这样设置路由,99.9%的黑客都攻不破

   

路由安全,是个大话题。

路由器的后台设置项太过专业,蹭网卡风靡一时,传说中的黑客似乎厉害的没影......看起来家里这台路由器根本就没得救了。只要有位稍懂的黑客盯上,分分钟被攻破。

宅客君(公众号『Letshome』)之前曾从多个角度探讨这个话题,包括技术分析、测试、协议规范溯源等等。但这些东西里边,都没有谈过路由本身多年发展的安全机制。我们忽略了最重要的东西:其实通过路由本身的安全防护,已经可以做到一个非常高的安全水平。

下边宅客君将告诉大家,如何利用这些熟悉而又陌生的路由安全设置,来打造一台99.9%的黑客都攻不破的安全路由器。

MAC白名单机制

在众多防护机制中,MAC地址白名单绝对是一等一的标配功能。上至千元顶配,下探几十元小mini,这个功能一定妥妥的在着。不过别因此小看它,这可是关乎路由防蹭网的杀器。

大 家应该都有听过“蹭网卡”、“Wi-Fi万能钥匙”这两种东西。第一种专治Wi-Fi密码,最强的WPA2加密有可能几分钟能破掉(弱密码、强字典的特别 场景);即使是一个强密码破不掉,说不定哪天你一位访客手机上有个类似“万能钥匙”的App,手一滑,这个无线密码还是被公诸于众了。

以上是表示,大家的无线密码并不可靠。而MAC白名单机制却可以保障不被蹭网,每台想上网的设备,必须曾经被你加入过白名单,新的陌生设备只能在内网流浪。

MAC 白名单功能位于左侧菜单“高级设置”内,如果你家里设备较多,设置白名单得下苦功夫了。其实还有更方便的做法,大家应该记得今年两款安全做的不错的智能路 由360、魔豆,它们可以在新用户接入时让你确认是否允许上网,这其实就是利用MAC白名单的机制。另外小米路由的白名单功能也还方便,只是没有前边两款 好使。

AP隔离

前边说过,即使做了MAC白名单,新的陌生设备还是在内网乱逛,这可不行,有危险。要是这个陌生设备技艺高超,一个“混杂模式”监听走起,内网信息就全被它收过去了。

AP隔离是个好东西。有它在,连入局域网的设备间都是隔离的,数据不互通。这时的陌生设备技艺再高超也没法来监听你上网的数据了。

不过它也有缺点,比如导致局域网软件基本没法使用。包括QQ的局域网速传、飞鸽传书等一大票功能都要废掉,目前还不确定局域网游戏对战、文件共享(SMB)这些功能是否能用,但目测可能性不大。

AP隔离算是稍微高级的功能,百元以上的传统路由基本支持。但需要提醒,智能路由由于历史不长,有些厂商可能也还未做到这一功能。宅客君稍后将检查一批路由,并公布结果于此。

庖丁小道

在讲完无线的外网、内网安全后,其实还有些旁门小道可以聊聊。

端口。普通路由上一般可能会开放80(远程访问)、23(SSH)以及某些随机端口(厂商测试用),不过按照安全准则,还是尽量不开设端口。前不久某T大厂由于在稳定版固件中未关闭测试端口,结果成了安全界大笑话。

防DDOS。这个模块很重要,如果路由被DDOS,整个网速会下降的很厉害。防DDOS,就是保证路由遭受时用户不受影响。

802.X。它是一个企业级的功能,每台设备需要输入账号密码才能去连接,服务器验证登陆信息并返回是否可以接入网络、何等权限等。802.X可以一定程度上充当MAC白名单的作用。

…..

如文章开头所说,路由安全是个大话题。以上大部分是保证无线网络的安全,关于有线网络,因为在家里,我们默认它是安全状态的,有问题直接拔线就行。另一部分庞大复杂的VLAN机制就不讲了。

知乎曾有一贴“蹭网之后,能做些什么?”引发了广泛讨论,而依照我们以上设置:开启白名单验证,入侵者就没法通过网络上网;后台防DDOS后,暴力破解后台密码不行了;开启AP隔离后,所有嗅探都被废掉。看到没,安全等级是不是一下子提高了N倍,至少一般入侵者可不行。怎么着也得手中肉鸡多多、0day多多。

不过想做到安全,也意味着要付出代价。现在我们的“内网”算是名存实亡了,每次新设备接入也得费点心去确认。这台路由,你得费心了。

附上述知乎贴内给出的小白安全建议,知易行难,仅作科普:

1、路由器连接密码要复杂一点,比如testak47521test要比ak47521好很多

2、赶紧把路由器管理后台的帐号和密码改掉。90% 的懒人还在 admin admin

3、不要告诉不可信人员你的 Wi-Fi 密码。

4、移动设备不要越狱不要 ROOT,ROOT/越狱后的设备等于公交车随便上

5、常登陆路由器管理后台,看看有没有连接不认识的设备连入了 Wi-Fi,有的话断开并封掉 Mac 地址。封完以后马上修改 Wi-Fi 密码和路由器后台帐号密码。

6、绑定IP MAC地址

7、More

 

  本文作者:Longye

本文转自雷锋网禁止二次转载,原文链接

时间: 2024-09-23 17:22:42

这样设置路由,99.9%的黑客都攻不破的相关文章

网管和黑客都必须知道的命令_应用技巧

网管和黑客都必须知道的命令 常用的几条NET命令:  (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""  (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"  (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$  (查看远程主机时间) net time \\IP地址  (定时

