關(guān)注硬件·聰明消費(fèi) | 歡迎關(guān)注鈦師父
題圖:GM公司的容器定制加工
一般的普通用戶(hù)買(mǎi)來(lái)路由器多半都是直接設(shè)置好開(kāi)始使用���。并不會(huì)研究路由器更多較為深入的功能。并且因?yàn)槁酚善骱笈_(tái)的設(shè)置項(xiàng)目過(guò)于繁瑣和顯得“專(zhuān)業(yè)”也讓有興趣嘗試的朋友望而卻步�。小獅子雖然之前一直也在跟大家強(qiáng)調(diào)網(wǎng)絡(luò)安全的防護(hù)問(wèn)題。但是并沒(méi)有準(zhǔn)確的談過(guò)路由器本身的一些防護(hù)措施�����。
今天小獅子就來(lái)跟大家聊聊如何利用那“熟悉而又陌生”的環(huán)境�,讓你的路由器安全提升到最高的安全水平。
MAC白名單機(jī)制
其實(shí)MAC地址的“白名單”目前基本上新一點(diǎn)的路由器都已經(jīng)是標(biāo)配功能了�����。從上至幾千元的企業(yè)路由器到幾十��、幾百元的路由器都是標(biāo)配這一功能了�。但是不少朋友都沒(méi)有將這個(gè)功能利用起來(lái)。其實(shí)這項(xiàng)功能可是關(guān)乎路由防蹭網(wǎng)的殺器����。
相信大家都聽(tīng)說(shuō)過(guò) “蹭網(wǎng)卡”和“Wi-Fi萬(wàn)能鑰匙”這兩類(lèi)東西吧�����。其實(shí)主要都是針對(duì)Wi-Fi密碼的�,目前的WPA2的加密方式很可能幾分鐘就給破解掉了���。或者指不定哪天隔壁老王正好有“萬(wàn)能鑰匙“App�;隨便一個(gè)操作可能你的密碼就會(huì)被公之于眾啦����。
其實(shí)小獅子就是想告訴大家、無(wú)線密碼并不是十分可靠的�����;而MAC白名單機(jī)制就可以非常好的彌補(bǔ)這一點(diǎn)��,它可以保障你的網(wǎng)絡(luò)不會(huì)被“蹭“����;因?yàn)槟桥_(tái)想上網(wǎng)的設(shè)備如果需要使用到你家中的無(wú)線網(wǎng),是會(huì)通過(guò)你的白名單審核后才能聯(lián)網(wǎng)的�,隔壁老王就只能哭暈在廁所了。
一般情況下白名單功能基本上都在路由器后臺(tái)設(shè)置中的“高級(jí)選項(xiàng)內(nèi)“當(dāng)然如果你家中的網(wǎng)絡(luò)設(shè)備較多��。小獅子建議大家耐心一點(diǎn)�����,逐個(gè)增加���。目前很多打著”智能路由器“的產(chǎn)品���;這些設(shè)備可以在新用戶(hù)接入時(shí)讓你確認(rèn)是否允許上網(wǎng),這當(dāng)然也是利用了這一功能����。白名單機(jī)制可以說(shuō)是保護(hù)家庭網(wǎng)絡(luò)最好的功能之一了。
下面又到了大實(shí)話時(shí)間:其實(shí)這些路由器之所以能變得“智能“��;主要是因?yàn)閺S家借著消費(fèi)者缺乏此類(lèi)功能的認(rèn)知����,就用一些手段將這個(gè)功能包裝成了更好的用戶(hù)體驗(yàn)而已。很多廠家號(hào)稱(chēng)“智能”的路由器就是這么簡(jiǎn)單��。不過(guò)小獅子覺(jué)得這種“投機(jī)取巧”的方式能把這樣功能深挖出來(lái)發(fā)揚(yáng)光大。覺(jué)得對(duì)大家的體驗(yàn)其實(shí)也未嘗不是一件好事����。
順便小獅子這里再提一下關(guān)于MAC過(guò)濾:其實(shí)你就可以把他理解成MAC的黑名單,其實(shí)就是表名單的反作用�����。然而目前黑名單具體的效果并沒(méi)有白名單效果那么好��。因?yàn)橹皇菍?duì)名單中指定的MAC進(jìn)行隔離�。
AP隔離
如果你只設(shè)定了MAC白名單,新的陌生設(shè)備仍然有可能在“內(nèi)網(wǎng)”隨意亂逛�����,這其實(shí)仍然是有一定危險(xiǎn)性的�。因?yàn)槿绻@個(gè)設(shè)備經(jīng)過(guò)了設(shè)置。一個(gè)“混雜模式”監(jiān)聽(tīng)走起���,內(nèi)網(wǎng)信息就全被它收過(guò)去了����。這個(gè)時(shí)候你就需要用到AP隔離了�。
因?yàn)檫@會(huì)讓連入局域網(wǎng)的設(shè)備間進(jìn)行隔離���。從而保證數(shù)據(jù)之間的安全。如此一來(lái)�,即便陌生設(shè)備技藝再高超也沒(méi)法再來(lái)監(jiān)聽(tīng)你了。
