支持WIFI的设备越来越多,到处都在找网“蹭”,如果你愿意分享那很好,相反的话,你就得想法守好你的网。
首先说路由器,一个无线路由器,建议先关闭WPS功能。WPS(Wi-Fi Protected Setup,有的路由器上叫QSS)用于简化安全设置,方便用户,一键搞定,但是现在这个方便的功能不安全,PIN码有可能被破解,所以还是先关了它,安全设置的活还是自己做,看看说明书以及后面的内容,不会太难的。
接下来是登录路由器,这里有用户名与密码,一般初始用户名与密码会写在说明书与路由器背面或贴在设备上的标签,还有网上也能搜到。所以建议改掉初始密码,如果用户名也能改的话,一起改掉,不要以为别人不知道admin怎么拼,也不要以为其他人不会用搜索引擎。
与登录用户名、密码一起的还有路由器的IP,通过该IP可以访问路由器的管理界面,同时也是LAN口的IP,多为192.168.1.1或192.168.0.1,也有其他的,也可以改,前提是你比较了解IP的知识,最好是私网的IP,虽然随便自己编个公网的IP也行,但是最好按规范来,万一真的和某网站IP冲突了。改完以后,如果你是用自动分配IP、网关的,一般路由器自己随之修改自动分配的IP段,如果客户端是手动的,就得自己按情况修改成同一网段。
顺便说一句,如果你用无线路由器并不是当网关设备,只是当交换机用,比如前一级的有线路由器接到无线路由器的LAN口上,那么客户端的IP只能跟前一级路由器保持在同一网段才能上网,至于无线路由器的IP,要不要和客户端同网段就不重要的,因为它只剩下一个登录无线路由器的作用。这种情况同样要注意保护好前一级有线路由器或其它网关设备的登录用户名密码与管理IP。
此外,有的路由器管理地址还有端口值,而不是默认的80(80就不用输入了),这个也能改,但可以被扫描出来,多增加点麻烦来对付那些不太懂的蹭网者吧。还有远程管理,有的路由器允许用户从WAN口访问路由器管理界面,一般默认是禁止的,有的话注意一下就是,不需要就保持禁止状态。
确切的说,以上这部分中,只有WPS漏洞与远程管理可能是较真实的威胁,而其它一般情况下通过有线或无线连接到路由器前,基本上接触不到的,既然碰不到,也就没有什么危害,但是理论上还是要指出来,小心点总没坏处。至于连接到路由器方面的安全保护,下篇再说。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/1427.html