近段时间有关路由器安全门的新闻不断,不断有媒体曝光路由器容易遭受攻击与蹭网。最近又有网友曝WIFI存安全漏洞,一旦被蹭网,路由器被劫持,那么用户网上银行信息也会被泄露,甚至会被修改。为了避免用户安全风险,笔者教大家如何防止路由器被劫持,其中只要做好安全防护,就可以有效的避免路由器遭受劫持。
1、修改路由器默认用户名与密码
不管是有线还是无线路由器,其默认登陆管理的账号与密码仅为admin,这里就存在很大的安全风险,一旦电脑遭受黑了入侵,那么黑客就可以通过众多周知的路由器默认管理密码,登陆路由器,从而可以监控整个网络与劫持路由器。
解决办法:修改路由器默认用户名与密码,不要使用默认的admin,可改为字母加数字的高强度密码,具体可以参考以上详细链接。
2、设置复杂的无线加密方式
除了修改默认路由器管理登陆用户名与密码外,无线网络密码也至关重要,经常发现一些朋友,直接将无线密码设置为超级简单的12345678,这种超级简单的无线密码,无疑相当容易被他人所破解。
具体解决办法为:首先将无线加密方式设置为最高级的WPA2加密认证方式,然后设置较为复杂的无线密码,建议使用字母+数字+特殊符号的组合,这样可以大大防止无线路由器的无线密码遭受破解与攻击。
3、路由器默认的管理地址修改为自己指定的本地特殊IP;开启路由器MAC地址过滤功能,只允许已知设备接入;
启用路由器MAC地址过滤功能
此设置方法就是在路由器中绑定每天需要上网的电脑MAC地址,而其他没有被绑定的电脑统统不可以连接,属于一种比较高级的无线安全方式,需要去查看需要连接设备的Mac地址,然后在路由器中一对一绑定即可。
4、在设备中安装具有ARP局域网防护功能的安全软件,防止被黑客蹭网劫持;
5、常登录路由器管理后台,看看有没有不认识的设备连入了Wifi无线设备,如果有,及时将其清除。
查看无线路由器无线连接设备
具体方法为登陆路由器管理界面,然后进入“无线设置”--在主机状态中,就可以看到有哪些无线设备正连接着我们的网络,如上图所示,笔者一台电脑和手机正在连接,均属于自己设备,说明没有被蹭网。
6、不要随便告诉不可信人员你的无线密码;
7、智能手机登移动设备最好不要“越狱”或ROOT,另外也不要连接来路不明的无线网络;
8、关闭路由器WPS/QSS功能。
路由器WPS/QSS功能大家一般都用的不多,默认该功能是关闭的,如果您之前已经开启,请关闭路由器WPS/QSS功能。
最后简单提一下,如果一旦发现自己的路由器遭受劫持,DNS地址被篡改,请即时修改回来。并重新修改路由器登录密码,无线密码,并按照以上方式加强路由器安全。
其实要防止路由器被劫持并不难,只要按照以上8种方法优化一些,可以保证您的无线路由器99%以上的绝对安全,近期路由器安全门问题不断,如果您还没有对路由器安全进行防护优化的话,赶紧去加强安全设置吧。