中国知名“黑客”教父,网络安全专家郭盛华曾说过,Wifi路由器这样设置最安全。因为无线路由器都有不同的接口,不同的设置方式以及可以调整的不同设置。在本文中,我将探讨TP-LinkArcher的界面。您需要浏览路由器的基于Web的配置,以确保您已调整所有正确的设置。
第一步:更新固件
某些路由器在其设置菜单中深埋了固件更新;有些人甚至可能会在您登录其应用程序或基于Web的用户界面时通知您有关新固件更新的信息。但是,如果找到该选项,您将需要确保路由器运行的是最新的固件。
第二步:更改路由器登录名和密码
如果您仍然使用“admin/admin”,“admin/123456”或某些通用词的变体登录路由器,请更改它。即使您的路由器制造商已经为您提供了一个可能与每个人都不同的奇怪密码,但使用难以猜测或暴力破解的登录名和密码也很重要。即使您使用“admin”作为用户名登录,也要使密码变得复杂,而不是任何人都可以通过快速网络搜索查找。
第三步:使用WPA2保护您的无线网络
这几乎不言而喻,但是当你为wifi网络设置密码时不要使用WEP。使用WEP加密的“受保护”密码比使用WPA2加密的密码更容易暴力破解。即使你可能没有人在你的街角闲逛,躲避每个人的无线网络,也没有理由不使用更强大的WPA2协议-除非你有一台旧设备根本无法处理WPA2,这是不太可能的。无论你做什么,都不要运行开放(无密码)的wifi网络。
第四步:关闭WPS
表面上,WPS或Wi-Fi保护设置,听起来很厉害。您无需在设备上输入长而合理的复杂wifi密码,只需键入较小的PIN码,即可直接在路由器上打印。与更复杂的密码或密码相比,这些PIN码更容易发生暴力攻击。虽然许多路由器在攻击一定数量的密码后会使攻击者超时,但这并没有阻止更多来自浮出水面的WPS攻击。防止这类恶作剧的最简单方法是完全禁用WPS功能。(欢迎转载分享)