设置了简单的密码了, 可是有时候还是有不知道的主机登陆进来。
有什么办法将已经登陆上来的陌生人踢下去?(我可以天天维护)
路由器上面有一个IP 地址release, 不过release后了,好像没有什么变化。
这其实是一个使用无线路由器时的安全问题。无线路由器被盗用(蹭网)的现象很多,要尽量做好安全措施,仅仅靠加密是不够的。不了解无线破解的方法与途径,安全措施是不可能做到位的。鉴于无线破解牵涉的知识面比较多,这里不做介绍,下面针对无线路由器安全提出几点容易被忽视的地方:
无线路由器与终端的连接方式:
PIN码连接(WPS):终端和路由器如果同时支持PIN码的话,可以通过PIN码连接,无需输入密码。PIN码由无线路由器决定。因此选购无线路由器的时候可以选择不带PIN功能的路由器,如果已经买了,那么看看无线路由器说明书,关闭PIN码功能。
密码连接:密码验证有两种,WEP和WPA/WPA2,WEP容易被破解,WPA/WPA2就比较难了。如果终端和路由都支持WPA/WPA2加密方式,尽量选择这种加密方式,很少有人有耐心和能力去破解这种加密方式(发烧友除外)。
密码设置:尽量用数字、字母、特殊符号混合而成。经常更换(其实其他几条安全措施到位的话,有与无、换与不换都无所谓)。
无线信号名称(SSID、BSSID、ESSID):设置为隐藏,很多人就搜不到了(发烧友除外),要破解都没有对象;
DHCP服务:在路由器上关闭DHCP服务,终端设备上手动指定IP地址(同一段,不得与路由器相同,多个终端设备之间不得重复,网关要设置成路由器IP)。
路由器IP:最好将默认的改掉,比如改为198.156.100.100之类的。
路由器管理端IP:路由器中都有这一项功能,可以指定拥有访问路由器管理页面权限的终端设备,设定后,其他IP地址的终端设备就无法访问管理页面了。
路由器的登录用户名与密码:把默认的改掉,防止别人进入查看你的路由设置。
路由器的安全策略:尽量用好路由器的安全策略,在路由器设置中,把你常用的终端设备的MAC与IP地址进行绑定,并仅允许你认识的终端设备接入并访问网络。
路由器的广域网访问:在部分路由器中有这样的功能,路由器可被广域网的计算机访问,有的话就关掉,这一点与无线安全没太大关系,但可以防止你的上网账号、密码被盗用。
别的暂时没想到,以上这几条都做到了,我就不相信还有人能蹭你的无线。我个人觉得,只要4、5、7做到了,就算没有密码,也可以不怕人家蹭你的无线(但不排除对你的路由进行攻击,妨碍你的正常上网,也不保证泄露你的重要上网信息)。
默认的管理端口
http
80
https443
telnet
23,你都换成别的不常用的端口,让他不知道。
或者综合一楼的朋友说的,用防火墙来控制。
你先上网,点开始,点运行,输入cmd,点确定,然后输入ipconfig/all,之后往下找,有你的MAC地址,在本地连接的下面,叫physical adress,他的样子大概是这样的00-XX-XX-XX-XX,有字母有数字,它的下面两个都是yes(有两个physical adress,别搞错)。
把这个记下,
之后打开路由器界面的安全设置,打开mac绑定,输入你这个号就可以了,只有你电脑能上,其他的都上不了
