家庭无线网络加强安全的方法除了设置加密,开启MAC地址过滤之外,以下一些措施可以辅助增强安全性:
◆ 修改路由器登陆用户名和密码
◆ 修改路由器管理端口
◆ 关闭DHCP服务器
◆ 修改LAN口IP为不常用网段
◆ 隐藏无线网络SSID
◆ 开启路由器防火墙
一、修改路由器登陆用户名和密码
无线路由器出厂默认登陆用户名和密码均为admin。建议您对登陆用户和密码进行修改,掌握无线路由器的配置权限,从而防止非法用户修改您无线路由器的配置。
设置步骤:
无线路由器中:系统工具—修改登陆口令
二、修改路由器管理端口
路由器默认以80端口为管理端口。正常情况下,在浏览器输入IP地址,就可以登陆管理界面。如果修改管理端口,登陆路由器管理界面时需要在IP地址后添加端口号,如:http://192.168.1.1:8080。这样其他用户只有知道管理端口后才可以登陆路由器管理,大大增强了对路由器管理的安全性。
设置步骤:
无线路由器中:安全设置(系统工具)—远端WEB管理,将WEB管理端口修改,例如改为8080,保存。
三、关闭DHCP服务器
DHCP服务器在路由器上运行,负责给内网电脑分配IP地址,路由器出厂时默认开启。如果开启了DHCP服务,则非法用户无需手工指定就可以轻易获取IP地址,进而获得上网权限。因此关闭DHCP服务器可以使非法用户难以获取正确的IP地址。
设置步骤:
无线路由器中:DHCP服务器—DHCP服务,将“DHCP服务器”选择为不启用,保存。
关闭DHCP服务器后,允许接入用户的电脑也需手动指定IP地址。
四、修改LAN口IP为不常用网段
无线路由器出厂默认LAN口IP为192.168.1.1。如果不修改LAN口IP地址,即使关闭了DHCP服务器,非法用户通过指定IP地址到192.168.1.X网段,网关设置为192.168.1.1,则该用户还是可以获取上网资源。因此,建议修改LAN口IP地址为不常用网段。
设置步骤:
无线路由器中:网络参数—LAN口设置,将IP地址修改为不常用网段,如:192.168.50.254
五、隐藏无线网络SSID
SSID也称ESSID,是服务集标识符,代表一个无线接入点。无线终端在接入时被要求首先输入SSID即网络名称。而隐藏SSID后,您的网络名称对其他人来说是未知的,因此不知道您这个无线网络的SSID,无线终端就不能进行连接。
设置步骤:
无线路由器中:无线参数(无线设置)—基本设置,将“允许SSID广播”前的对钩取消。
对于允许接入的无线终端,需要手动添加配置文件去连接,或者在终端连接上无线路由器之后再取消SSID广播。
六、开启路由器防火墙
通过防火墙中IP地址和MAC地址过滤,只允许自己的IP地址或者MAC地址连接Internet,可以防止非法接入者共享带宽。设置步骤请参考:
IP地址过滤:IP地址过滤的使用
MAC地址过滤:MAC地址过滤的使用
返回