防黑防蹭網(wǎng) 路由器安全全攻略

1、防黑防蹭網(wǎng) 路由器安全全攻略2014-04-23 09:55:49分享到：新浪微博騰訊微博空間人人網(wǎng)豆瓣網(wǎng)古人要想與世隔絕，一般會進深山入古寺。如今，想要營造這樣靜謐的感覺，只需斷掉WiFi就行了。在互聯(lián)網(wǎng)浩浩蕩蕩無孔不入的今天，WiFi也在扮演著日益重要的基礎(chǔ)橋梁角色。賓館、飯店、工廠等等各類行業(yè)也將擁有WiFi作為吸引客戶、求職者的一大手段。就連千年古剎少林寺的各個辦公區(qū)都有WiFi覆蓋?？梢奧iFi的普及程度與受眾之深。在WiFi帶給我們極大便利的同時，伴隨而來的就是它的安全問題?；ヂ?lián)網(wǎng)聯(lián)絡(luò)越深，安全漏洞出現(xiàn)的可能性也就越大。這也給路由器設(shè)置了更高的安全級別。就目前出現(xiàn)的情況來看，通過路

2、由器共享網(wǎng)絡(luò)（蹭網(wǎng)）實現(xiàn)域名系統(tǒng)(DNS)劫持和遠程控極具危害性，因為數(shù)據(jù)最有可能被竊取，那么網(wǎng)銀、話費、個人信息都有可能外泄。下面重點介紹的是如何有效設(shè)置路由器以避免被竊取信息。一、7種方法設(shè)置路由器保障WiFi安全無線路由器密碼破解的速度不僅取決于軟件，也取決于硬件，不容易也不那么難。所以，只要注意在密碼設(shè)置時盡量復(fù)雜些，想要破解絕不容易。除此之外，還可以采用以下7種設(shè)置方法。1、采用WPA/WPA2加密方式，不要用有缺陷的加密方式，這種加密方式是最常用的加密方式。2、不要使用初始口令和密碼，設(shè)置密碼的時候，一定要選用長密碼，復(fù)雜一些的，不能使用生日或電話號碼等，定期更換密碼。3、無線路由

3、器后臺管理的用戶名和密碼一般均默認(rèn)為admin，一定要改掉，否則路由器極易被入侵者控制。4、禁用WPS功能，現(xiàn)有的WPS功能存在漏洞，使路由器的接入密碼和后臺管理密碼有暴露可能。5、啟用MAC地址過濾功能，綁定經(jīng)常使用的設(shè)備。經(jīng)常登錄路由器管理后臺，看看有沒有不熟悉的設(shè)備連入了WiFi，有的話斷開并封掉MAC地址。封完以后馬上修改WIFI密碼和路由器后臺賬號密碼。6、關(guān)閉遠程管理端口，關(guān)閉路由器的DHCP功能，啟用固定IP地址，不要讓路由器自動分配IP地址。7、平時使用要注意固件升級。有漏洞的無線路由器一定要及時打補丁升級或換成更安全的。鑒于日益凸顯的路由器安全風(fēng)險，360安全衛(wèi)士于推出了“W

4、iFi體檢”功能，專門排查路由器安全隱患，防止黑客入侵和劫持。二、如何設(shè)置讓無線路由器更安全、防蹭網(wǎng)話說防賊要鎖門，只要你的門鎖夠好，就不怕賊偷了。因為他開不了鎖，進不了門，也就沒轍了。那么我們無線網(wǎng)絡(luò)這道鎖是什么呢，當(dāng)然是無線網(wǎng)絡(luò)安全認(rèn)證了。所以選擇一個好的認(rèn)證方式和方法，就可以拒蹭網(wǎng)者千里之外。WPA2加密安全認(rèn)證方式，在目前現(xiàn)有的條件下，還是相對來說比較安全。只要我們設(shè)置得當(dāng)，依靠WPA2安全加密方式，足以保護我們的無線網(wǎng)絡(luò)安全。具體設(shè)置如圖：1、首先發(fā)現(xiàn)有WPA開啟，一定要禁用；2、選擇WPA和WPA2這種混合加密方式；3、加密密碼設(shè)置要非常講究。（1）、密碼位數(shù)至少10位以上、64位

