您当前的位置:首页 > 电脑百科 > 网络技术 > 网络安全

如何让我的路由器更安全?

时间:2021-01-14 10:44:37  来源:  作者:

以华硕路由器为例说明如何让路由器更安全。

一般设定

1. 无线网络加密设定为 WPA2-AES

在执行QIS(Quick internet setup)初始设定后,会预设使用WPA2-AES作为加密方式,系统本身虽然提供多种加密方式,如无特殊需求请保持在WPA2-AES加密模式。

 

2. 无线网络密码和管理介面登入密码设为不同值

在初始设定的过程中会请使用者设定无线网络密码及登入密码,这两组请设成不同密码,可避免知道无线网络密码的人登入管理介面。

 

3. 设定长且复杂密码

设定长度超过8位数且包含英文大小写、数字、特殊符号的密码可以大幅加强设备的安全性。

请记得不要使用容易被破解连续英文或数字,例如 12345678, abcdefgh, qwertyuiop。

 

4. 经常更新至最新版软件

新版的软件通常会包含新的安全性修正,进入ASUSWRT管理介面或ASUS Router App检查是否有新版软件可以下载。

 

5. 启用防火墙

防火墙设定页面位于进阶设定内,预设值为启用,如无特殊需求请勿关闭此功能。

 

6. 启用AiProtection智能网络卫士

若你的路由器有AiProtection智能网络卫士功能,请启用此功能,可以更进一步的保护路由器本身及区域网络内的设备,

如何让我的路由器更安全?

 

7. 关闭远端存取设定(Access from WAN)

远端存取设定可以让你从外部网络连到路由器设定,这个功能预设关闭,如无特殊需求请勿打开此功能。

如何让我的路由器更安全?

 

8. 关闭Telnet 及SSH

Telnet 及 SSH 可以让你直接使用linux 命令来控制路由器,这个功能预设关闭,如无特殊需求请勿打开此功能。

如何让我的路由器更安全?

 

9. 不要使用DMZ

若你的区域网络内有设备需要提供服务给外部网络中的设备 (FTP server, video server, file server),请使用通讯簿转发(port forwarding),如无特殊需求请勿打开此功能。

有部分P2P软件文章会教使用者将电脑IP加入DMZ,此行为会增加电脑被攻击的风险,建议不要使用。

 

进阶设置

1. 启用https 登入

https可以让你在WPA2-AES 无线加密的情况下再多一层网页传输加密,考量已有WPA2-AES加密及易用性,ASUSWRT预设使用 http连线。

你可以在 进阶设置> 系统管理 > 系统设置 > 本地存取设置 将授权方式改为https。启用https 授权方式后,请记得在浏览器URL最前面手动输入https:// , 最后面加上连接端口,例如 https://router.asus.com:8443,系统预设使用连接端口8443 。

如何让我的路由器更安全?

 

因为路由器的使用自签凭证,所以浏览器会跳出警告讯息(如下图),由于路由器是你自已的,属于可信任的设备,可忽略此警告,按下Advanced(进阶)后进入路由器设定页。

*若你不是连到路由器设定页,而是在连到internet网站时看到此警告讯息请提高警觉,不要随意进入

 

2. 特定IP才能登入管理接口

在 进阶设置->系统管理->系统设置->仅允许特定 IP 位置 可限定特定IP才能登入管理接口,可以更进一步的增加安全性。

如何让我的路由器更安全?

 

3. 关闭UPnP

有些设备会使用UPnP 以增加设定便利性。

为了保持最大相容性,ASUSWRT预设启用UPnP,你可以到进阶设定->外部网络(WAN) -> 基本设定内把 UPnP关闭。

若关闭UPnP后无发现异常情况,就可以一直把UPnP关闭。

如何让我的路由器更安全?

 

4. 设定无线网络白名单

如果连上路由器的用户端不会经常变动,你可以在 进阶设定-> 无线网络->无线mac地址过滤器内将MAC 存取模式设为允许模式,然后将用户端的MAC 地址加入列表中,这样可以限定只有在列表中的设备才能连上路由器,在无线加密之外再增加一层保护。