當(dāng)然啦���。AP隔離也是有一定缺點(diǎn)的����。如果你在家中要使用局域網(wǎng)軟件可能就會(huì)比較困難�。包括類(lèi)似像局域網(wǎng)互傳這樣的功能可能都無(wú)法愉快的使用了。所以帶來(lái)數(shù)據(jù)安全保證的情況下確實(shí)會(huì)給有這樣需求的朋友帶來(lái)很大不的不便利性���。
AP隔離也是一個(gè)路由器基本都標(biāo)配的功能���。需要開(kāi)啟的同學(xué)請(qǐng)自行到路由器后臺(tái)中的設(shè)置去查找。一些老設(shè)備可能是沒(méi)有這個(gè)功能的����。如果你近期又沒(méi)有更換路由器的打算的話�����,小獅子建議你還是做好路由器白名單的工作吧��。
流程解析
路由安全是個(gè)大話題��。以上小獅子所講的大部分內(nèi)容主要是都是為了保證你的無(wú)線網(wǎng)絡(luò)安全的�。當(dāng)然如果是有線網(wǎng)絡(luò)的話�����?���;旧先绻悴煊X(jué)到問(wèn)題。最好的方法當(dāng)然就是直接拔線�����。
曾經(jīng)有一個(gè)叫“蹭網(wǎng)之后�,能做些什么?”關(guān)于網(wǎng)絡(luò)安全到一個(gè)話題也引起了很多朋友的關(guān)注����。這里也個(gè)大家梳理一下整個(gè)防御的方式:首先設(shè)備開(kāi)啟白名單驗(yàn)證���,入侵者就沒(méi)法通過(guò)網(wǎng)絡(luò)上網(wǎng)了;而你在后臺(tái)做好防DDOS后�����,一般的暴力破解后臺(tái)密碼不行了�;而后再開(kāi)啟AP隔離,那么所有的嗅探功能也基本上都會(huì)被禁止���。
整個(gè)設(shè)定流程下來(lái)后,你的安全等級(jí)可以說(shuō)是幾何增長(zhǎng)的方式在提升�。一般的入侵者基本上是摸不著門(mén)路了。當(dāng)然這樣的防護(hù)工作也是有一定代價(jià)的�。基本上大家家中的內(nèi)網(wǎng)也就已經(jīng)名存實(shí)亡了���,每次有新設(shè)備接入可能會(huì)稍微多費(fèi)心一些�����。
快速建議:
鑒于現(xiàn)在絕大部分朋友對(duì)路由器的設(shè)置還是十分隨意的�����。所以小獅子這里給大家羅列出了一些需要注意的附上述知乎貼內(nèi)給出的小白安全建議����,知易行難,僅作科普:
1.密碼設(shè)置最好復(fù)雜些����,比如ECOqwer111要比xxx123456安全的多。
2.移動(dòng)設(shè)備最好不要ROOT/越獄����;因?yàn)橥瓿纱祟?lèi)行為后,使用中不經(jīng)意間就會(huì)讓你的移動(dòng)設(shè)備變成一輛“公交車(chē)”���。
3.定期查看你的路由器后臺(tái)�,看是否有不認(rèn)識(shí)的設(shè)備接入了你的Wi-Fi���;如果有的話直接強(qiáng)行斷開(kāi)并封掉Mac地址即可��。并且請(qǐng)及時(shí)就修改路由器Wi-Fi密碼和你路由器后臺(tái)賬號(hào)的密碼���。
4.最后一點(diǎn),也是基本上90%人都會(huì)躺槍的一點(diǎn)���。各位不要把路由器后臺(tái)的賬號(hào)密碼設(shè)定成admin+admin了���。這種 “紙糊防盜門(mén)”相信也是蹭網(wǎng)份子喜聞樂(lè)見(jiàn)的���。
大家也可以聊一聊自己對(duì)路由器設(shè)置的一些心得和網(wǎng)絡(luò)安全自己的一些見(jiàn)解和看法?����;仡^小獅子是會(huì)給你們送出紀(jì)念品的哦~
能看到最后的朋友都是真愛(ài)?��。?���!
O(∩_∩)O~~喜歡的本文的小伙伴還是給小獅子點(diǎn)個(gè)贊吧~這幾天都沒(méi)有過(guò)上“雞腿日”小獅子感覺(jué)真是太悲傷了。
小獅子想起當(dāng)年還用手機(jī)操作改過(guò)老師辦公室的路由器后臺(tái)和密碼����,本來(lái)當(dāng)初只是為了獲取Wi-Fi密碼去的。但是發(fā)現(xiàn)密碼這么簡(jiǎn)單肯定是不行的����!后來(lái)就幫他們?cè)O(shè)置了一個(gè)“復(fù)雜的”�。然后忘了告訴他們了
