近段時間有關路由器安全門的新聞不斷,不斷有媒體曝光路由器容易遭受攻擊與蹭網。最近又有網友曝WIFI存安全漏洞,一旦被蹭網,路由器被劫持,那麼用戶網上銀行信息也會被洩露,甚至會被修改。為了避免用戶安全風險,筆者教大家如何防止路由器被劫持,其中只要做好安全防護,就可以有效的避免路由器遭受劫持。
1、修改路由器默認用戶名與密碼
不管是有線還是無線路由器,其默認登陸管理的賬號與密碼僅為admin,這裡就存在很大的安全風險,一旦電腦遭受黑了入侵,那麼黑客就可以通過眾多周知的路由器默認管理密碼,登陸路由器,從而可以監控整個網絡與劫持路由器。
解決辦法:修改路由器默認用戶名與密碼,不要使用默認的admin,可改為字母加數字的高強度密碼,具體可以參考以上詳細鏈接。
2、設置復雜的無線加密方式
除了修改默認路由器管理登陸用戶名與密碼外,無線網絡密碼也至關重要,經常發現一些朋友,直接將無線密碼設置為超級簡單的12345678,這種超級簡單的無線密碼,無疑相當容易被他人所破解。
具體解決辦法為:首先將無線加密方式設置為最高級的WPA2加密認證方式,然後設置較為復雜的無線密碼,建議使用字母+數字+特殊符號的組合,這樣可以大大防止無線路由器的無線密碼遭受破解與攻擊。
3、路由器默認的管理地址修改為自己指定的本地特殊IP;開啟路由器MAC地址過濾功能,只允許已知設備接入;
啟用路由器MAC地址過濾功能
此設置方法就是在路由器中綁定每天需要上網的電腦MAC地址,而其他沒有被綁定的電腦統統不可以連接,屬於一種比較高級的無線安全方式,需要去查看需要連接設備的Mac地址,然後在路由器中一對一綁定即可。
4、在設備中安裝具有ARP局域網防護功能的安全軟件,防止被黑客蹭網劫持;
5、常登錄路由器管理後台,看看有沒有不認識的設備連入了Wifi無線設備,如果有,及時將其清除。
查看無線路由器無線連接設備
具體方法為登陸路由器管理界面,然後進入“無線設置”--在主機狀態中,就可以看到有哪些無線設備正連接著我們的網絡,如上圖所示,筆者一台電腦和手機正在連接,均屬於自己設備,說明沒有被蹭網。
6、不要隨便告訴不可信人員你的無線密碼;
7、智能手機登移動設備最好不要“越獄”或ROOT,另外也不要連接來路不明的無線網絡;
8、關閉路由器WPS/QSS功能。
路由器WPS/QSS功能大家一般都用的不多,默認該功能是關閉的,如果您之前已經開啟,請關閉路由器WPS/QSS功能。
最後簡單提一下,如果一旦發現自己的路由器遭受劫持,DNS地址被篡改,請即時修改回來。並重新修改路由器登錄密碼,無線密碼,並按照以上方式加強路由器安全。
其實要防止路由器被劫持並不難,只要按照以上8種方法優化一些,可以保證您的無線路由器99%以上的絕對安全,近期路由器安全門問題不斷,如果您還沒有對路由器安全進行防護優化的話,趕緊去加強安全設置吧。