1、给路由器设置密码 有很多用户为了图省事不给路由器设置密码,任其暴露在风险之中。其实这是一个很大的认识误区,不加密的无线网络将随时可能遭到一些不法之徒的侵入。当无线路由器不进行加密,其搭建的无线网络可被随意连接。 还有一部分用户一直使用路由器默认密码,“无线路由器有两个重要的密码,一个是WiFi密码,为了防止他人蹭网;另一个是路由器管理密码,主要是对路由器上网帐号、WiFi密码、DNS、联网设备进行管理设置”。很多用户不了解甚至不知道路由器还有管理密码,因此会长期使用Admin、root等路由器出厂默认的弱密码,给黑客攻击大开方便之门。 2、设置高强度密码 了解了无线路由器不设防的风险后,我们需要为自己的无线路由器设定可靠的无线密码。需要强调的是密码不能过于简单,有国外安全研究公司曾做过被盗用的密码分析,结果显示“123456”已取代“password”成为最常见的不安全密码。 建议大家使用8位或更多位的无线密码,其中可以包括通过混合英文字母的大小写,数字和像下划线等的各种类型字符。目前无线路由器中都支持WEP、WAP、WPA2等多种加密方式,而被业界认为最安全的加密方式就是其中的WPA2加密方式。 3、设置MAC地址过滤 为了确保万无一失,除了设置高强度的密码,我们还可以使用设置MAC地址过滤和隐藏无线网络名称两个方法。为了网络识别和查找的方便,设备厂商为他们生产的电子设备都设定了专属于的MAC(Media Access Control,介质访问控制)地址加以区分。可以说,MAC地址是底层网络来识别和寻找目标终端的唯一标示。 那么该如何查看MAC地址呢?手机平板用户可以在“设定”中的“关于设备”中找到。而对于PC用户等,则可以通过键入简单命令行而获得。 在无线路由器的配置中,通过设置“高级 - MAC过滤”,来启用MAC过滤功能,然后键入MAC地址即可,而其他未经键入的设备就无法接入你的无线路由器了。 4、隐藏SSID SSID是用户搜索无线网络信号时标明身份的标识符,同一生产商推出的无线路由器或AP都使用了相同的SSID,一旦那些企图非法连接的攻击者利用通用的初始化字符串来连接无线网络,就极易建立起一条非法的连接,从而给我们的无线网络带来威胁。 因此我们需要将SSID隐藏起来。在无线路由器的“无线设置”界面中即可找到SSID广播的选项,一般来说,无线路由器都是默认开启SSID广播功能的,而有安全需求的用户可以将其关闭,让自己组建的无线网络不显示在他人的无线搜索名单中。 隐藏无线网络名称后,无线终端设备在加入这个无线网络的时候必须手动输入正确的无线网络名称才行。 以上时一些防蹭网的基本方法,更重要是在平时培养良好的安全意识和上网习惯。 |