的话,可以用一张纸写下来,然后贴在无线路由器上,最好也每一个月更换一次密码。
3、偶尔进入无线路由器管理后台,看一下有没有陌生的手机型号或者陌生的MAC地址,把陌生的加入黑名单。以防外人进入无线路由器管理后台。
4、隐藏WiFi,从专业角度来说,也就是关闭无线信号广播。在无线设置那里去掉勾选(开启无线广播)去掉勾后,就是关闭无线信号广播了。这样别人就扫描不到你的WiFi,只能扫描到隐藏网络。
这样做,无线路由器就更加安全了,基本上不会泄露隐私。只有那些厉害的黑客才能破解你的无线路由器,但一般这样有才能的黑客也没时间搞你的路由器,毕竟要耗费大量时间,加上定期改密码的话,那就更没人来耗费大量时间来破解了。
至于游戏、淘宝账号密码这些,按照以上做法,基本上不会在无线路由器动手了。有泄露的话,也就是手机或电脑中毒、被入侵、被钓鱼链接蒙蔽了。
㈣ 无线路由器这存在的安全隐患
无线路由器这存在的安全隐患
近期,针对家庭无线路由器的网络攻击,频频占据安全新闻的头条。下面是我整理的无线路由器这存在的安全隐患,希望对你有所帮助!
Broadband Genie最近委托安全机构对无线路由器进行安全调查,发现超过一半英国用户的路由器采用默认的路由器账户设置,存在被黑客攻击的风险。
同时,还有54%的用户担心自己被黑客攻击。在对近2000名家庭用户的调查中发现,有53%的用户在家中的路由器上保持了默认的设置。
随着移动设备的普及,家庭物联网设备的快速发展,无线路由器不仅仅是家庭的网络中心,还是家庭的智能控制中心。一旦遭到网络攻击,不仅用户的个人信息和财产会都是,更会让自己的生活被黑客打扰。除了厂商的固件存在未修补的漏洞外,许多用户在配置无线路由器时,没有考虑到安全问题,没有基本的网络安全防范意识。
调查显示,只有19%的用户访问了路由器上的'“系统管理”功能,22%的用户检查了都有哪些设备连接到了自己的网络,17%的用户更改了管理员密码,14%的用户更新过路由器的固件。调查结果简直耸人听闻,家庭无线路由器非常脆弱,如果用户还不能自己手动进行设置,路由器的弱点就会一直存在。无论是运营商还是设备制造商,都使得用户忽略了路由器安全的重要性。
想一想上面所说的,是不是同样也发生在了自己身上呢?在此我们建议用户立即更新厂商发布的最新固件,并且修改路由器后台的默认管理密码。
家中的WiFi密码和管理员密码,最好设置成“数字+字母+符号”的形式,这种形式最难被人破解。别再使用相同的或者有逻辑性的数字了,最容易被攻击。同时,还要在路由器后台关闭远程管理端口,避免路由器被控制成为僵尸网络的一员。 ;
㈤ 如何提高家用 Wi-Fi 的安全性
1.设置强密码
无线网络安全的一个重要组成部分是WiFi密码。千万不要使用默认密码,应将密码最好设置为大写字母,小写字母,数字和特殊字符的随机组合。从而防止攻击者暴力破解我们的密码。
2.路由器管理密码同样重要
登陆路由器系统后台的管理账户名和密码同样很重要,也需要修改。
黑客攻击了大量用户名为“admin”,密码为“password”的路由器账户,这是典型的默认密码。
3.禁用WPS
WPS代表WiFi保护设置,可以帮助新设备更容易加入到无线网络中。WPS通过两种方法使用:第一种是输入一个八位数的PIN码,通常位于路由器底部的标签上,第二种是物理地按下位于路由器侧面的按钮。
但这对攻击者来说是一个漏洞,用户需要在后台中关闭WPS功能,增加安全性。
㈥ 如何解决路由器安全问题
六招技巧提高路由器的安全性能.
1.修改默认的口令!
