一般的普通用户买来路由器多半都是直接设置好开始使用。并不会研究路由器更多较为深入的功能。并且因为路由器后台的设置项目过于繁琐和显得“专业”也让有兴趣尝试的朋友望而却步。小狮子虽然之前一直也在跟大家强调网络安全的防护问题。但是并没有准确的谈过路由器本身的一些防护措施。 今天小狮子就来跟大家聊聊如何利用那“熟悉而又陌生”的环境,让你的路由器安全提升到最高的安全水平。 MAC白名单机制 其实MAC地址的“白名单”目前基本上新一点的路由器都已经是标配功能了。从上至几千元的企业路由器到几十、几百元的路由器都是标配这一功能了。但是不少朋友都没有将这个功能利用起来。其实这项功能可是关乎路由防蹭网的杀器。 相信大家都听说过 “蹭网卡”和“Wi-Fi万能钥匙”这两类东西吧。其实主要都是针对Wi-Fi密码的,目前的WPA2的加密方式很可能几分钟就给 破解掉了。或者指不定哪天隔壁老王正好有“万能钥匙“App;随便一个操作可能你的密码就会被公之于众啦。 其实小狮子就是想告诉大家、无线密码并不是十分可靠的;而MAC白名单机制就可以非常好的弥补这一点,它可以保障你的网络不会被“蹭“;因为那台想上网的设备如果需要使用到你家中的无线网,是会通过你的白名单审核后才能联网的,隔壁老王就只能哭晕在厕所了。
一般情况下白名单功能基本上都在路由器后台设置中的“高级选项内“当然如果你家中的网络设备较多。小狮子建议大家耐心一点,逐个增加。目前很多打着”智能路由器“的产品;这些设备可以在新用户接入时让你确认是否允许上网,这当然也是利用了这一功能。白名单机制可以说是保护家庭网络最好的功能之一了。 下面又到了大实话时间:其实这些路由器之所以能变得“智能“;主要是因为厂家借着消费者缺乏此类功能的认知,就用一些手段将这个功能包装成了更好的用户体验而已。很多厂家号称“智能”的路由器就是这么简单。不过小狮子觉得这种“投机取巧”的方式能把这样功能深挖出来发扬光大。觉得对大家的体验其实也未尝不是一件好事。 顺便小狮子这里再提一下关于MAC过滤:其实你就可以把他理解成MAC的黑名单,其实就是表名单的反作用。然而目前黑名单具体的效果并没有白名单效果那么好。因为只是对名单中指定的MAC进行隔离。 AP隔离 如果你只设定了MAC白名单,新的陌生设备仍然有可能在“内网”随意乱逛,这其实仍然是有一定危险性的。因为如果这个设备经过了设置。一个“混杂模式”监听走起,内网信息就全被它收过去了。这个时候你就需要用到AP隔离了。 因为这会让连入局域网的设备间进行隔离。从而保证数据之间的安全。如此一来,即便陌生设备技艺再高超也没法再来监听你了。
当然啦。AP隔离也是有一定缺点的。如果你在家中要使用局域网 软件可能就会比较困难。包括类似像局域网互传这样的功能可能都无法愉快的使用了。所以带来数据安全保证的情况下确实会给有这样需求的朋友带来很大不的不便利性。 AP隔离也是一个路由器基本都标配的功能。需要开启的同学请自行到路由器后台中的设置去查找。一些老设备可能是没有这个功能的。如果你近期又没有更换路由器的打算的话,小狮子建议你还是做好路由器白名单的工作吧。 流程解析 路由安全是个大话题。以上小狮子所讲的大部分内容主要是都是为了保证你的无线网络安全的。当然如果是有线网络的话。基本上如果你察觉到问题。最好的方法当然就是直接拔线。 曾经有一个叫“蹭网之后,能做些什么?”关于网络安全到一个话题也引起了很多朋友的关注。这里也个大家梳理一下整个防御的方式:首先设备开启白名单验证,入侵者就没法通过网络上网了;而你在后台做好防DDOS后,一般的暴力破解后台密码不行了;而后再开启AP隔离,那么所有的嗅探功能也基本上都会被禁止。 整个设定流程下来后,你的安全等级可以说是几何增长的方式在提升。一般的入侵者基本上是摸不着门路了。当然这样的防护工作也是有一定代价的。基本上大家家中的内网也就已经名存实亡了,每次有新设备接入可能会稍微多费心一些。 快速建议: 鉴于现在绝大部分朋友对路由器的设置还是十分随意的。所以小狮子这里给大家罗列出了一些需要注意的附上述知乎贴内给出的小白安全建议,知易行难,仅作科普: 1.密码设置最好复杂些,比如ECOqwer111要比xxx123456安全的多。 2.移动设备最好不要ROOT/越狱;因为完成此类行为后,使用中不经意间就会让你的移动设备变成一辆“公交车”。 3.定期查看你的路由器后台,看是否有不认识的设备接入了你的Wi-Fi;如果有的话直接强行断开并封掉Mac地址即可。并且请及时就修改路由器Wi-Fi密码和你路由器后台账号的密码。 4.最后一点,也是基本上90%人都会躺枪的一点。各位不要把路由器后台的账号密码设定成admin+admin了。这种 “纸糊防盗门”相信也是蹭网份子喜闻乐见的。
|