5、以下；（2）、密碼組成一定要無規(guī)律，要有大小寫字母、數(shù)字、符號；（3）、不要使用簡單密碼，比如、asdfghjkl、qwertyuio等純數(shù)字、手機電話號碼、姓名拼音、生日組合等等這些有規(guī)律；4、不要使用自己常用的密碼，其它網(wǎng)絡(luò)帳戶密碼作為自己的無線密碼；5、不定期更換密碼。上述幾條做到，那么你的無線網(wǎng)絡(luò)是固若金湯了?？v使別人通過工具抓到你無線握手包，通過強大的計算機比如外國銀河系列暴力窮舉匹配密碼也需要幾年，乃至幾十年才能猜解。PS：如果我們設(shè)置的密碼不夠強悍，那么蹭網(wǎng)可以通過工具先抓到我們的無線信號握手包，一般是xxxx_handshake.cap結(jié)尾文件。然后通過專門的跑包工具EWSA設(shè)

6、置字典，進行暴力猜解。我們在使用無線路由的時候一定要養(yǎng)成重視安全的好習(xí)慣。因為我們的數(shù)據(jù)不定在什么地方被泄露，所以要定期更換路由器的管理員賬號、密碼，無線安全密碼定期更換，定期查看路由日志，查看是否被入侵，以及定期檢查有沒有新版本固件，好及時升級。6、360安全路由器360作為國內(nèi)互聯(lián)網(wǎng)安全廠商率先行動，在PC端“360安全衛(wèi)士”集成“家庭網(wǎng)絡(luò)管理”這一新特性之后，又推出了真正意義上的以路由器安全為首要目的的“360安全路由器”終端產(chǎn)品。以下具體操作步驟可供需要的人士參考：（1）360安全路由器連接路由器無線網(wǎng)絡(luò)后，在PC上打開瀏覽器任意頁面或在地址欄輸入“”即可訪問路由器設(shè)置頁面。（2）在完

7、成路由器聯(lián)網(wǎng)和密碼設(shè)置的引導(dǎo)后，路由器會自動重啟讓用戶以密碼形式再次連接。（3）設(shè)置路由器需要進行登陸賬戶和設(shè)置管理密碼兩個環(huán)節(jié)，也算是在路由器的“門口”設(shè)置了最基礎(chǔ)的雙重防御，降低路由器被惡意入侵的風(fēng)險。而作為產(chǎn)品的一大特色，可以手動對路由器信號強度的調(diào)節(jié)是產(chǎn)品的獨特亮點。一方面，在不必要的環(huán)境中降低路由器信號強度能減少環(huán)境輻射，有益健康；另一方面，針對不同使用區(qū)域控制路由器的信號覆蓋范圍也能減少他人蹭網(wǎng)事件發(fā)生的概率，提高家庭網(wǎng)絡(luò)安全指數(shù)。掌上App，開創(chuàng)移動終端控制路由器新模式PC設(shè)置界面下，“手機遠程控制”板塊可以獲得手機端App的下載地址，進入手機端App輸入360賬號登陸軟件后，手

8、機會開始自動搜索周圍的360安全路由器產(chǎn)品開始配對。App首先會對路由器的網(wǎng)絡(luò)環(huán)境進行測試優(yōu)化，能同時對兩個頻段的Wi-Fi信號進行檢測，減少外界環(huán)境對無線網(wǎng)絡(luò)穩(wěn)定性的影響。App對聯(lián)網(wǎng)設(shè)備控制的信息也更加全面，除了能查看設(shè)備數(shù)量，設(shè)置黑名單，甚至還能在設(shè)備列表中顯示終端的聯(lián)網(wǎng)類型?！俺元毷场焙汀懊饷艽a上網(wǎng)”同樣是產(chǎn)品的重要特性，前者可以手動調(diào)節(jié)局域網(wǎng)網(wǎng)路資源分配，將網(wǎng)速偏向需求量更大的設(shè)備；后者則如同路由器開啟的“訪客模式”，在朋友聚會等特殊家庭活動中，一定范圍內(nèi)的設(shè)備可以在一定時限內(nèi)與路由器免密碼聯(lián)網(wǎng)。此外，即使不與360安全路由器相連，手中的終端設(shè)備依舊可以在不同的網(wǎng)絡(luò)環(huán)境中對路由器的狀

