对现在的人来说,使用路由器并不难,但是要保证路由器的安全,不被蹭网、窃取信息就实在太难了。
其实就像windows系统的自身防护机制一样,路由器身为一个“没有显示屏的计算机”,本身的安全防护机制已经十分到位,重要的在于你是否完全开启了“安全防火墙”。
第一道防护:MAC白名单机制。
MAC是什么意思呢?众所周知,每个商品都有永久唯一对应的条形码,也就是该物品的身份证。同理,每台智能设备也有自己对应的上网身份证:MAC地址。
MAC地址的防护机制如同一本登记手册,一旦开启了,只有登记在上面的智能设备的mac地址才能上网。
后台设置MAC地址
这个功能百分之九十九的用户不知道。比如我妈家,平常朋友来家里玩路由器账号是什么意思,进门先问WiFi密码,她都是墙上一指,贴着呢自己看。虽然这法子十分便利,但是容易出岔子。
前几年特别火的“WiFi万能钥匙”一类的app几乎是人机一份,只要哪个装了此类app的客人把你们家密码一输,WiFi那么一登,瞬间将wifi密码公布给全世界,你家的密码就白设置了。
但MAC白名单避免了这个问题。登录路由器的设置界面,打开MAC白名单功能(也叫MAC地址过滤),当新访客进入WiFi范围之后路由器账号是什么意思,将由你决定允不允许他上网,一次设置,终身可用;当旧访客你看厌烦了之后,也可以一脚踢出自己的WiFi区。
划重点:不过这个方法虽然管用,但是挺麻烦,得一个个设置。
第二道防护:ap隔离。
简单来说,如果路由器开启了AP隔离,这样各个连接局域网的电脑就不能互相访问,也就可以保障不同用户的安全。在为多用户提供wifi的同时,有效保护无线终端的安全。
自从访客网络在商用上斩获不少口碑之后,不少路由器大厂牌也将“访客网络”的功能沿用到中高端家用智能路由上,访客设备进入WiFi联网之后只允许其使用上网功能,并且主人家可以随时限制其网速和使用。
JCG路由器开启访客网络页面
总之,Wifi安全并不难,请记住以下几点:
1.颠扑不破的真理:密码请复杂复杂再复杂
我们知道,当下通行的密码加密是最强的wpa2加密,这种机制最怕的是“弱密码,强字典”,什么意思呢?
就是说只要黑客使用密码字典(WiFi万能助手采用的就是密码字典库破解)去破解你的弱密码(单纯数字和简单字母的混合),分分钟的事。这就是为什么QQ密码、微信密码等各种密码要求使用“大小写字母+特殊字符+数字”的组合啊!
众所周知,使用“love1234”的破解难度,和使用“LOVE1234~”的破解难度几乎是抓只小蚂蚁和抓只金刚的对比。
2.改掉默认密码
路由拿到手之后,多数用户往往会忽略智能路由的账号管理系统,而只将默认的联网密码改掉,甚至也有的人连这个都不改。
连上网络之后,别忘了登录路由器底部的地址192.168.1.1(JCG捷稀路由器登录密码),迅速为自己的路由器账号取个独一无二的名字,密码也别忘了使用强密码。
3.别告诉不可信的人WiFi密码
当朋友来做客时,打开访客网络可以完美解决“老有人问wifi密码”的烦恼。
4.警惕 root或者越狱过的设备
root/越狱后的设备的安全性被完全破解,等同于敞开大门喊人来捣乱。我们没法阻止朋友漏洞大开的手机来做客,但可以限制他们的活动。
5.没事看看路由器管理后台,翻翻设备连接历史
发现不安全的设备要记得及时剔除,封掉mac地址,踢掉设备,最后还要记得修改WiFi密码和路由器后台密码。
6.MAC白名单设置
绑定好设备的MAC地址,既方便管理,又防蹭网。
7.使用一台更省心的中高端智能路由
比方说17年老品牌JCG捷稀的各款智能路由。安全和智能,是一台路由的验金石。但该设置的你也不要偷懒~
版权声明
本文仅代表作者观点。
本文系作者授权发表,未经许可,不得转载。
发表评论