无线路由器增强安全性
①修改路由器登陆用户名和密码
一般无线路由器出厂默认登陆用户名和密码均为admin。建议您对登陆用户和密码进行修改,掌握无线路由器的配置权限,从而防止非法用户修改您无线路由器的配置;
②启用WPA2-PSK无线加密方式
建议不要用WPA加密方式,容易被破解;
③修改路由器管理端口
一般路由器默认以80端口为管理端口。正常情况下,在浏览器输入IP地址,就可以登陆管理界面。如果修改管理端口,登陆路由器管理界面时需要在IP地址后添加端口号,如:http://192.168.1.1:8080。这样其他用户只有知道管理端口后才可以登陆路由器管理,大大增强了对路由器管理的安全性;
④关闭DHCP服务器
DHCP服务器在路由器上运行,负责给内网电脑分配IP地址,路由器出厂时默认开启。如果开启了DHCP服务,则非法用户无需手工指定就可以轻易获取IP地址,进而获得上网权限。因此关闭DHCP服务器可以使非法用户难以获取正确的IP地址;
⑤修改LAN口IP为不常用网段
一般无线路由器出厂默认LAN口IP为192.168.1.1。如果不修改LAN口IP地址,即使关闭了DHCP服务器,非法用户通过指定IP地址到192.168.1.X网段,网关设置为192.168.1.1,则该用户还是可以获取上网资源。因此,建议修改LAN口IP地址为不常用网段;
⑥隐藏无线网络SSID
SSID也称ESSID,是服务集标识符,代表一个无线接入点。无线终端在接入时被要求首先输入SSID即网络名称。而隐藏SSID后,您的网络名称对其他人来说是未知的,因此不知道您这个无线网络的SSID,无线终端就不能进行连接;
⑦开启路由器防火墙
通过防火墙中IP地址和MAC地址过滤,只允许自己的IP地址或者MAC地址连接Internet,可以防止非法接入者共享带宽。