据卡内基梅隆大学的CERT/CC(计算机应急反应小组/控制中心)称,80%的路由器安全突破事件是由薄弱的口令引起的。网络上有大多数路由器的广泛的默认口令列表。你可以肯定在某些地方的某个人会知道你的生日。SecurityStats.com网站维护一个详尽的可用/不可用口令列表,以及一个口令的可靠性测试。
2.关闭IP直接广播(IP Directed Broadcast)
你的服务器是很听话的。让它做什么它就做什么,而且不管是谁发出的指令。Smurf攻击是一种拒绝服务攻击。在这种攻击中,攻击者使用假冒的源地址向你的网络广播地址发送一个ICMPecho请求。这要求所有的主机对这个广播请求做出回应。这种情况至少会降低你的网络性能。参考你的路由器安全信息文件,了解如何关闭IP直接广播。例如,Central(config)#noipsource-route这个指令将关闭思科路由器的IP直接广播地址。
3.如果可能,关闭路由器的HTTP设置
正如思科的技术说明中简要说明的那样,HTTP使用的身份识别协议相当于向整个网络发送一个未加密的口令。然而,遗憾的是,HTTP协议中没有一个用于验证口令或者一次性口令的有效规定。
虽然这种未加密的口令对于你从远程位置(例如家里)设置你的路由器也许是非常方便的,但是,你能够做到的事情其他人也照样可以做到。特别是如果你仍在使用默认的口令!如果你必须远程管理路由器,你一定要确保使用SNMPv3以上版本的协议,因为它支持更严格的口令。
4.封锁ICMPping请求
ping的主要目的是识别目前正在使用的主机。因此,ping通常用于更大规模的协同性攻击之前的侦察活动。通过取消远程用户接收ping请求的应答能力,你就更容易避开那些无人注意的扫描活动或者防御那些寻找容易攻击的目标的脚本小子(script kiddies)。请注意,这样做实际上并不能保护你的网络不受攻击,但是,这将使你不太可能成为一个攻击目标。
5.关闭IP源路由
IP协议允许一台主机指定数据包通过你的网络的路由,而不是允许网络组件确定最佳的路径。这个功能的合法的应用是用于诊断连接故障。但是,这种用途很少应用。这项功能最常用的用途是为了侦察目的对你的网络进行镜像,或者用于攻击者在你的专用网络中寻找一个后门。除非指定这项功能只能用于诊断故障,否则应该关闭这个功能。
6.确定你的数据包过滤的需求
封锁端口有两项理由。其中之一根据你对路由器安全水平的要求对于你的网络是合适的。对于高度路由器安全的网络来说,特别是在存储或者保持秘密数据的时候,通常要求经过允许才可以过滤。在这种规定中,除了网路功能需要的之外,所有的端口和IP地址都必要要封锁。例如,用于web通信的端口80和用于SMTP的110/25端口允许来自指定地址的访问,而所有其它端口和地址都可以关闭。
大多数网络将通过使用按拒绝请求实施过滤的方案享受可以接受的路由器安全水平。当使用这种过滤政策时,可以封锁你的网络没有使用的端口和特洛伊木马或者侦查活动常用的端口来增强你的网络的路由器安全性。例如,封锁139端口和445(TCP和UDP)端口将使黑客更难对你的网络实施穷举攻击。
㈦ 无线路由器安全设置方法
无线路由器方面了我们上网,也让我们陷入网络危险之中,下面我为大家整理了无线路由器安全设置方法,希望能帮到大家!
无线路由器安全设置:WEP加密,还是WPA加密?
