首先,要意识到僵尸网络的威胁。研究发现,许多路由器之所以被黑客利用,并不是因为固件漏洞,而是因为管理接口暴露在互联网上,且使用了默认的用户名和密码。这些路由器能够互相搜索并攻击其他设备,从而导致恶意软件的传播。为了防止这种情况,您需要更改路由器的管理用户名和密码,并关闭远程管理选项,避免管理接口通过HTTP或SSH暴露。
为了检查您的路由器是否开放了远程管理端口,可以访问yougETSIgnal.com网站,使用其工具扫描IP。此外,定期检查并更新固件,以修复已知的安全漏洞。
其次,保护您的无线路由器不被非法接入。首先,删除不使用的无线网络名称(SSID),以防止掉入“WIFI蜜罐”陷阱。这些陷阱通常由不法分子设置,用于监控用户行为并窃取数据。同时,避免连接到未知来源的无线网络。
确保您的WiFi使用WPA2加密方式,这是目前最安全的加密方法。WEP和WPA加密相对容易破解,而WPA2几乎不可能被破解。设置复杂的密码,包含字母、数字和下划线的组合,且长度至少为8位。即使忘记了密码,也可以通过路由器重置来恢复。
此外,使用安全软件保护您的网络资源。例如,开启ARP欺骗防护功能,可以有效阻止他人通过ARP包捕获来占用您的网络资源。同时,这些软件还可以保护您的DNS安全,防止恶意网站攻击。
进一步强化路由器的安全,您可以登录设置界面,选择“无线安全设置”,并使用“WPA-PSK/WPA2-PSK”认证和AES加密方法。隐藏WIFI信号也是一个好方法,取消“开启SSID广播”选项,使WiFi名称无法被搜索到。连接时,用户需要手动输入WiFi名称和密码。
最后,为了达到更高的安全级别,您可以通过“无线MAC地址过滤”功能限制连接。这样,只有被授权的设备才能连接到您的WiFi,无需设置密码,也能有效防止他人接入。
总之,网络安全不容忽视。通过上述措施,您可以大大提高路由器的安全性,保护自己的财务和个人隐私不受损失。记住,安全设置需要定期检查和更新,以应对不断变化的安全威胁。一、如何让网络路由器更安全
僵尸网络危害很大。
研究人员发现,黑客并没有利用路由器的固件,而是因为路由器本身的远程管理接口暴露在互联网上,后台管理中使用了默认的用户名和密码。
这些被感染的路由器还可以搜索互联网上的其他路由器,并通过远程管理接口发起攻击。
这些路由器自身的安全漏洞一次次被黑客利用,并在互联网上大肆传播。
网络安全不容忽视。
除了DDoS攻击,被感染的路由器会将用户重定向到恶意网站。黑客通过这种手段盗取用户的网银和各种账号,使用户遭受财务和个人隐私泄露的损失。
研究人员检测到,超过4万个不同的ip地址感染了这种恶意软件,这些恶意软件来自全球109家网络运营商。
受感染最多的设备依次来自泰国、巴西、美国和印度。
研究人员还跟踪了黑客用来控制这些受感染路由器的大约60台服务器,其中大部分来自美国和中国。
更改路由器的管理用户名和密码。
为了保护家里的无线路由器不被感染,你应该禁止路由器的远程管理选项,这样路由器的管理接口就不会通过HTTP或者SSH暴露在互联网上。
访问yougetsignal.com,网站里的工具可以扫描开端口的路由器的IP,看看自己的路由器是否开了远程管理端口。
最重要的是,用户必须在家用路由器后台更改默认的管理密码和用户名,以提高路由器的安全级别。
二、路由器怎么设置比较安全
无线路由器的安全性非常重要。有些人,他们不想自己交网费,然后通过一定的手段使用别人的网络。现在很多人家里都用路由器,稍微会点电脑的人上网就更容易了。
为了保护家用路由器的安全,如果你在电脑上使用过其他无线网络,最好删除那些不用的SSIDs。有些人可能不知道SSIDs的含义。其实他就是服务集标识符,是设备的名称,用来区分设备(比如你身边有多个无线路由器,每个路由器都有一个不能重复的名称。
)他被删是为了防止掉进“wifi蜜罐”。现在很多人利用这种免费上网的“wifi蜜罐”来监控他人上网行为,获取利益。
因此,不仅需要删除未使用的SSID,而且不要连接到未知来源的无线网络。
不要以为自己占了便宜,也许反而吃了亏。
自己路由器的Wifi最好是WPA2加密的,密码肯定比较复杂。忘了也不要怕。路由器密码可以重置。
不同的路由器设置是不同的。
通常,在加密方法或网络安全中有一个选项,可以设置为WPA2。有些路由器可能要在高级设置中更改,手动,逐步,可能有这个选项。许多路由器的快捷方式设置中没有此选项。
如果在高级设置里找不到WPA2加密,估计是不支持WPA2的。
WEP很容易破解,其次是WPA,WPA2几乎不可能破解。
密码在一定程度上影响网速。
现在一些类似腾讯电脑管家的安全软件都有防止ARP欺骗的功能。也许你要问ARP欺骗是什么?简单来说就是你想占用网络资源,抢宽带上网,也是上网的一种。
如果开启防ARP欺骗功能,可以有效阻止ARP包捕获。
而且这类软件一般可以保护你的网上DNS安全,网站安全等…
但是除了做好防止别人蹭网的工作,也不能贪小便宜去蹭别人的网,否则有损失也不要后悔。
希望能帮到你。
三、如何设置路由器的安全模式
1.登录设置界面:在浏览器中输入:192.168.1.1回车-->输入用户名和密码登录(默认为admin>:点击“确定”。
2.点击“无线设置”->“无线安全设置”->:选择右边的“wpa-PSK/wpa 2-PSK”->:选择“加密算法”:AES->:设置“PSK密码”。PSK密码是WiFi密码。建议使用字母、数字和下划线的组合。密码长度应大于8位数。
注意:“WPA-PSK/WPA2-PSK”+“AES”的认证和加密方式组合是最安全的无线加密方式;加上字母、数字、下划线组合的“PSK”密码,你的WiFi已经很安全了;WiFi密码共享向导等上网软件太弱了,根本破解不了你的WiFi密码。
但是以上的安全设置,比如BT,还是略显不足,还是会被一定程度的破解。那么,有什么方法可以防止双BT破解密码呢?
你可以隐藏你的无线WiFi信号,让上网卡搜不到你的WiFi信号,那么自然就没有办法破解你的无线WiFi密码了。具体设置方法如下:
点击“无线设置”->“基本设置”->:去掉“打开SSID广播”->中的勾号:点击“保存”。
注意:取消勾选“开启SSID广播”后,用户无法自行搜索你的WiFi名称。用户自己连接时,需要手动添加无线网络进行连接,即用户手动输入WiFi名称和WiFi密码进行连接。
可以参考文章:
这样设置之后我们无线路由器上的WiFi就绝对安全了吗?我只能告诉你,只要完成以上配置,你的WiFi可以防御99%以上的上网冲浪软件或网卡,可以满足大部分普通用户的安全需求。
最后1%的安全应该如何设置?可以通过无线路由器上的“无线MAC地址过滤”功能来完成。配置了“无线MAC地址过滤”功能后,你的WiFi不用设置密码就可以做到,其他人无法连接你的WiFi。
参考数据
新闻。网易[引用2017-12-29]
