当前位置:首页 > CPE路由器 > 正文

如何提高路由器的安全性(怎么提高无线的安全性)

一、修改路由器登陆用户名和密码一般无线路由器出厂默认登陆用户名和密码均为admin。建议对登陆用户和密码进行修改,防止非法用户修改无线路由器的配置。二、修改路由器管理端口一般路由器默认以80端口为管理

一、修改路由器登陆用户名和密码
一般无线路由器出厂默认登陆用户名和密码均为admin。建议对登陆用户和密码进行修改,防止非法用户修改无线路由器的配置。
二、修改路由器管理端口
一般路由器默认以80端口为管理端口。正常情况下,在浏览器输入IP地址,就可以登陆管理界面。如果修改管理端口,登陆路由器管理界面时需要在IP地址后添加端口号,如:http://192.168.1.1:8080。这样其他用户只有知道管理端口后才可以登陆路由器管理,大大增强了对路由器管理的安全性。当然我们也可以将常用的登陆IP地址稍作修改,比如改为http://172.100.0.1。
三、关闭DHCP服务器
DHCP服务器在路由器上运行,负责给内网电脑分配IP地址,路由器出厂时默认开启。如果开启了DHCP服务,则非法用户无需手工指定就可以轻易获取IP地址,进而获得上网权限。因此关闭DHCP服务器可以使非法用户难以获取正确的IP地址。
四、修改LAN口IP为不常用网段
一般无线路由器出厂默认LAN口IP为192.168.1.1。如果不修改LAN口IP地址,即使关闭了DHCP服务器,非法用户通过指定IP地址到192.168.1.X网段,网关设置为192.168.1.1,则该用户还是可以获取上网资源。因此,建议修改LAN口IP地址为不常用网段。
五、隐藏无线网络SSID
无线终端在接入时被要求首先输入SSID即网络名称。而隐藏SSID后,网络名称对其他人来说是未知的,不知道无线网络的SSID,无线终端就不能进行连接。
六、开启路由器防火墙
通过防火墙中IP地址和MAC地址过滤,只允许自己的IP地址或者MAC地址连接Internet,可以防止非法接入者共享带宽。
七、启用WEP或WPA(WPA2)加密通讯数据
目前无线路由器常用的加密技术有WEP(有线对等保密)、WPA(Wi-Fi保护接入)、WPA2三种。这三种加密技术中,WEP是加密能力最弱的一种,而WPA或者WPA2则因使用了更强壮的加密技术和经过改良的密钥管理技术,加密功能更为可靠。
WPA与WPA2的区别在于,WPA支持的是TKIP(临时密钥完整性协议)加密,而WPA2支持更强大的AES(高级加密标准)加密。采用WPA2加密的无线路由器安全性非常高,除非不小心泄露了加密密钥,正常情况下此方法尚无可能发生非法接入。
需要说明的,实现完整的WPA(WPA2)加密是比较复杂的,需要一台radius服务器来分发和管理密钥,对一般用户不太可能做到,所以在通常网络中采用的仅是WPA的简化版WPA-PSK(预共享密钥)。
同时,为了解决长期以来无线网络加密设定的步骤过于繁杂的问题,WiFi联盟推出的WiFi安全防护设定(Wi-Fi Protected Setup),即WPS。用户可以通过无线路由器和无线网卡上的WPS键快速加密无线网络,阻止非法用户接入。但是,使用WPS一键加密的前提是无线路由器和无线网卡都必须同时具备WPS功能按键(或软按键)。
在实际维护和使用无线网络过程中,如果我们对无线网络安全要求比较高就应采取上面多个方法的结合,单一的方法都存在着“软肋”。理论上,最安全的办法就是使用WPA2加密再结合MAC地址过滤,这样即使泄露了WPA2加密密钥,也可阻止非指定MAC地址的虚假连接。
通过采取上述措施,用户可以最大限度地避免自己的无线网络被入侵,让合法的用户顺利访问,让蹭网的“神卡”一族无路可入。

如果您对该产品感兴趣,请填写办理(客服微信:xiaoxiongyidong)

为您推荐:

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。