无线网络加密是通过对无线电波里的数据加密提供安全性,主要用于无线局域网中链路层信息数据的保密?现在大多数的无线设备具有WEP加密和WAP加密功能,那么我们使用WEP加密,还是WAP加密呢?显然WEP出现得比WAP早,WAP比WEP安全性更好一些。
WEP采用对称加密机制,数据的加密和解密采用相同的密钥和加密算法?启用加密后,两个无线网络设备要进行通信,必须均配置为使用加密,具有相同的密钥和算法?WEP支持64位和128位加密,对于64位加密,密钥为10个十六进制字符(0-9和A-F)或5个ASCII字符;对于128位加密,密钥为26个十六进制字符或13个ASCII字符。
无线路由器安全设置:如何让WEP更安全
(1)使用多组WEP密钥,使用一组固定WEP密钥,将会非常不安全,使用多组WEP密钥会提高安全性,但是请注意WEP密钥是保存在Flash中,所以某些黑客取得您的网络上的任何一个设备,就可以进入您的网络;
(2)如果你使用的是旧型的无线路由器,且只支持WEP,你可以使用128位的WEPKey,这样会让你的无线网络更安全
(3)定期更换你的WEP密钥
(4)你可以去制造商的网站下载一个固件升级,升级后就能添加WPA支持
WPA(Wi-Fi保护接入)能够解决WEP所不能解决的安全问题?简单来说,WEP的安全性不高的问题来源于网络上各台设备共享使用一个密钥?该密钥存在不安全因素,其调度算法上的弱点让恶意黑客能相对容易地拦截并破坏WEP密码,进而访问到局域网的内部资源?、。
WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术?由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥?其原理为根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥?然后与WEP一样将此密钥用于RC4加密处理。
通过这种处理,所有客户端的所有分组信息所交换的数据将由各不相同的.密钥加密而成?无论收集到多少这样的数据,要想破解出原始的通用密钥几乎是不可能的?WPA还追加了防止数据中途被篡改的功能和认证功能?由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决?WPA不仅是一种比WEP更为强大的加密方法,而且有更为丰富的内涵?作为802.11i标准的子集,WPA包含了认证?加密和数据完整性校验三个组成部分,是一个完整的安全性方案。
在这里要提醒各位,许多无线路由器或AP在出厂时,数据传输加密功能是关闭的,如果你拿来就用而不作进一步设置的话,那么你的无线网络就成为了一个“不设防"的摆设。我们给出的建议是:采用WPA加密方式。
无线路由器安全设置:MAC地址—网络世界的DNA
由于每个无线网卡都有世界上唯一的物理地址MAC,因此可以在无线AP(或无线路由器)中手工设置一组允许访问的主机的无线网卡MAC地址列表,实现物理地址过滤?这要求我们必需随时更新AP中的MAC地址列表。
路由器设置MAC地址过滤对于大型无线网络来说工作量太大,但对于小型无线网络则不然,因此我们应不怕麻烦?MAC地址在理论上是可以伪造,因此它是较低级别的认证方式。我们给出的建议是:对于家庭及小型办公无线网络,用户不是很多,应该设置MAC地址过滤功能。
无线路由器安全设置:SSID—隐藏自己
无线路由器一般都会提供“允许SSID广播"功能?如果你不想让自己的无线网络被别人的无线网卡“轻易"搜索到,那么最好“禁止SSID广播"?SSID通俗地说便是给无线网络所取的名字,它的作用是区分不同的无线网络。
SSID是无线网卡发现无线网络的第一要素,开启广播SSID以后,在无线网络的效覆盖范围内,无线网卡会自动找到该网络,并尝试与之连接?若我们不愿将自己的无线网络曝露在大庭广众之内,我们应想到隐藏自己无无线网络的SSID,应把“广播SSID"这项功能关闭。“广播SSID"关闭以后,无线网卡不会自动找到无线网络,到接入到这个无线网络需要手动添加SSID?我们给出的建议是:隐藏SSID。
无线路由器安全设置:如何让无线网络更安全
据互联网的资料,使用以下软件:NetworkStumbler?WildPacketsAiroPeekNX?OmniPeek4.1和WinAircrack等,这些软件只要有足够长的时间来抓取正在通信中的无线网络通信信号,就可以破解包括WEP加密,WPA加密,MAC过滤,SSID隐藏等无线网络安全设置。这听起来不免令我们失望,那么如何让无线网络更安全?
确保尽可能的让无线接入网络不要依赖于WEP等技术而尽可能的采取其他更为安全手段,目前实现这个目标的方法主要有VPN技术,如:使用安全协议如点对点隧道协议(PPTP)或者第二层隧道协议(L2TP),使用IPSec,SSL等VPN技术。这样既可以获得访问控制功能,也可以获得端到端(程序至程序)的加密功能。
VPN技术这种端到端的安全解决方案对小型网络和个人应用来说可能部署起来过于复杂和没有技术方面的支持,这是我们小型用户感到为难的地方,但基于WEB方式SSLVPN技术相对来说较容易一些。
无线路由器安全设置:自动获取IP,还是固定IP?
