1 不要使用默认的登录信息
在网上找找到路由的默认用户名和密码并非难事,只要搜索路由品牌和型号就可以知道。这意味着,你可以联网,或者进入路由设置界面,把网络里的其他用户拦截在外——甚至是路由的主任。更有甚者,黑客可能监控路由的出入数据流,如密码和信用卡信息。
所以要尽早用较强的用户名(如果可以的话)和密码来替代默认设置。
2. 设置Wifi安全加密类型为WPA2
WPA2并非完美,但它是企业之外的最佳方案。可以让你设置一个较强的密码——包含字母,数字和其他字符——这些组合起来,攻击者比较难以获取。密码越强,别人想蹭你的网就越难。
3. 设置准入设备的名单
每个网络设备都具备一个MAC地址,通过这个地址可以识别该设备。通过设置MAC地址过滤器,就意味着预置了MAC地址的设备可以加入网络——即便你的网络设置了密码。这意味着你只可以设置你的智能手机,笔记本电脑和其他设备连接到网络,不能让其他设备连接网络——即便他们有正确的Wifi密码也不行。
4. 保持路由固件更新
定期升级路由的软件可以修复已知的安全漏洞。这些补丁不仅可以提供修复包,还能定期获取新的软件性能,它们都能增强网络的安全性。这些固件补丁通常都可以在路由厂商的网站上获取。
5. 禁用远程访问,UPnP
即插即用(UPnP)型设备遭到了安全社区的批评,因为这种功能让bug和安全漏洞有可乘之机,攻击者在未授权的情况下就可以接入网络。禁用UPnP可以减少这类攻击。
另外,如果你可以远程访问你的路由,也要禁用。这不过为攻击者试图进入你的网络提供了另一种向量。除非你是一家企业的网络管理人员,否则是不需要远程访问你的网络设备的。
6. 禁止访客访问
有些路由提供访客接入的功能。虽然这种功能通常会把你的家庭网络和临时使用网络的访客隔离开来,但是一些黑客也有能力跨过安全壁垒,访问整个网络。如果你不想让别人访问你的网络,最好是禁用这一性能。