黑客道德准则 不是所有的黑客都是罪犯

不是所有的黑客都是罪犯 黑客有自己的道德准则:所有的信息都应当是免费的:打破电脑集权:计算机使生活更美好等 普通的电脑程序员要成为黑客也不难,但要成为一名黑客高手,除了智慧,还要有足够的耐心和毅力 网络安全最薄弱的环节并不是系统漏洞,而是人的漏洞 电脑黑客是一群处于地下状态的电脑狂人,尽管技术高超,但他们却不能抛头露面,他们的网站一律以黑色为背景,平添几分神秘色彩.想到黑客,人们脑中就闪现出两个字:罪犯. 不过最近,这些神秘人物聚集在美国匹兹堡,参加最古老的黑客大会---所谓最古老,也不过是19

世界上最奇葩的黑客都做了什么?

       315晚会上,全国大爷大妈面前的电视机里,出现了一个"怪人",他坐在一个硕大无朋的赌桌前,如先知布道一般,对"愚蠢的人类"陈述他的安全忧思.讲真,还从没有一个黑客以这种姿势降临人间. 也许从这个时点开始,王琦成为中国黑客在大众心中的吉祥物.这张顶配的黑客脸,配以不急不缓的语气,神秘而略带邪恶的神态.让人不得不对他接下来要说的话抱以期待. 一个技术范儿大叔,生生玩成了<我是歌手>的评委,也算是黑客界的一个突破吧. [王琦和<我是歌手&g

匿名者宣战ISIS ISIS天怒人怨黑客都看不下去了

全球最大黑客组织宣战ISIS,ISIS天怒人怨黑客都看不下去了.最近,全球最大的政治性黑客组织"匿名者"发布视频,称要站出来保护手无寸铁的人民,对抗残暴的伊拉克极端组织"ISIS",同时,他们还声称要对支持过极端组织的国家发动网络攻击.   全球最大黑客组织宣战ISIS ISIS天怒人怨黑客都看不下去了(图) 自称"伊斯兰国(IS)"的恐怖组织近期以极端残忍的手段先后杀死多国人质继续引发全球范围的口诛笔伐,不仅引起了整个中东地区的愤怒,甚至全球最

99%的平板电脑都不是基于Windows平台

微软Windows Phone部门总裁安迪·里斯(Andy Lees)周二在全球合作伙伴大会上再次否认了Windows Phone 7(以下简称"WP7")用于平板电脑的说法.里斯称,移动系统的使用将与微软提倡任何电脑都能全速运行的理念相冲突,这其中就包括平板电脑.他坚持认为,用户希望在平板电脑上做到PC上所能够做的一切活动,Windows 8的网络和打印功能支持也很重要.里斯说:"我们把平板电脑看作是PC."外界一直希望微软Windows能够支持ARM架构处理器,

九步骤设置路由 保证网络安全

对于大多数企业局域网来说,路由器已经成为正在使用之中的最重要的安全设备之一.一般来说,大多数网络 都有一个主要的接入点.这就是通常与专用防火墙一起使用的"边界路由器". 经过恰当的设置,边界路由器能够把几乎所 有的最顽固的坏分子挡在网络之外.如果你愿意的话,这种路由器还能够让好人进入网络.不过,没有恰当设置的路由器只是比根本就没有安全措施稍微好一点.在下列指南中,我们将研究一下你可以用来保护网络安全的九个方便的步骤.这些步骤能够保证你拥有一道保护你的网络的砖墙,而不是一个敞开的大门.1

三层交换机怎么设置路由连接

三层交换机确实具有一定的"路由"功能,它可以实现不同的子网连接功能,但是特别注意的问题是,它的路由功能相对路由器来说还是要弱许多的,而且三层交换机只能使用一个网络. 而且通常只是局域网子网之间的互联,并不能把局域网与广域网,或者互联网连接起来,因为三层交换机所支持的路由协议非常有限,毕竟这不是它的主要功能.我们知道,在局域网上,二层的交换机通过源MAC 地址来标识数据包的发送者,根据目的MAC 地址来转发数据包. 对于一个目的地址不在本局域网上的数据包,二层交换机不可能直接把它送到目的

双频路由价格探底360安全路由99元横扫千军

有些用户在家无线上网的时候总会遇到频繁断网,即便换了路由器依然不解决问题,究竟是哪个环节出现纰漏了呢?其实,问题并不是出在路由器本身,而是无线路由器的信道受到干扰!无线路由器同其他无线产品一样属于射频(RF)系统,需要工作在一定的频率范围之内,才能够与其他设备相互通讯,2.4GHz是早期无线路由器普遍采用的频段之一,普及率极高.所以,当搜索附近网络的时候,有时候能看到数十个无线信号,这就好比在马路上开车,双车道要走几十辆车,彼此互相影响在所难免,这就是我们经常说到的信道干扰.并且,由于无线网络W

双频路由价格探底 360安全路由99元横扫千军

有些用户在家无线上网的时候总会遇到频繁断网,即便换了路由器依然不http://www.aliyun.com/zixun/aggregation/7432.html">解决问题,究竟是哪个环节出现纰漏了呢? 其实,问题并不是出在路由器本身,而是无线路由器的信道受到干扰! 无线路由器同其他无线产品一样属于射频(RF)系统,需要工作在一定的频率范围之内,才能够与其他设备相互通讯,2.4GHz是早期无线路由器 普遍采用的频段之一,普及率极高. 所以,当搜索附近网络的时候,有时候能看到数十个无线信号