如何避免自家Wi-Fi被黑客攻击?
1.使用WPA加密
WPA是采用动态加密传输的,因此如同RSA算法,只能采用枚举法来进行暴力破解。但是只要密码的强度能够保证,暴力破解需要花费相当长的时间。即使以Minidwep来破解,一个密码一般至少需要使用3秒钟来尝试,如果是一个同时包含了大小写字母,数字和符号的8位的强密码,理论上需要破解的时间大约是5亿年,可见其强度已经足够。如果个人用户每隔几个月更改一次密码,那想要破解这个Wi-Fi密码就有如大海捞针了。对于这样拥有良好安全习惯的用户,往往不会成为黑客的目标。
2、隐藏SSID
隐藏SSID就是指在路由器管理界面进行相关的设置,使得无线网络的SSID不再广播出来,成为一个“隐形网络”,这样同样可以大大降低被黑客攻击的概率。
目前主流的系统,包含Windows XP / Vista / 7 / 8,还有Mac OS,各个发行版的Linux系统,如Ubuntu,Redhat。主流的智能手机操作系统,如iOS,Android,Windows Phone都对隐藏SSID的Wi-Fi网络连接提供了很好的支持,只需要第一次连接网络时手工添加网络的SSID,后续系统便能自动记住这个无线网络连接的相关信息,进行自动连接。
你可能会问,既然我已经隐身了,那是否能够保证绝对的安全呢?答案是否定的。因为只要你的无线网络存在路由器和客户端之间的通讯,SSID仍然是可以被嗅探到的,只不过这样的操作会增加黑客操作的复杂度,考虑到时间成本,黑客往往会绕过这样的对象。
3、MAC绑定
MAC绑定是指在路由器中进行相关的设置,开启MAC地址黑名单或白名单功能。当然,此处更建议使用的是白名单的方式。用户只需将需要连接到网络的设备的物理地址(MAC Address)添加到白名单列表中,那么只有这些添加过的设备可以连接到这个无线网络。
你可能会好奇,既然我已经设置过滤了,那么是否不再可能会被其他机器入侵呢?答案仍然是否定的。因为只要黑客成功破解了你的无线网络密码,并且此时有活动的客户端在网络中,黑客同样可以设法通过抓取网络中传输的封包,来获得那台进入白名单的客户端的MAC地址。接下来,黑客要做的就是将自己的设备的MAC地址修改为和被攻击者的设备相同的MAC地址,这样黑客的设备就可以成功地连接到无线网络中了。
如同隐藏SSID的方法一样,MAC绑定同样可以大大增加黑客破解网络的困难度,额外增加的操作复杂度会让大部分黑客知难而退。
4、关闭无线路由器的QSS、WDS功能
QSS/WDS功能会大大降低无线路由器的安全性,因此如非必须,应将这两个功能关闭。
教你如何才能保护路由器 防止遭黑客攻击
很多网络管理员还没有认识到他们的路由器能够成为攻击的热点,路由器操作系统同网络操作系统一样容易受到黑客的攻击。大多数中小企业没有雇佣路由器工程师,也没有把这项功能当成一件必须要做的事情外包出去。因此,网络管理员和经理人既不十分了解也没有时间去保证路由器的安全。下面是保证路由器安全的十个基本的技巧。 1.更新你的路由器操作系统:就像网络操作系统一样,路由器操作系统也需要更新,以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向你的路由器厂商查询当前的更新和操作系统的版本。 2.修改默认的口令:据卡内基梅隆大学的计算机应急反应小组称,80%的安全事件都是由于较弱或者默认的口令引起的。避免使用普通的口令,并且使用大小写字母混合的方式作为更强大的口令规则。 3.禁用HTTP设置和SNMP(简单网络管理协议):你的路由器的HTTP设置部分对于一个繁忙的网络管理员来说是很容易设置的,但是,这对路由器来说也是一个安全问题。如果你的路由器有一个命令行设置,禁用HTTP方式并且使用这种设置方式,如果你没有使用你的路由器上的SNMP,那么你就不需要启用这个功能。思科路由器存在一个容易遭受GRE隧道攻击的SNMP安全漏洞。 4.封锁ICMP(互联网控制消息协议)ping请求:ping和其它ICMP功能对于网络管理员和黑客都是非常有用的工具。黑客能够利用你的路由器上启用的ICMP功能找出可用来攻击你的网络的信息。 5.禁用来自互联网的telnet命令:在大多数情况下,你不需要来自互联网接口的主动的telnet会话。