回答
2
瀏覽
613
9.關閉WPS功能,這個非常重要,因為當前大部分的密碼都是通過WPS漏洞,找出PIN碼來進行暴力破解無線路由器的密碼的。有了這個漏洞,無論用戶的無線密碼有多長多復雜,通過PIN碼都可以破解。
10.關閉UPnP,對于那些無用的服務,建議用戶直接關掉。
11.關閉無線中繼/橋接功能(也稱為WDS),如果發現被無故開啟,說明這臺路由器很有可能已經被黑客控制了。
12.關閉SSID廣播,關閉之后,大部分人會搜索不到路由器設備,這樣就可以自己進行上網了,這在一定程度上起到了隱身作用。
13.開啟防DDoS功能,這是因為黑客會通過DDoS流量進行攻擊,10秒左右,用戶的路由器就會自動將大部分人踢下線,還會出現抖動狀態。
14.開啟用戶隔離功能,這樣即便密碼被破解,黑客也沒法搜索到設備,這是因為黑客與用戶不在同一一個局域網內,這對保護局域網的安全非常有用。
15、 采用增強認證,采用8021x或者Web認證來進行賬戶和密碼登陸,這在一定程度上提高了無線網絡的安全性。
回答所涉及的環境:聯想天逸510S、Windows 10。
暫無個人描述~
- 提了381個問題,389個回答
- 回答了0個問題
最大程度地降低無線網絡的風險,保護Wi-Fi無線網絡安全建議:
更改默認密碼。大多數網絡設備,包括無線接入點,都預先配置了默認管理員密碼以簡化設置。這些默認密碼很容易在線獲得,因此只能提供微不足道的保護。更改默認密碼會使攻擊者更難訪問設備。使用和定期更改復雜密碼是保護設備的第一道防線。
限制訪問。只允許授權用戶訪問網絡。連接到網絡的每個硬件都有一個媒體訪問控制 (MAC) 地址。可以通過過濾這些 MAC 地址來限制對網絡的訪問。有關啟用這些功能的具體信息,請查閱用戶文檔。還可以使用“訪客”賬戶,許多無線路由器上廣泛使用的功能。此功能允許使用單獨的密碼在單獨的無線信道上授予訪客無線訪問權限,同時保護主要憑據的隱私。
加密網絡上的數據。加密無線數據可防止任何可能訪問網絡的人查看它。有多種加密協議可用于提供這種保護。Wi-Fi 保護訪問 (WPA)、WPA2 和 WPA3 加密在無線路由器和無線設備之間傳輸的信息。WPA3 是目前最強的加密。WPA 和 WPA2 仍然可用;但是,建議使用專門支持 WPA3 的設備,因為使用其他協議已經不再安全。
保護服務集標識符 (SSID)。為防止外人輕易訪問網絡,請避免公開 SSID。所有 Wi-Fi 路由器都允許用戶保護其設備的 SSID,使攻擊者更難找到網絡。至少,將 SSID 更改為唯一的內容。將其保留為制造商的默認設置可能允許潛在攻擊者識別路由器的類型并可能利用任何已知漏洞。
安裝防火墻。考慮直接在無線設備(基于主機的防火墻)以及家庭網絡(基于路由器或調制解調器的防火墻)上安裝防火墻。可以直接進入無線網絡的攻擊者可能能夠繞過網絡防火墻——基于主機的防火墻將為計算機上的數據添加一層保護。
安裝維護殺毒軟件。安裝防病毒軟件并使病毒庫保持最新。許多防病毒程序還具有檢測或防范間諜軟件和廣告軟件的附加功能。
謹慎使用文件共享。不需要時應禁用設備之間的文件共享。應該始終選擇只允許通過家庭或工作網絡共享文件,而不要在公共網絡上共享。可能需要考慮為文件共享創建一個專用目錄并限制對所有其他目錄的訪問。此外,應該用密碼保護共享的任何內容。切勿打開整個硬盤驅動器進行文件共享。
保持接入點軟件最新狀態。無線接入點的制造商會定期發布設備軟件和固件的更新和補丁。請務必定期查看制造商的網站,了解設備是否有任何更新或補丁。
檢查互聯網提供商或路由器制造商的無線安全選項。互聯網服務提供商和路由器制造商可能會提供信息或資源來幫助保護無線網絡。查看其網站的客戶支持區域以獲取具體建議或說明。
使用虛擬專用網絡 (VPN) 進行連接。許多公司和組織都有 VPN。VPN 允許員工在離開辦公室時安全地連接到他們的網絡。VPN 在發送端和接收端對連接進行加密,并將未正確加密的流量拒之門外。如果可以使用 VPN,請確保在需要使用公共無線接入點時隨時登錄。
回答所涉及的環境:聯想天逸510S、Windows 10。