DHCP()动态主机设定协议的功能就是可在局域网内自动为每台电脑分配IP地址,不需要用户设置IP地址?子网掩码以及其他所需要的TCP/IP参数。它分为两个部份:一个是服务器端(在这里指的是具有DHCP服务功能的无线AP或无线路由器),而另一个是客户端(用户的个人电脑等无线客户端设备)?所有的IP网路设定资料都由DHCP服务器集中管理,并负责处理客户端的DHCP要求;而客户端则会使用从DHCP服务器分配下来的IP环境资料。
如果无线路由器或无线AP启用了DHCP功能,为接入无线网络的主机提供动态IP,那么别人就能很容易使用你的无线网络。因此,禁用DHCP功能对个人或企业无线网络而言很有必要,除非在机场?酒吧等公共无线“热点"地区,则应打开DHCP功能?一般在无线路由器的“DHCP服务器"设置项下将DHCP服务器设定为“不启用"即可?这样既使能找到该无线网络信号,仍然不能使用网络。我们给出的建议是:采用不是很常用私有网段的静态方式,最好不要用192.168.0.0-192.168.0.255这个常用私有网段,让人一猜就中。
㈧ 路由器的无线安全怎么设置
导语:路由器的无线安全怎么设置?在不加密的无线网络里,不仅你的网络带宽会被侵占,而且你的个人网络信息也可能遭受泄露,因此一定要使用正确的加密方式来保障无线网络安全,降低风险。以下的相关方法内容仅供大家参考借鉴!
路由器的'无线安全怎么设置
那么现在无线路由器中常用的无线加密都是什么方式呢?一般分为如下三种:
一键加密
对于现在多数的主流无线路由器来讲,都已经配备了WPS一键加密功能(一些路由器称“QSS”),令加密过程变得简单快捷。
在“设置向导”的下面,有QSS(即WPS)安全设置界面,可对该功能进行调节配置。
QSS安全设置界面(见红框内选项)
QSS(WPS)功能可以帮助客户端用户自动配置网络名(SSID)及无线加密密钥。对于普通用户来说,无需了解SSID和安全密钥的概念就能实现安全连接;而且用户的安全密钥不可能被外人破解,因为它是随机产生的;最重要的是用户再也无需去记忆冗长的无线加密密码了。
添加新设备的PIN码
实现QSS“一键加密”的方法非常简单,用户点击“添加新设备”,在新页面中键入无线网卡设备的PIN码,或选择按钮配置法,即可轻松完成。
当然用户需要注意的是,使用WPS功能时,无线路由器和客户端设备(无线网卡)均须通过WPS认证,如果其中一方没有通过认证,就无法实现WPS功能;而且由于各厂商产品间存在差异,不同品牌的接入点和客户端也会出现兼容性的问题,因此建议大家选择同一品牌的产品。
WEP加密,最老也是最不安全的加密方式,不建议大家选用。
WPA加密,是WEP加密的改进版,包含两种方式:预共享密钥和Radius密钥(远程用户拨号认证系统)。其中预共享密钥(pre-share key缩写为PSK)有两种密码方式:TKIP和AES,而RADIUS密钥利用RADIUS服务器认证并可以动态选择TKIP、AES、WEP方式。相比TKIP,AES具有更好的安全系数,建议用户使用。
WPA2加密,即WPA加密的升级版。WPA2同样也分为TKIP和AES两种方式,因此也建议选AES加密不要选TKIP。
对于目前的主流无线路由器,它们大都支持上述的多种加密方式,而其中,WPA2是目前被业界认为最安全的加密方式,建议使用。
无线安全设置(见红框内选项)
在这儿可以在“无线安全设置”中进行设置(见红框内选项),选择“WPA-PSK/WPA2-PSK”加密模式。
选择“WPA-PSK/WPA2-PSK”加密模式(红框内)
一些较新的无线路由器支持更好的混合加密模式,那么用户就可选择“WPA-PSK [TKIP] + WPA2-PSK [AES]”模式进行加密,密码越复杂越好。