如果从内部访问你的路由器设置会更安全一些。 6.禁用IP定向广播:IP定向广播能够允许对你的设备实施拒绝服务攻击。一台路由器的内存和CPU难以承受太多的请求。这种结果会导致缓存溢出。 7.禁用IP路由和IP重新定向:重新定向允许数据包从一个接口进来然后从另一个接口出去。你不需要把精心设计的数据包重新定向到专用的内部网路。 8.包过滤:包过滤仅传递你允许进入你的网络的那种数据包。许多公司仅允许使用80端口(HTTP)和110/25端口(电子邮件)。此外,你可以封锁和允许IP地址和范围。 9.审查安全记录:通过简单地利用一些时间审查你的记录文件,你会看到明显的攻击方式,甚至安全漏洞。你将为你经历了如此多的攻击感到惊奇。 10.不必要的服务:永远禁用不必要的服务,无论是路由器、服务器和工作站上的不必要的服务都要禁用。思科的设备通过网络操作系统默认地提供一些小的服务,如echo(回波), chargen(字符发生器协议)和discard(抛弃协议)。这些服务,特别是它们的UDP服务,很少用于合法的目的。但是,这些服务能够用来实施拒绝服务攻击和其它攻击。包过滤可以防止这些攻击。
保护路由器如何才能防止网络黑客入侵
更新路由器操作系统:就像网络操作系统一样,路由器操作系统也需要更新,以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向路由器厂商查询当前的更新和操作系统的版本。
修改默认的口令:据卡内基梅隆大学的计算机应急反应小组称,80%的安全事件都是由于较弱或者默认的口令引起的。避免使用普通的口令,并且使用大小写字母混合的方式作为更强大的口令规则。
禁用HTTP设置和SNMP(简单网络管理协议):你的路由器的HTTP设置部分对于一个繁忙的网络管理员来说是很容易设置的。但是,这对路由器来说也是一个安全问题。如果路由器有一个命令行设置,禁用HTTP方式并且使用这种设置方式。如果你没有使用路由器上的SNMP,那么就不需要启用这个功能。
封锁ICMP(互联网控制消息协议)ping请求:ping和其它ICMP功能对于网络管理员和黑客都是非常有用的工具。黑客能够利用路由器上启用的ICMP功能找出可用来攻击网络的信息。
禁用来自互联网的telnet命令:在大多数情况下,不需要来自互联网接口的主动的telnet会话。如果从内部访问路由器设置会更安全一些。
路由器怎么防止被攻击
现在每个家庭为了能使上网更方便基本上都装有一个路由器了,随之而来的安全隐患也被人们所重视,下面小编为大家整理了这篇教程,教大家如何防止自己的路由器被攻击,让我们一起来学习一下吧。
一、目前最常见的攻击手段为Smurf攻击,它是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应,攻击的方法很多,但它们都具有一些共同的典型特征,使用欺骗的源地址、使用网络协议的缺陷、使用操作系统或软件的漏洞、在网络上产生大量的无用数据包消耗服务资源等。
二、Smurf攻击是根据它的攻击程序命名的,是一种ICMP echo flooding攻击,在这样的攻击中,ping包中包含的欺骗源地址指向的主机是最终的受害者,也是主要的受害者,而路由器连接的广播网段成为了攻击的帮凶,类似一个放大器,使网络流量迅速增大,也是受害者。
三、根据Smurf攻击的特征,可以从两个方面入手来防御Smurf的攻击,一是防止自己的网络成为攻击的帮凶即第一受害者,二是从最终受害者的角度来防御Smurf攻击。
Smurf要利用一个网络作为流量放大器,该网络必定具备以下特征:
(1)路由器允许有IP源地址欺骗的数据包通过;
(2)路由器将定向广播(发送到广播地址的数据包)转换成为第二层的广播并向连接网段广播;
(3)广播网络上的主机允许对ping广播作出回应;
(4)路由器对主机回应的ping数据流量未做限制。
无线路由器怎么防蹭网
如今蹭网横行,很多朋友由于不注重路由器安全设置,从而很容易被蹭网。他人蹭网不仅影响网速,还可能泄露隐私,用户有必加强路由器安全设置。那么tplink怎么防蹭网?下面我就为大家介绍一下TP-Link无线路由器怎么防止别人蹭wifi,希望能帮到大家!
