菜单

9招强大措施保护你的WiFi网络免受黑客攻击

作者: Hosecom 发布时间: 2023-08-03 10:06:00 查看数: 1369

招式一:设置复杂WiFi密码

功效:直接增加密码破解难度。

方法:进入路由器设置界面,前往“选项卡”或“安全”,选择WPA-PSK/WPA2-PSK密码。建议选择后者,因为更难破解,也更安全。密码位数至少8位,建议16位以上,应当至少包含大写字母、小写字母、数字、特殊符号这4种中的3种,并且最好隔一段时间换一个。

优点:简单、粗暴。

缺点:面对五花八门的破解软件,效果有限,密码太复杂容易忘记。

招式二:修改路由器默认管理员用户名和密码

功效:一般路由器的默认管理用户名和密码是admin,修改它们可以防止蹭网利用默认用户名和密码轻易改变路由器设置。

方法:在路由器配置界面里面,在修改用户名和口令的选项里修改,并且定期更换。设置密码参考招式一。

优点:最基本和简单的举手之劳。

缺点:效果有限。

 

招式三:修改路由器管理端口

功效:一般路由器默认管理端口为80,正常情况下,在浏览器输入IP地址即可正常登录,如果修改管理端口为8080,登录路由器管理界面需要在IP地址后添加端口号,如:http://192.168.1.1:8080。这样其他用户知道管理端口才能正常登录路由器管理。

方法:无线路由器中安全设置(或系统工具)-远端WEB管理,将WEB管理端口修改,例如改为8080,保存。

优点:简单安全。

缺点:增加自己登录难度。也容易忘记端口,如果忘记端口只能恢复默认出厂设置。

 

招式四:修改默认局域网IP为不常用网段

功效:防止被蹭网者轻易猜到。

方法:进入路由器配置界面,找到局域网(LAN)设置选项,其中“IP地址”中就是默认IP地址,一般为“192.168.1.1”,把它修改为其他数值,比如“192.168.123.45”即可。

优点:简单易行,方便网络管理。

缺点:高级黑客仍有方法看到修改过的默认IP地址。

 

招式五:关闭SSID广播

功效:SSID就是你的无线网名称,一般和路由器品牌相关联,关闭SSID广播后,设备就无法在搜索无线网的时候搜到你。

方法:在路由器配置界面,无线基本配置中,可以看到无线路由器名称(SSID),记清名称,然后在SSID广播中选择关闭。然后在自己电脑的无线网络配置菜单,添加“首选网络”,并输入被隐藏的SSID名称,就可以连入网络了。

优点:一般水平的黑客根本搜不到你的网络,也不会想到破解。

缺点:自己的新设备连接网络的时候会有些麻烦。

招式六:关闭DHCP

功效:让路由器无法自动给设备分配IP。

方法:进入路由器配置界面的局域网(LAN)设置选项,选择停用DHCP服务器。

优点:让蹭网者即使能找到无线网络,也不能使用网络。

缺点:关闭DHCP后,自己的设备需要手动设置IP。

 

招式七:MAC地址过滤

功效:保证只有进入“允许连接”列表的设备才能连接网络,这样即使路由器密码被破解,蹭网者依然无法连入你的无线网。

方法:登录路由器管理界面,在设置菜单中

选择“无线MAC地址过滤”选项,选择“允许列表中MAC地址访问无线网络”的过滤规则,将自己的设备放入列表中。

优点:地址过滤为路由器的标配功能,简单易设。

缺点:每台设备上网都要加入过滤列表,经常使用不同设备上网的话有些麻烦。

 

招式八:AP隔离

功效:让连入网络的设备相互隔离、数据互不相通,陌生设备无法监听你的上网数据。

方法:在支持该功能的路由器配置设置中,开启AP隔离。

优点:增加你的数据和上网安全性。

缺点:导致同一无线网内的文件共享和传输基本无法使用。

 

招式九:降低发射频率

功效:控制无线网络覆盖范围,让领居难以搜到你的无线信号。

方法:在支持调节无线发射频率的路由器上降低发射功率。

优点:最直接彻底地阻断远距离蹭网的可能性。

缺点:不是所有的路由器都支持调节发射功率。

相关商品
双频无线wifi Mesh路由器 4口千兆 802.11ax wifi6 路由器1500Mbps
$19.20 $25.00
双频Wifi无线路由器 1200Mbps 4GE 2.4G 5G wifi5
$16.63 $21.50
2.4G 300M Wifi 无线路由器 1FE Wan 4FE Lan 百兆端口
$9.69 $12.50