保護(hù)路由安全的六大措施
發(fā)布時(shí)間:2015/07/22
字體:大中小摘要:保護(hù)路由安全的六大措施,如何保護(hù)路由安全?, 通過互聯(lián)網(wǎng)絡(luò)把信息從源地址傳輸?shù)侥康牡氐幕顒?dòng)叫做路由,硬件則稱為路由器�����。大數(shù)據(jù)時(shí)代����,網(wǎng)絡(luò)信息安全可謂是互聯(lián)網(wǎng)絡(luò)的第一重要的問題����,因?yàn)槁酚苫顒?dòng),攻擊者往往在信息傳輸過程中截取信息或者是進(jìn)入網(wǎng)絡(luò)獲取信息����,所以保護(hù)路由安全成為特別重要的問題,下面合肥網(wǎng)絡(luò)公司就保護(hù)路由安全來討論一些具體保護(hù)措施�。
通過互聯(lián)網(wǎng)絡(luò)把信息從源地址傳輸?shù)侥康牡氐幕顒?dòng)叫做路由,硬件則稱為路由器��。大數(shù)據(jù)時(shí)代�����,網(wǎng)絡(luò)信息安全可謂是互聯(lián)網(wǎng)絡(luò)的第一重要的問題,因?yàn)槁酚苫顒?dòng)�,攻擊者往往在信息傳輸過程中截取信息或者是進(jìn)入網(wǎng)絡(luò)獲取信息,所以保護(hù)路由安全成為特別重要的問題���,下面合肥網(wǎng)絡(luò)公司就保護(hù)路由安全來討論一些具體保護(hù)措施��。
1�、設(shè)置Wifi安全加密類型為WPA2��。雖然WPA2并不完美���,但它是企業(yè)之外的最佳方案�����?��?梢宰屇阍O(shè)置一個(gè)較強(qiáng)的密碼——包含數(shù)字,字母和其他字符�����,當(dāng)這些一起組合起來的時(shí)候�����,攻擊者想要獲取密碼就比較難了�。密碼越強(qiáng),別人想蹭你的網(wǎng)就越難�。
2、不要使用默認(rèn)的登錄信息����。網(wǎng)絡(luò)發(fā)展如此迅速的年代,想要在網(wǎng)上找找到路由的默認(rèn)的用戶登錄信息并不困難��,只要搜索到路由的品牌型號(hào)就可以輕易的知道�����。換句話說��,如果可以上網(wǎng)進(jìn)入路由設(shè)置頁面���,就可以把網(wǎng)絡(luò)里面的其他用戶剔除開來�,甚至是其持有者�����。更加要注意的是,攻擊者有可能會(huì)監(jiān)控路由的出入數(shù)據(jù)流����,例如銀行卡之類的信息。所以要用較強(qiáng)的用戶名和密碼來替代默認(rèn)設(shè)置�。
3、保持路由固件更新�����。定期升級(jí)路由的軟件可以修復(fù)已知的安全漏洞���。這些補(bǔ)丁不僅可以提供修復(fù)包���,還能定期獲取新的軟件性能,它們都能增強(qiáng)網(wǎng)絡(luò)的安全性���。一般都是在路由廠商的網(wǎng)站上獲取這些固件補(bǔ)丁�。
4��、設(shè)置準(zhǔn)入設(shè)備的名單。每個(gè)網(wǎng)絡(luò)都具備一個(gè)可以識(shí)別該設(shè)備MAC地址����,設(shè)置該網(wǎng)絡(luò)MAC地址過濾器��,就意味著預(yù)置了MAC地址的設(shè)備可以加入網(wǎng)絡(luò)�。也就是說只可以設(shè)置筆記本電腦,智能手機(jī)和其他設(shè)備連接到網(wǎng)絡(luò)�����,不能讓其他設(shè)備連接網(wǎng)絡(luò)�。
5、禁止訪客訪問���。有些路由提供訪客接入的功能���。一般這種功能的使用是為了把家庭網(wǎng)絡(luò)和臨時(shí)使用網(wǎng)絡(luò)的訪客隔離開來,但是攻擊者也有打破阻礙訪問網(wǎng)絡(luò)的可能性��,如果想要更好的幫戶網(wǎng)絡(luò)的安全�����,盡量不要使用這一功能。
6���、禁用遠(yuǎn)程訪問���,UPnP。即插即用(UPnP)型設(shè)備遭到了安全社區(qū)的批評(píng)���,因?yàn)檫@種功能讓bug和安全漏洞有可乘之機(jī)�,攻擊者在未授權(quán)的情況下就可以接入網(wǎng)絡(luò)�。禁用UPnP可以減少這類攻擊。另外���,如果你可以遠(yuǎn)程訪問你的路由���,也要禁用。這不過為攻擊者試圖進(jìn)入你的網(wǎng)絡(luò)提供了另一種向量����。除非你是一家企業(yè)的網(wǎng)絡(luò)管理人員,否則是不需要遠(yuǎn)程訪問你的網(wǎng)絡(luò)設(shè)備的����。
