无线路由对我们每个家庭来说不算陌生,但是如何更好的设置和路由安全对我们一些人来说还是有点陌生的。下边我们将告诉大家,如何利用这些熟悉而又陌生的路由安全设置,来防止黑客和蹭网。
MAC白名单机制
在路由器设置里,MAC地址白名单这个功能一定都会有,这可是防蹭网的*器。蹭网卡和"Wi-Fi万能钥匙我们都知道,蹭网卡专治Wi-Fi密码,能很快破解密码;即使是一个强密码破不掉,说不定哪天你家来客人,正巧他手机装着类似"万能钥匙"的App,手一滑,你的密码还是会被公诸于众。而MAC白名单机制却可以很好的弥补这一点,保障自己的网络不被蹭:每台想上网的设备,必须曾经被你加入过白名单,新的陌生设备只能在内网流浪。
至于MAC过滤,即可看作是MAC黑名单,和白名单机制一样,但黑名单实现的效果显然没有白名单那么有"力度",只是对名单中指定的MAC进行隔离。
AP隔离
前边说到,即使做了MAC白名单,新的陌生设备还是在内网乱逛,这可不行,有危险。要是这个陌生设备技艺高超,一个"混杂模式"监听走起,内网信息就全被它收过去了。
这时还有个好东西可以用——AP隔离。有它在,连入局域网的设备间都是隔离的,数据不互通。如此一来,即便陌生设备技艺再高超也没法再来监听你了。不过AP隔离也有缺点,比如导致局域网软件基本没法使用。AP隔离算是稍微高级的功能,百元以上的传统路由基本支持。
附上述知乎贴内给出的小白安全建议,知易行难,仅作科普:
1、路由器连接密码要复杂一点,比如testak47521test要比ak47521好很多
2、赶紧把路由器管理后台的帐号和密码改掉。90%的懒人还在admin admin
3、不要告诉不可信人员你的Wi-Fi密码。
4、移动设备不要越狱不要ROOT,ROOT/越狱后的设备等于公交车随便上
5、常登陆路由器管理后台,看看有没有连接不认识的设备连入了 Wi-Fi,有的话断开并封掉 Mac 地址。封完以后马上修改Wi-Fi密码和路由器后台帐号密码。