您现在的位置是:首页 >生活 > 2020-05-01 11:24:56 来源:

如何提高路由器安全性

导读 在保护您的个人数据方面,可能没有比无线路由器更重要的工具了。因为它通过WiFi传输流入和流出您家的所有数据(从电子邮件到信用卡号的所有

在保护您的个人数据方面,可能没有比无线路由器更重要的工具了。

因为它通过WiFi传输流入和流出您家的所有数据(从电子邮件到信用卡号的所有数据),所以该设备长期以来一直是黑客的目标。而现在,由于大流行,许多美国人在家工作,因此比以往任何时候都更容易受到敏感数据的威胁。

黑客可以利用恶意软件或软件设计缺陷来隐藏其身份,窃取带宽,将您的设备转变为僵尸网络的从属设备,甚至更糟。它们可能在您的WiFi网络范围之内,或者可能相隔半个世界,从而立即对数百万个家庭网络发起自动攻击。

实际上,仅在几年前,一种名为VPNFilter的恶意软件就被设计用来禁用加密,从而使网络分子能够在传输过程中以纯文本格式查看密码和其他私人数据。

那么,如何保护家人的数据和设备安全呢?

好,首先,请确保正确设置路由器以保护您。以下是一些有用的安全提示。

开启自动更新

路由器制造商通常会在全年中推出软件更新以应对安全威胁。

确保路由器始终拥有最新,最安全的软件的最简单方法是激活许多现代型号上可用的自动固件更新功能。

新型路由器通过配套的移动应用程序使此操作相对容易。

对于其他路由器,您需要查看设备的设置。您可以通过打开Web浏览器并输入设备的IP地址来实现。通常,地址是192.168.0.1或192.168.1.1。但这因品牌而异。因此,请查阅用户手册或在线搜索路由器型号的客户支持页面。

如果路由器不提供自动更新,则必须定期从制造商的网站上下载并安装新软件。

为了安全起见,负责消费者报告电子测试的Richard Fisco说,您应该每三个月检查一次新更新。您还可以查看是否有一种方法可以在新软件可用时通过路由器制造商的电子邮件获得安全通知。在在线产品注册过程中,许多品牌都提供了该选项。

但是,所有公司最终都停止发布用于旧型号的新软件。

“如果您发现路由器不再获得更新,” Fisco说,“继续使用它太冒险了。在制造商处确认其状态,如果已经达到了“寿命终止”阶段,请购买新的路由器。”

测试仪推荐的某些型号的价格在200美元以下,包括 华硕AC2900,Netgear Nighthawk AC1900和TP-Link Deco。

关闭不使用的功能

现代路由器具有许多方便的功能,可帮助您管理WiFi网络,但有些会在防御中造成薄弱环节。

因此,当您登录到路由器的设置后,请花一点时间查看可能为黑客带来机遇的应用程序。

如果您不使用远程管理(也称为远程管理或从WAN进行Web访问),请确保已将其关闭。这拒绝从家庭网络外部访问路由器的控制面板。在大多数路由器中,默认情况下该功能处于关闭状态,但是您应通过转到设置菜单的高级或管理部分来确认此功能。

禁用通用即插即用功能,默认情况下,许多家庭路由器已启用该功能。UPnP可以帮助您的家庭网络上的设备相互连接,但是增加的便利性不值得承担安全隐患。此功能可以使恶意软件更容易在您的网络中传播。

要禁用UPnP,请像更改密码时一样登录到路由器(请参见下文)。找到“工具”,“高级”或“高级网络”菜单。从那里,确保未选中“启用UPnP”框。

最后,如果您的访客网络没有密码,请将其禁用。您不希望未经许可的来宾使用它。

使用强密码

如果从未执行过此操作,则应在路由器上更改两个关键密码:一个密码可用于管理设备的设置,另一个密码可将其他设备连接到无线网络(如“什么是WiFi密码? ”)。

路由器通常附带用于设置设备的默认密码。有时,它们甚至被印在路由器本身的标签上。为了方便起见,许多路由器的默认密码也会在线显示-任何人都很难找到的密码根本没有帮助。

稍加在线侦查,黑客便可以使用默认密码来访问您的网络并可能控制您的路由器。如果发生这种情况,黑客可能会更改您的密码,监视您或访问网络连接的硬盘驱动器上的文件。

设置和连接密码均可通过路由器的移动应用或设置页面(也称为192.168.1.1)进行更改

确保您创建的密码是牢固且唯一的,即彼此之间以及与您使用的任何其他密码都不相同。它们应至少包含十二个字符,并且看似随机的大小写字母,数字和符号。为了跟踪它们,您还可以考虑使用密码管理器。

更改默认SSID

最后,您需要更改WiFi网络的默认名称,也称为SSID。根据CR的Fisco的说法,保留默认设置可以揭示路由器的品牌和型号,从而有可能帮助黑客侵入其中-特别是如果您还没有更改默认密码。

您甚至可以告诉路由器根本不广播SSID。完成此操作后,任何从未连接到WiFi的设备将无法“看到”网络。

要通过新设备连接到WiFi,您必须手动输入网络名称,而不是从附近选项列表中选择它。但是,给您带来的最大不便是您的不便之处-您多久将新设备连接到WiFi?”实际上使您的网络对潜在的黑客不可见。

使用WPA3

路由器的安全协议会随着时间的推移而改进,这意味着旧的协议已过时。该公司行销副总裁Kevin Robinson说,除其他外,最新标准称为WPA3,它会加密您的WiFi连接,使网络分子更难使用自动循环遍历数万种可能性的黑客工具猜测您的WiFi密码。负责标准的WiFi联盟。

WPA3已有两年历史了,因此近年来制造的智能手机,笔记本电脑和其他设备应该能够毫无问题地支持它。

如果您的路由器和其他设备不支持WPA3,则可以使用以前的标准WPA2-AES。Fisco说,但是任何在WEP时代陷入困境的模型都应该更换。他们根本没有能力应对当今的威胁。

通过密码测试

保护在线帐户时,您的密码策略是什么?在“ 消费者101 ”电视节目中,消费者报告专家解释了您需要了解的有关密码管理器的知识。