7分钟内确保路由器和Wi-Fi网络安全的简单提示

如果您设置路由器并在没有任何配置的情况下开始使用它,则可能不是很安全。您可能不知道就连接了不需要的设备,或者在安全防护方面有一个巨大的漏洞。

为了减少网络安全问题的发生,从邻居窃取带宽到攻击者闯入网络,您应该按照以下简单步骤来锁定无线网络安全性。

1.始终通过以太网访问路由器的管理面板

登录路由器的管理面板非常简单,只需打开Web浏览器,输入其IP地址(有时是URL),然后输入路由器的管理员用户名和密码即可。

很好,除非您通过无线连接进行操作。

通过无线连接登录到管理面板时,这些登录凭据将通过空中发送,这有可能被拦截。您与路由器管理页面的连接未加密,因此,如果您以无线方式登录,则网络上监视流量的恶意设备可能会看到您的密码。中间人攻击也有可能

如果仅在通过以太网连接时登录,则可以消除这种风险。

实际上,如果可能的话,您应该完全禁用远程访问以要求有线连接才能进行任何调整。这样,即使黑客设法通过无线方式连接到您的网络,他们也将无法更改任何内容,因此您也不会受到劫持。

某些路由器还允许您通过制造商提供的网站来管理它们。出于相同的原因,最好禁用此远程访问。关闭这些选项意味着只有家中用电缆连接的可信设备才能对网络进行更改。

2.更改默认路由器登录凭据

每个路由器都为管理面板提供了默认的用户名和密码组合。这是执行路由器的初始设置时登录的方式。请注意,此密码不同于您用于将设备连接到网络的密码。

您绝对必须尽快更改默认路由器密码。

您是否知道在某些网站上可以通过路由器型号搜索默认管理员凭据? RouterPasswords.com最著名的网站之一。这意味着,如果攻击者知道您拥有的路由器类型,并且您没有更改管理员凭据,则他们可以毫不费力地闯入。

即使某人不知道您拥有哪种路由器,他们也经常可以通过运行所有已知的管理员用户名/密码组合来强行实施攻击。默认情况下,大多数路由器使用不安全的组合,例如用户名“ admin”和密码“ password”,使得此问题更加严重。

因此,更改这些应该是您对新路由器进行的第一个调整。在某些型号上,您无法更改用户名。但是,至少更改密码可以防止设法连接到您的网络的任何人尝试闯入常见的组合。

3.更改默认SSID

您应该立即更改的另一个设置是路由器的SSID(当您查看周围的可用Wi-Fi网络时显示的公共名称)。

许多路由器带有默认的SSID,可以放弃其品牌和/或型号。例如,某些Linksys路由器的默认SSID类似于Linksys-XYZ123 。对于来自Cisco,Belkin,Netgear,TP-Link等的型号,这是相似的。这些路由器型号中有许多都带有默认的SSID,这些SSID会提供其详细信息。

如果潜在的黑客知道您使用的是哪种路由器,那么他们就可以更轻松地闯入。例如,他们可以使用该信息来研究特定型号的漏洞。我们建议立即更改您的SSID,然后您甚至可以考虑选择一个有趣的Wi-Fi网络名称

4.使用现代加密标准

加密是路由器上必须使用的功能。忽略使用加密就好像一直在打开所有门窗:任何关心和关注事物的人都可以自由查看您说和做的一切。

您应该查看Wi-Fi加密设置,以确保您未使用过时的协议。撰写本文时,最新的Wi-Fi标准是WPA3 ,尽管并非所有路由器都具有此标准。 WPA2仍然可以,但原始WPA已过时。如果这是唯一的选择,则应更换路由器。

了解更多:解释了Wi-Fi安全类型

WPA保护它来自于个人(也被列为PSK,它的全称是“个人安全密钥”)和企业。后者用于公司环境,因此您应该在家中使用“个人”

绝对不要使用WEP加密,因为它很弱并且很容易破解。如果您只能在路由器上使用WEP,请尽快购买替代产品。

除了使用WPA3或WPA2,还要确保您使用的是AES加密而不是TKIP。 TKIP总比没有好,但是AES是最新的并且更安全,因此,如果可用,应该始终使用它。请注意,AES + TKIP加密与仅TKIP一样有效,因此请坚持使用AES。

最后,更改您的WPA2 / WPA密钥(这是用于连接到无线网络的密码)。确保您选择的密码不太短也不容易被猜中。至少要使用12个字符,并混合使用小写,大写,数字和特殊字符(例如@,!,%,$和其他字符)。

但是,由于您需要偶尔输入Wi-Fi密码才能连接新设备,因此您可能要避免使其变得极其复杂。

5.启用路由器防火墙

防火墙检查传入的网络数据并阻止任何认为不安全的内容。大多数路由器具有某种内置的防火墙功能,通常称为SPI防火墙。这会将所有传入网络数据的一部分与数据库进行比较,并且仅允许通过测试的流量通过。

在大多数路由器上,默认情况下将启用此功能,但您仍应检查以确保它已打开。请注意,这可能会干扰某些在线游戏。如果是这样,您可以使用端口转发来解决它。

还要注意,路由器防火墙本身还不够。有时,恶意数据可能无法检测到,这就是为什么在您的设备上还安装软件防火墙作为第二层防御的明智之举

6.禁用WPS和UPnP功能

WPS或Wi-Fi保护设置可轻松将新设备添加到网络。使用按钮方法,您要做的就是从设备启动WPS连接,然后按路由器上的WPS按钮建立连接。

但是,WPS还提供一种方法,可让您使用PIN来连接设备。在某些路由器上,此PIN不可更改。事实证明,破解WPS PIN相对容易,因为它存储为两个单独的四个数字集。如果您无法更改这些数字,则有人可以强行使用这些数字,然后根据需要使用WPS PIN。

因此,禁用WPS很明智。您将失去一点点便利,但是值得增加安全性。

UPnP(即通用即插即用)允许网络上的所有设备根据需要进行相互通信。不幸的是,虽然方便,但UPnP是可利用的,因此出于安全原因,应禁用它。

禁用UPnP的主要缺点涉及在线游戏。启用UPnP后,您的控制台即可访问各种游戏所需的任何端口。关闭UPnP,您可能会发现某些游戏无法正常运行。您可能还会在语音聊天或与特定用户一起玩时遇到问题。

如上所述,手动转发端口是解决此问题的好方法。

7.保持路由器固件更新

安全建议中最常见的一条就是保持所有更新,这也适用于路由器。由于路由器是处理所有传入和传出网络流量的设备,因此您应该通过运行最新的修补程序来确保其安全。

过时的路由器固件很差,原因有两个:

  1. 它可能具有未修补的安全漏洞,攻击者可以利用这些漏洞。
  2. 较新的固件可能会引入可能影响整体安全性的其他功能或改进。

因此,保持固件更新是您的最大利益。

每隔几个月,您应该检查路由器制造商的网站,以了解型号的固件更新。有些路由器甚至允许您直接在管理面板中检查更新。如果有可用更新,请下载并在路由器设置中应用它。

幸运的是,您不必经常执行此操作,因为路由器固件更新很少。谈到这点,如果您的路由器太旧以至于无法再进行更新,那么现在应该更换它了。

确保家庭路由器的安全

这些调整仅需几分钟即可完成,并且在大多数情况下不会影响网络的可用性。保护您的网络不受入侵者的侵害很重要,并且通过应用这些调整,您会变得更好。

既然您的家庭网络已得到严格保护,那么如果您有无线网络问题,那么接下来您就可以解决它。