当我们新买到一个路由器的时候,第一件事情我们是做什么?
答案:拆开快递。然后插上电源试一下能不能点亮,有问题可以马上退回去。
站在一个专业程序员的角度来说,我觉得应该有五件非常最重要的事情,可以让你家的网络安全又放心,如丝般柔顺。
(相关资料图)
1.修改路由器默认管理员密码
在大多数的情况下,路由器出厂会有简单的管理员密码,比如“admin” 或者“123456”,以及访问路由器的地址,比如类似 “192.168.1.1”。大多厂家的会在路由器背。路由器插上电源以及网线后,我们可以用手机浏览器或者电脑,通过这个地址去访问路由器的后台界面。
修改密码界面
若这个密码不做修改,任何一个接入你家wifi的手机或者电脑都可以访问到你家路由器。这种简单的密码很容易被人猜到,而且每一个常见的默认密码是公开的。别人进入到你的路由器后,可以改变您的访问密码、向网络添加更多设备,甚至自己更改管理员密码。
厉害的网络攻击者还可以直接通过互联网进入到你家路由器,做任何想做的事情,比如监控你家的网络,截取你网络账号的密码等。
2.修改WIFI密码
有时候当路由器安装好以后,就懒得去修改WiFi的密码了,一般用比较简单的,比如简单的数字后者电话号码等。
设置WiFi密码
其实局域网内的安全性远远低于网络的安全性。坏人可以通过WiFi的暴力破解连接到你本地的网络,来实施他的另外一些攻击行为。
所以我建议设置8位带字母以及数字的密码,这样攻击者是无法完全通过暴力破解的。当然你不能设置得太有规律了。
3.修改网络名称
很多路由器会根据它的型号名称或者编号自动创建网络名称,其实你打开手机WiFi扫描就会扫描到类似“xiaomi”或者“TP-LINK”的WiFi。
扫描附近的WIFI
这个危险点在于,攻击者在知道你使用哪种类型的路由器,并且知道该路由器存在的安全漏洞以后,他们就可以根据漏洞进行攻击行为。我们正常情况下也不要设置成姓名、地址、门牌号码等,建议设置成为随机的一个字符串就可以了,当然也可以是一个独特的名字,比如你的梦中情人的代号。
4.关闭远程访问
路由器厂家为了方便你更好地在工作场所访问到你家里的路由器,一些高端的路由器是可以支持远程访问的。所以假如你没有这个需求的话,建议关闭掉这个功能。
远程访问端口在网络安全里面是极其危险的一个端口,攻击者可以通过网络扫描找到那些开放的端口的电脑或者路由器,然后实施攻击。
当然,一般比较便宜的路由器不用考虑这个问题。
5.开启固件自动更新
一般买回来的路由器默认情况下是开启的,但是我还是建议大家去检查一下。
当该品牌的路由器出现漏洞的时候,厂家会对路由器固件进行升级,假如你的路由器没有更新到最新的固件的时候,你家里的网络更容易受到攻击。
还有一个原因就是,固件更新后,可以提高路由器的性能以及升级一些新的功能。