前言
据国家互联网信息办公室2014年报道,全国范围内的无线网络(WIFI及随身WIFI)遭到攻击的次数程几何增长。绝大多数家庭及公共WIFI环境缺少甚至毫无安全防护措施。黑客通过WIFI给手机、电脑疯狂弹出广告,占用大量流量使网速变慢,给手机推送流氓软件甚至病毒,严重者可盗取网银中的钱财、各种社交平台账号密码,给网名隐私信息和经济利益带来严重威胁。
一、首次使用路由器时更改默认设置
不同厂商生产的无线路由器都有初试密码、默认管理员账户、默认无线SSID等,这些账户密码具有通用性,所以首次设置路由器时一定要修改。
二、密码设置复杂,满足高安全性
高安全性密码一般要求同时满足
- 长度:不能少于8个字符;
- 复杂度:含有大写字母、小写字母、数字、特殊字符等至少三种
- 不含常用字符,如姓名拼音、admin、administrator等非常好猜的字符
三、定期路由器升级固件
据有关部门数据,市面上比较流行的wifi产品,如d-link、tp-link等都存在不同数量的漏洞,尽管一些厂商已经在官网发布了修复补丁,但是普通用户很少有针对无线WIFI产品及时升级补丁的习惯,因此这些漏洞的影响仍不断扩大。因此,定期升级固件可用来应对最新出现的安全漏洞与威胁,提升路由器的安全性和稳定性。
四、启用防火墙
合理利用路由器的防火墙功能,可以有效防范网络攻击。
1、DoS(Denial of Service,拒绝服务)
是一种利用大量的虚拟信息流耗尽目标主机的资源,目标主机被迫全力处理虚假信息流,从而使合法用户无法得到服务响应的网络攻击行为。在正常情况下,路由器的速度将会因为这种攻击导致运行速度降低。
比较常见的DoS攻击有ICMP-FLOOD、UDP-FLOOD、TCP-SYN-FLOOD
在路由器管理界面“安全设置”——“高级安全选项”中即可使用默认参数,如下图
2、域名过滤
3、Mac地址过滤
4、IP地址过滤
五、禁用“远程管理”功能
禁用“远程管理”功能可以降低遭受恶意攻击的概率
六、隐藏SSID
路由器在默认设置状态下,会向周边区域报告SSID(Service Set Identifier)服务集标识,方便无线设备进行识别连接,这也为那些蹭网者提供了便利,隐藏SSID可有效防止蹭网。也大大增加了无线路由器的安全性;
七、清理接入网络的设备
如果从无线路由器管理界面看到有其他不认识设备连接,一定要及时清理接入网络中不明身份的设备。并且更改无线路由器SSID对应的密码。
八、非法网站
使用https协议来传输敏感信息,不要忽略浏览器告警信息。尽量不要访问非法网站,那里是病毒、恶意软件、插件的天堂。
九、开启访客模式
访客模式可以把访客上网的网络与家庭主网络区分出来,保证了家庭隐私安全,尤其是家里有无线共享存储设备的。