9、態(tài)進行控制，這也使我們出門在外對家中網(wǎng)絡(luò)環(huán)境一手掌控的想法成為可能。三、無線密碼被破解后的措施如果沒改LAN ip的話，一般都是192.168.0.1或者192.168.1.1 ，默認(rèn)帳戶密碼 admin admin就順利的進入，這樣的設(shè)置非常容易被破解密碼和竊取個人數(shù)據(jù)。參照以下設(shè)置或許可以要做到更強的防護。1、得有更高路由器管理帳戶密碼，用戶名，密碼都要修改。用戶名、密碼必須比較復(fù)雜，不容易不猜想到。以此來放置入侵者登錄到路由器里面。2、設(shè)置安全功能局域網(wǎng)web管理，授權(quán)指定mac地址的電腦通過web管理路由器3、遠端WEB管理，可以修改默認(rèn)web管理的端口，以及指定ip才能管理。比如修改

10、成8090端口，那么管理web的地址就是192.168.1.1:8090來訪問了。如此這般設(shè)置下來。入侵者恐怕很難能夠登錄到我們路由器里面。這樣我們的帳戶隱私，也就保護住了。國家互聯(lián)網(wǎng)應(yīng)急中心曾發(fā)布報告，指出大量路由器存在漏洞和后門，極易被黑客劫持。針對上述漏洞，360安全衛(wèi)士推出“查漏洞、打補丁、檢測弱密碼、修復(fù)DNS”等四措施，解決路由器安全問題。360安全衛(wèi)士“家庭網(wǎng)絡(luò)管理”率先推出“固件升級”功能，幫助用戶自動檢測和修復(fù)路由器后門漏洞，為路由器打補丁。此外，360“家庭網(wǎng)絡(luò)管理”還提供路由器弱密碼檢測、DNS修復(fù)服務(wù)，提示用戶消除弱密碼安全隱患，并把可疑的DNS設(shè)置恢復(fù)為正常狀態(tài)，幫助

11、已經(jīng)中招的路由器用戶擺脫黑客的劫持。四、不要忘記保護移動安全你的WiFi安全的擔(dān)心不應(yīng)該僅限于你的網(wǎng)絡(luò)。使用智能手機、筆記本電腦和平板電腦的用戶也許也要得到保護。但是，在他們連接到WiFi熱點或者自己家里的路由器的時候會怎樣呢?你要保證他們其它的WiFi連接也是安全的以防止入侵和竊聽。1、所有的筆記本電腦和上網(wǎng)本都應(yīng)該有一個個人防火墻以防止入侵。開啟360安全衛(wèi)士，多項功能都可以截殺未知文件和數(shù)據(jù)。2、你需要保證用戶的互聯(lián)網(wǎng)通訊是加密的以防止本地竊聽，同時在其它網(wǎng)絡(luò)上提供訪問你的網(wǎng)絡(luò)的VPN(虛擬專用網(wǎng))接入。如果你不為這種應(yīng)用使用內(nèi)部的VPN，可以考慮使用HotspotShield或者Wit

12、opia等外包服務(wù)。對于iOS和Android設(shè)備來說，你可以使用這些設(shè)備本地的VPN客戶端軟件。然而，對于黑莓和WindowsPhone7設(shè)備來說，你必須設(shè)置一個消息服務(wù)器并且設(shè)置這個設(shè)備使用自己的VPN客戶端軟件。五、其它常見問題1、頻段的選擇5G是否一定比2.4G好？5G頻段的確有先天的優(yōu)勢干擾少、可供選擇的頻帶多。但5G頻段的劣勢在于它弱勢的穿墻能力與較快的衰減速度。當(dāng)發(fā)射功率和天線增益同樣的情況下，5G比2.4G信號弱大約8db，差不多就是天線信號的一格。而Wi-Fi在信號強度較低的情況下，會自動降低連接速度，以保證最好的連接穩(wěn)定性。因此，對盒子來說，如果你家周圍的無線信號并不復(fù)雜，但你的盒子離無線路由器又有一定距離或者遮擋，那么也許2.4G的速度甚至比5G還快哦！2、為了兼容老的設(shè)備，路由器的加密規(guī)范是WPA-TSK也沒問題？答案是“錯誤”。請千萬記得將路由器的加密規(guī)范設(shè)置為WPA2個人，或者WPA2-AES。老式的WPA加密規(guī)范，會極大拖延你的網(wǎng)絡(luò)速度，甚至只有新加密規(guī)范的1/6。3、WiFi輻射影響孕婦嬰兒？輻射一般分為兩種，一種是電離輻射，第二種就是非電離輻射，而無線WiF