Tags:路由器   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
畅谈关于装修的那些事,分享装修的各种经验和知识。大家好,我是畅谈装修,关注我即可了解更多关于装修的那些事!路由器现在已经是居家生活中“不可缺少的伙伴”,没有了它,相信连饭吃...【详细内容】
2021-12-27  Tags: 路由器  点击:(1)  评论:(0)  加入收藏
尽管如今WiFi技术突飞猛进,已经朝着第七代演进,但生活中依然会碰上没有Wi-Fi的窘迫情况。例如,打工人租了新房,或者学生搬了宿舍,又或者临时更换工作驻地。这时候,经常会碰上房间...【详细内容】
2021-12-27  Tags: 路由器  点击:(1)  评论:(0)  加入收藏
昨日谷歌宣布,自2022年12月19日开始停止对OnHub的软件支持,OnHub路由器仍将提供Wi-Fi信号,但用户无法用谷歌Home应用程序管理它。无法更新Wi-Fi网络设置、添加额外的Wifi设备或...【详细内容】
2021-12-22  Tags: 路由器  点击:(5)  评论:(0)  加入收藏
IT之家 12 月 20 日消息,TP-Link“盛世之弧”AX6600 Wi-Fi6E 无线路由器现已开启预售,首发 1599 元,12 月 31 日正式开卖。IT之家了解到,TP-Link“盛世之弧”AX6600 为三频 8 流...【详细内容】
2021-12-21  Tags: 路由器  点击:(5)  评论:(0)  加入收藏
当前路由器市场上,路由器的外形设计越发走向了极端,动辄6根8根的外置天线,像极了一个又一个黑色的八爪鱼。但实际上,受限于功率,多出的天线并不一定能带来更强的信号覆盖,反倒成了...【详细内容】
2021-12-21  Tags: 路由器  点击:(5)  评论:(0)  加入收藏
静态NAT有些环境需要单独指定公网IP地址上网,可以使用静态NAT的方式来实现1、AR路由器的配置<Huawei>system-view #进入系统视图Enter system view, return user view with...【详细内容】
2021-12-15  Tags: 路由器  点击:(18)  评论:(0)  加入收藏
无论是在外面还是在家里,许多人都习惯了用手机连接 WiFi 进行上网。不知道大家有没有遇到过这样一种情况, 明明已经显示成功连接 WiFi,却仍然提示“网络不可用”或“不可上网”...【详细内容】
2021-12-14  Tags: 路由器  点击:(25)  评论:(0)  加入收藏
当今时代,人人离不开网络。出门坐地铁乘公交都需要出示“健康码”,居家点外卖、打游戏、追剧都离不开流量。尤其是游戏玩家,想象一下,当你马上要“五杀”了,结果你的网络亮了红灯...【详细内容】
2021-12-01  Tags: 路由器  点击:(36)  评论:(0)  加入收藏
路由器经常断网的原因有可能是“路由器缓存过多”,“路由器长期开启运行不稳定”,“路由器内部损坏”,这三种原因导致的,接下来我就讲解一下解决办法。 步骤一首先将路由器断电...【详细内容】
2021-11-22  Tags: 路由器  点击:(35)  评论:(0)  加入收藏
路由器安装设置共分两个步骤,依次是”路由器与光猫“串联,“宽带账号写入路由器”即可,接下来我就讲解操作步骤。 步骤一首先将路由器与光猫串联,用网线一端连接至“光猫”的LAN...【详细内容】
2021-11-22  Tags: 路由器  点击:(36)  评论:(0)  加入收藏
▌简易百科推荐
一、背景介绍永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获...【详细内容】
2021-12-27  Kali与编程    Tags:勒索病毒   点击:(3)  评论:(0)  加入收藏
一、SQL注入漏洞SQL 注入攻击( SQL Injection ),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串...【详细内容】
2021-12-10  华清信安    Tags:Web漏洞   点击:(23)  评论:(0)  加入收藏
AD域是目前大型企业常用的内网管理方案,但随着近年来实网演习的常态化和不断深入,AD域安全越来越得到企业的重视。不论是在演练还是在真实的高级攻击场景中,在复盘中可以看出,大...【详细内容】
2021-10-27    中国信息安全  Tags:AD域   点击:(38)  评论:(0)  加入收藏
网友们,过去一年,您的网络安全段位提升了吗?需要更多的专属利器加持吗?今年我们又为您准备了丰富的网络安全知识大餐,助您驰骋网络,为网络安全护航!2021年10月11日至17日为“国家网...【详细内容】
2021-10-13    九派教育  Tags:网络安全   点击:(49)  评论:(0)  加入收藏
拓扑环境 Kali Linux(攻击机) Centos6.4(web服务器) win7(域成员主机无法上网) win2008R2(域控无法上网) 目的通过Kali Linux拿到域控权限2021最新整理网络安全\渗透测试/安全学习(全...【详细内容】
2021-09-17  KaliMa    Tags:内网渗透   点击:(84)  评论:(0)  加入收藏
前言这又是一个关于域内基础概念与原理的系列Active Directory 的查询基础语法BaseDNBaseDN 即基础可分辨名称,其指定了这棵树的根。比如指定 BaseDN 为DC=whoamianony,DC=or...【详细内容】
2021-09-06  KaliMa    Tags:内网渗透   点击:(46)  评论:(0)  加入收藏
堡垒机,听起来就是一个够酷的名字,有用户笑言,听着名儿就觉着安全,就像大块头施瓦辛格一出现在电影镜头里就像终结者一样。 那么,作为内网安全的"终结者",堡垒机究竟是个什么模样...【详细内容】
2021-08-26  IT技术管理那些事儿    Tags:堡垒机   点击:(76)  评论:(0)  加入收藏
1、VMware Workstation Pro 16: https://download3.vmware.com/software/wkst/file/VMware-workstation-full-16.1.0-17198959.exe VMware Workstation Pro 15【建议】 ht...【详细内容】
2021-08-25  Kali与编程    Tags:虚拟机软件   点击:(71)  评论:(0)  加入收藏
很多小伙伴都想入行网络安全,因为网络安全高薪,未来发展前景好,但是不知道网络安全学习路线是什么样的?网络安全学多久能找工作?我们就来梳理一下。 网络安全虽然好上手,入门难度...【详细内容】
2021-08-23  知了堂    Tags:网络安全   点击:(72)  评论:(0)  加入收藏
入侵一些网站,电脑,制作一些病毒,学会多项编程,这是一个普通黑客都会的技能,那么真正黑客能厉害到什么程度呢?除了勒索病毒,熊猫烧香等自动感染的病毒被大家熟知外,还有更厉害的骚操...【详细内容】
2021-08-19  IT技术管理那些事儿    Tags:漏洞   点击:(66)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条