保護(hù)路由安全的六大措施
發(fā)布時間:2015/07/22
字體:大中小
摘要:保護(hù)路由安全的六大措施,如何保護(hù)路由安全?, 通過互聯(lián)網(wǎng)絡(luò)把信息從源地址傳輸?shù)侥康牡氐幕顒咏凶雎酚桑布t稱為路由器。大數(shù)據(jù)時代,網(wǎng)絡(luò)信息安全可謂是互聯(lián)網(wǎng)絡(luò)的第一重要的問題,因?yàn)槁酚苫顒?,攻擊者往往在信息傳輸過程中截取信息或者是進(jìn)入網(wǎng)絡(luò)獲取信息,所以保護(hù)路由安全成為特別重要的問題,下面合肥網(wǎng)絡(luò)公司就保護(hù)路由安全來討論一些具體保護(hù)措施。
通過互聯(lián)網(wǎng)絡(luò)把信息從源地址傳輸?shù)侥康牡氐幕顒咏凶雎酚桑布t稱為路由器。大數(shù)據(jù)時代,網(wǎng)絡(luò)信息安全可謂是互聯(lián)網(wǎng)絡(luò)的第一重要的問題,因?yàn)槁酚苫顒?,攻擊者往往在信息傳輸過程中截取信息或者是進(jìn)入網(wǎng)絡(luò)獲取信息,所以保護(hù)路由安全成為特別重要的問題,下面合肥網(wǎng)絡(luò)公司就保護(hù)路由安全來討論一些具體保護(hù)措施。
1、設(shè)置Wifi安全加密類型為WPA2。雖然WPA2并不完美,但它是企業(yè)之外的最佳方案??梢宰屇阍O(shè)置一個較強(qiáng)的密碼——包含數(shù)字,字母和其他字符,當(dāng)這些一起組合起來的時候,攻擊者想要獲取密碼就比較難了。密碼越強(qiáng),別人想蹭你的網(wǎng)就越難。
2、不要使用默認(rèn)的登錄信息。網(wǎng)絡(luò)發(fā)展如此迅速的年代,想要在網(wǎng)上找找到路由的默認(rèn)的用戶登錄信息并不困難,只要搜索到路由的品牌型號就可以輕易的知道。換句話說,如果可以上網(wǎng)進(jìn)入路由設(shè)置頁面,就可以把網(wǎng)絡(luò)里面的其他用戶剔除開來,甚至是其持有者。更加要注意的是,攻擊者有可能會監(jiān)控路由的出入數(shù)據(jù)流,例如銀行卡之類的信息。所以要用較強(qiáng)的用戶名和密碼來替代默認(rèn)設(shè)置。
3、保持路由固件更新。定期升級路由的軟件可以修復(fù)已知的安全漏洞。這些補(bǔ)丁不僅可以提供修復(fù)包,還能定期獲取新的軟件性能,它們都能增強(qiáng)網(wǎng)絡(luò)的安全性。一般都是在路由廠商的網(wǎng)站上獲取這些固件補(bǔ)丁。
4、設(shè)置準(zhǔn)入設(shè)備的名單。每個網(wǎng)絡(luò)都具備一個可以識別該設(shè)備MAC地址,設(shè)置該網(wǎng)絡(luò)MAC地址過濾器,就意味著預(yù)置了MAC地址的設(shè)備可以加入網(wǎng)絡(luò)。也就是說只可以設(shè)置筆記本電腦,智能手機(jī)和其他設(shè)備連接到網(wǎng)絡(luò),不能讓其他設(shè)備連接網(wǎng)絡(luò)。
5、禁止訪客訪問。有些路由提供訪客接入的功能。一般這種功能的使用是為了把家庭網(wǎng)絡(luò)和臨時使用網(wǎng)絡(luò)的訪客隔離開來,但是攻擊者也有打破阻礙訪問網(wǎng)絡(luò)的可能性,如果想要更好的幫戶網(wǎng)絡(luò)的安全,盡量不要使用這一功能。
6、禁用遠(yuǎn)程訪問,UPnP。即插即用(UPnP)型設(shè)備遭到了安全社區(qū)的批評,因?yàn)檫@種功能讓bug和安全漏洞有可乘之機(jī),攻擊者在未授權(quán)的情況下就可以接入網(wǎng)絡(luò)。禁用UPnP可以減少這類攻擊。另外,如果你可以遠(yuǎn)程訪問你的路由,也要禁用。這不過為攻擊者試圖進(jìn)入你的網(wǎng)絡(luò)提供了另一種向量。除非你是一家企業(yè)的網(wǎng)絡(luò)管理人員,否則是不需要遠(yuǎn)程訪問你的網(wǎng)絡(luò)設(shè)備的。