關(guān)注硬件·聰明消費 | 歡迎關(guān)注鈦師父
題圖:GM公司的容器定制加工
一般的普通用戶買來路由器多半都是直接設(shè)置好開始使用��。并不會研究路由器更多較為深入的功能���。并且因為路由器后臺的設(shè)置項目過于繁瑣和顯得“專業(yè)”也讓有興趣嘗試的朋友望而卻步���。小獅子雖然之前一直也在跟大家強調(diào)網(wǎng)絡(luò)安全的防護問題。但是并沒有準確的談過路由器本身的一些防護措施�����。
今天小獅子就來跟大家聊聊如何利用那“熟悉而又陌生”的環(huán)境�����,讓你的路由器安全提升到最高的安全水平�����。
MAC白名單機制
其實MAC地址的“白名單”目前基本上新一點的路由器都已經(jīng)是標配功能了。從上至幾千元的企業(yè)路由器到幾十��、幾百元的路由器都是標配這一功能了�����。但是不少朋友都沒有將這個功能利用起來����。其實這項功能可是關(guān)乎路由防蹭網(wǎng)的殺器。
相信大家都聽說過 “蹭網(wǎng)卡”和“Wi-Fi萬能鑰匙”這兩類東西吧���。其實主要都是針對Wi-Fi密碼的�����,目前的WPA2的加密方式很可能幾分鐘就給破解掉了��。或者指不定哪天隔壁老王正好有“萬能鑰匙“App����;隨便一個操作可能你的密碼就會被公之于眾啦����。
其實小獅子就是想告訴大家���、無線密碼并不是十分可靠的;而MAC白名單機制就可以非常好的彌補這一點�,它可以保障你的網(wǎng)絡(luò)不會被“蹭“;因為那臺想上網(wǎng)的設(shè)備如果需要使用到你家中的無線網(wǎng)���,是會通過你的白名單審核后才能聯(lián)網(wǎng)的,隔壁老王就只能哭暈在廁所了�����。
一般情況下白名單功能基本上都在路由器后臺設(shè)置中的“高級選項內(nèi)“當然如果你家中的網(wǎng)絡(luò)設(shè)備較多。小獅子建議大家耐心一點�,逐個增加。目前很多打著”智能路由器“的產(chǎn)品����;這些設(shè)備可以在新用戶接入時讓你確認是否允許上網(wǎng)�,這當然也是利用了這一功能�����。白名單機制可以說是保護家庭網(wǎng)絡(luò)最好的功能之一了�����。
下面又到了大實話時間:其實這些路由器之所以能變得“智能“��;主要是因為廠家借著消費者缺乏此類功能的認知��,就用一些手段將這個功能包裝成了更好的用戶體驗而已��。很多廠家號稱“智能”的路由器就是這么簡單����。不過小獅子覺得這種“投機取巧”的方式能把這樣功能深挖出來發(fā)揚光大。覺得對大家的體驗其實也未嘗不是一件好事��。
順便小獅子這里再提一下關(guān)于MAC過濾:其實你就可以把他理解成MAC的黑名單�,其實就是表名單的反作用。然而目前黑名單具體的效果并沒有白名單效果那么好�。因為只是對名單中指定的MAC進行隔離�����。
AP隔離
如果你只設(shè)定了MAC白名單��,新的陌生設(shè)備仍然有可能在“內(nèi)網(wǎng)”隨意亂逛��,這其實仍然是有一定危險性的���。因為如果這個設(shè)備經(jīng)過了設(shè)置。一個“混雜模式”監(jiān)聽走起�,內(nèi)網(wǎng)信息就全被它收過去了。這個時候你就需要用到AP隔離了��。
因為這會讓連入局域網(wǎng)的設(shè)備間進行隔離�����。從而保證數(shù)據(jù)之間的安全�����。如此一來���,即便陌生設(shè)備技藝再高超也沒法再來監(jiān)聽你了�����。
當然啦。AP隔離也是有一定缺點的��。如果你在家中要使用局域網(wǎng)軟件可能就會比較困難�����。包括類似像局域網(wǎng)互傳這樣的功能可能都無法愉快的使用了���。所以帶來數(shù)據(jù)安全保證的情況下確實會給有這樣需求的朋友帶來很大不的不便利性�����。
AP隔離也是一個路由器基本都標配的功能�。需要開啟的同學(xué)請自行到路由器后臺中的設(shè)置去查找���。一些老設(shè)備可能是沒有這個功能的��。如果你近期又沒有更換路由器的打算的話��,小獅子建議你還是做好路由器白名單的工作吧���。
流程解析
路由安全是個大話題����。以上小獅子所講的大部分內(nèi)容主要是都是為了保證你的無線網(wǎng)絡(luò)安全的��。當然如果是有線網(wǎng)絡(luò)的話��?���;旧先绻悴煊X到問題。最好的方法當然就是直接拔線����。
曾經(jīng)有一個叫“蹭網(wǎng)之后�,能做些什么?”關(guān)于網(wǎng)絡(luò)安全到一個話題也引起了很多朋友的關(guān)注����。這里也個大家梳理一下整個防御的方式:首先設(shè)備開啟白名單驗證����,入侵者就沒法通過網(wǎng)絡(luò)上網(wǎng)了�;而你在后臺做好防DDOS后,一般的暴力破解后臺密碼不行了�����;而后再開啟AP隔離�,那么所有的嗅探功能也基本上都會被禁止。
整個設(shè)定流程下來后���,你的安全等級可以說是幾何增長的方式在提升����。一般的入侵者基本上是摸不著門路了��。當然這樣的防護工作也是有一定代價的����。基本上大家家中的內(nèi)網(wǎng)也就已經(jīng)名存實亡了����,每次有新設(shè)備接入可能會稍微多費心一些����。
快速建議:
鑒于現(xiàn)在絕大部分朋友對路由器的設(shè)置還是十分隨意的�。所以小獅子這里給大家羅列出了一些需要注意的附上述知乎貼內(nèi)給出的小白安全建議,知易行難�,僅作科普:
1.密碼設(shè)置最好復(fù)雜些,比如ECOqwer111要比xxx123456安全的多�。
2.移動設(shè)備最好不要ROOT/越獄;因為完成此類行為后����,使用中不經(jīng)意間就會讓你的移動設(shè)備變成一輛“公交車”。
3.定期查看你的路由器后臺�����,看是否有不認識的設(shè)備接入了你的Wi-Fi��;如果有的話直接強行斷開并封掉Mac地址即可�����。并且請及時就修改路由器Wi-Fi密碼和你路由器后臺賬號的密碼��。
4.最后一點��,也是基本上90%人都會躺槍的一點�����。各位不要把路由器后臺的賬號密碼設(shè)定成admin+admin了�����。這種 “紙糊防盜門”相信也是蹭網(wǎng)份子喜聞樂見的�����。
大家也可以聊一聊自己對路由器設(shè)置的一些心得和網(wǎng)絡(luò)安全自己的一些見解和看法�。回頭小獅子是會給你們送出紀念品的哦~
能看到最后的朋友都是真愛?����。��?��!
O(∩_∩)O~~喜歡的本文的小伙伴還是給小獅子點個贊吧~這幾天都沒有過上“雞腿日”小獅子感覺真是太悲傷了�����。
小獅子想起當年還用手機操作改過老師辦公室的路由器后臺和密碼��,本來當初只是為了獲取Wi-Fi密碼去的����。但是發(fā)現(xiàn)密碼這么簡單肯定是不行的!后來就幫他們設(shè)置了一個“復(fù)雜的”����。然后忘了告訴他們了