所谓的TP-Link防蹭网设置,主要基于加强路由器安全设置,让蹭网卡以及黑客找不到Bug,从而实现网络安全,通过以下安全设置,可以有效阻断99%的黑客攻击,对于绝大多数用户来说,基本可以达到绝对安全。废话不多说,下面教大家如何设置路由器安全。
首先登陆TP-Link路由器设置管理界面。 方法 是打开浏览器,然后输入192.168.1.1(或tplogin.cn),然后输入路由器登陆用户名与密码,大家可以在路由器外壳上的铭牌中找到这些登陆信息,如下图所示。
TP-Link无线路由器登陆
Ps.小图中为我刚购买不久的新版TP-Link无线路由器,登陆时只需要输入此前设置过的密码即可,老款TP-Link路由器默认登陆用户名与密码均为admin。
一、修改路由器登陆地址
为了保障路由器后台管理界面安全,我们首先需要修改登陆地址。登陆TP-Link路由器管理界面后,点击左侧的【网络参数】,然后展开点击【LAN口设置】,然后更改默认IP地址,如下图所示。
建议大家将默认的192.168.1.1更改为其他地址,比如改成192.168.6.6(后面两位任意修改即可),如图所示,修改完点击保存,之后会提示要重启生效,我们重启一下即可。
注意,这个默认登陆地址改了之后,建议您最好记一下,以免后期自己忘记,也无法再登陆路由器管理了。
二、修改路由器默认账户名与密码
多数TP-Link路由器默认用户名与密码均为默认的admin,这个是很不安全的,一旦被他人蹭网,他们可以随意用这个众多周知的账号,登陆您的路由器,窃取宽带账号以及其他隐私信息,因此默认的admin账号密码也要该改掉。具体修改方法为,点击左侧底部的【系统工具】--【修改登陆密码】,如下图所示。
修改TP Link路由器管理密码
Ps.您可以将路由器登密码改成自己熟悉的账号和密码即可。比如密码改成,修改之后,其他蹭网者或者黑客,就无法知道路由器登陆密码,无法查看路由器内部信息了。
三、设置隐藏SSID
SSID是我们使用无线设备可以搜索到的 无线网络 名称,如果路由器设置隐藏SSID,那么其他的智能手机、 笔记本 就无法搜索到我们的无线网络,这样可以有效提升网络安全。
TP-Link无线路由器设置隐藏SSID很简单,在无线设置的基本安全设置中的,将【开启SSID广播】前面的勾去掉,然后点击保存即可,如下图所示。
隐藏TP-Link无线路由器SSID
Ps.隐藏SSID,黑客可以借助其他工具找到,不过可以让大多数手机、本本用户无法找到,除非使用专业工具搜索。
四、加强无线网络密码安全
进入TP-Link无线路由器中的【无线设置】中的【无线安全设置】,选择最高等级的【WPA-PSK/WPA2-PSK】加密方式,将【PSK密码】也就是Wifi无线密码,尽量设置的复杂一些,长度大于8位,要包大小写含字母和数字组合,提升无线密码的复杂度和长度可以有效防止一些蹭网卡暴力解除无线密码。
加强TP-Link无线路由器Wifi密码安全
修改为高复杂难度密码后,点击底部的保存即可。
五、绑定Mac(高级安全设置)
在TP-Link无线路由器的【无线设置】中,点击进入【无线MAC地址】设置,然后先开启【MAC地址过滤】功能,然后将自家的电脑MAC地址或者手机MAC地址添加一一添加进来绑定,然后保存。
路由器mac设置,相当于将路由器与电脑或者手机/平板绑定,实现只有绑定设备才能上网,这样可以有效保障路由器安全,其他设备即便解除了无线密码,但由于没有设备绑定,照样无法上网。
六、安装路由卫士或者360路由卫士工具防止蹭网
目前针对路由器安全,已经有软件厂商推出了路由器安全卫士,另外360安全卫士中,也加入了路由器卫士,通过此类工具可以方便的查看接入无线路由器的设备,如果发现有陌生设备连接,我们可以将其禁用或者拉入黑名单,这样也可以有效防止TP-Link被蹭网,很适合小白朋友推荐。
对于很多要求不是很高的家庭或则个人用户而言,由于所处的环境并没有什么黑客高手,通过简单的几招安全设置,即可轻松保障路由器无线安全。对于一些小白朋友来说,平时主要需要注意修改路由器登陆密码、尽量设置复杂的无线Wifi密码以及安装一些路由器安全软件,就可以保证日常上网安全。
以上就是TP-Link无线路由器安全设置教程,大家看明白了吗?希望能帮到大家,谢谢阅读!
。这些服务,特别是它们的UDP服务,很少用于合法的目的。但是,这些服务能够用来实施拒绝服务攻击和其它攻击。包过滤可以防止这些攻击。保护路由器如何才能防止网络黑客入侵更新路由器操作系统:就像网络操作系统一样,路由器操作系统也需要更新,以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向路由器
士中,也加入了路由器卫士,通过此类工具可以方便的查看接入无线路由器的设备,如果发现有陌生设备连接,我们可以将其禁用或者拉入黑名单,这样也可以有效防止TP-Link被蹭网,很适合小白朋友推荐。 对于很多要求不是很高的家庭或则个人用
ss)添加到白名单列表中,那么只有这些添加过的设备可以连接到这个无线网络。你可能会好奇,既然我已经设置过滤了,那么是否不再可能会被其他机器入侵呢?答案仍然是否定的。因为只要黑客成功破解了你的无线网络密码,并且此时有活动的客户端在网络中,黑客同样可
码均为默认的admin,这个是很不安全的,一旦被他人蹭网,他们可以随意用这个众多周知的账号,登陆您的路由器,窃取宽带账号以及其他隐私信息,因此默认的admin账号密码也要该改掉。具体修改方法为,