无线路由对每个家庭来说都不陌生,但是如何更好的设置和路由安全对我们有些人来说还是有点陌生。下面,我们将告诉你如何使用这些熟悉和陌生的路由安全设置来防止黑客和上网。
在路由器设置中,MAC地址白名单的功能必须具备,这是防蹭网的杀手锏。大家知道,曾的网卡和‘Wi-Fi wan’可以么钥,曾的网卡专门研究Wi-Fi密码,并且可以快速破劫密码;就算强密码也破解不了,也许有一天,有客人来你家,刚好他的手机装了一个类似“万能钥匙”的app。当你手滑时,你的密码仍然会被公开。MAC白名单机制可以弥补这一点,保护你的网络不被蹭到:每一个要上网的设备都必须被你列入白名单,新的不熟悉的设备只能在内网游荡。
至于MAC过滤,可以看作是MAC黑名单,和白名单机制一样。但黑名单的作用显然没有白名单那么“强”,它只是隔离了列表中指定的MAC。
如前所述,即使制定了MAC白名单,新的陌生设备仍然在内网徘徊,这是不可接受的,也是危险的。如果这个奇怪的设备很熟练,有一个“混杂模式”监控它,那么内网的所有信息都会被它收集。
这时候又多了一个可以用——AP隔离的好东西。是的,它是。连接到LAN的设备是隔离的,彼此之间不进行数据通信。这样,再熟练的陌生设备,也无法再监控你了。但是AP隔离也有缺点,比如局域网软件基本不能用。AP隔离是稍微高级一点的功能,基本上100多块钱的传统路由都支持。
附上上述知乎帖子中给出的小白安全建议,说起来容易做起来难,仅供科普:
1.路由器连接密码稍微复杂一点。比如testak47521test就比ak47521好很多。
2.快速更改路由器管理后台的账号和密码。90%的懒人还在admin admin。
3.不要把你的Wi-Fi密码告诉不可信的人。
4.不要越狱移动设备,不要ROOT。ROOT/越狱后的设备等于刚上车的公交车。
5.经常登录路由器管理后台,查看是否有未知设备连接Wi-Fi。如果是这样,断开并封闭Mac地址。密封后立即修改Wi-Fi密码和路由器后台账号密码。
