怎么设置路由器安全保护
本篇文章给大家谈谈怎么设置路由器安全保护,以及怎么设置路由器安全保护功能对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文内容目录一览:
- 1、加强路由器安全的设置方法
- 2、路由器应当怎样保护?
- 3、路由器怎样设置才安全
- 4、路由器怎么设置安全
- 5、怎么设置路由器安全
加强路由器安全的设置方法
加强路由器安全的设置方法
WiFi以进入人们的生活,WiFi无处不在,但大部分人对手机的网络安全并不了解,下面跟着我学几招保护好自己的网络安全。
一:修改路由器的默认账户密码
很多人都没修改路由器默认账户,大多都使用原始admin为账户密码。这样是超级不安全的!被蹭网不说,还会被心怀不轨的人盗取个人信息。现在起赶紧修改路由器账户密码吧!如图:
二:修改更加安全的无线密码
进入路由的【无线安全设置】,选择选择【WPA-PSK/WPA2-PSK】(最高等级的.加密方式)直接改一个复杂好记的密码。密码不能少于八位,大小写字母数字组合最好!设置如图:
三:让你家wifi隐身,别人看不到
方法一:路由器管理页,点常用设置选择wifi设置选项在页面选择【隐藏网络不被发现】单击保存!pc端就这么设置完成了简单吧!
方法二:进入【无线设置】,取消【开启SSID广播】的勾选,这样路由器将不会再广播无线的名称,别人也就看不见你的无线网络了。不要忘记保存哦。
别高兴的太早,打开手机你会发现找不到wifi了,别急!在手机端打开设置选项打开wlan设置选择其他然后输入你的wifi名称即可链接wifi即可!
四:超级无敌终极大招
绑定MAC地址:进入【无线MAC设置】开启过滤功能,将自己的电脑或手机的MAC地址绑定,这样就只有绑定后的设备才能连上自家的网络了。
;
路由器应当怎样保护?
1.为路由器间的协议交换增加认证功能,提高网络安全性
路由器的一个重要功能是路由的管理和维护,目前具有一定规模的网络都采用动态的路由协议,常用 的有:RIP、EIGRP、OSPF、IS-IS、BGP等。当一台设置了相同路由协议和相同区域标示符的路由器加入网络后,会学习网络上的路由信息表。 但此种方法可能导致网络拓扑信息泄漏,也可能由于向网络发送自己的路由信息表,扰乱网络上正常工作的路由信息表,严重时可以使整个网络瘫痪。
这个问题的解 决办法是对网络内的路由器之间相互交流的路由信息进行认证。当路由器配置了认证方式,就会鉴别路由信息的.收发方。有两种鉴别方式,其中“纯文本方式”安全 性低,建议使用“MD5方式”。
2.路由器的物理安全防范
路由器控制端口是具有特殊权限的端口,如果攻击者物理接触路由器后,断电重启,实施“密码修复流程”,进而登录路由器,就可以完全控制路由器。
3.保护路由器口令
在备份的路由器配置文件中,密码即使是用加密的形式存放,密码明文仍存在被破解的可能。一旦密码泄漏,网络也就毫无安全可言。
4.阻止察看路由器诊断信息
关闭命令如下:noservicetcp-small-serversnoserviceudp-small-servers
5.阻止查看到路由器当前的用户列表
关闭命令为:noservicefinger。
6.关闭CDP服务
在OSI二层协议即链路层的基础上可发现对端路由器的部分配置信息:设备平台、操作系统版本、端口、IP地址等重要信息。可以用命令:nocdprunning或nocdpenable关闭这个服务。
7.阻止路由器接收带源路由标记的包,将带有源路由选项的数据流丢弃
“IPsource-route”是一个全局配置命令,允许路由器处理带源路由选项标记的数据流。启用源路由选项后,源路由信息指定的路由使数据流能够越过默认的路由,这种包就可能绕过防火墙。关闭命令如下:noipsource-route。
8.关闭路由器广播包的转发
SumrfD.o.S攻击以有广播转发配置的路由器作为反射板,占用网络资源,甚至造成网络的瘫痪。应在每个端口应用“noipdirected-broadcast”关闭路由器广播包。
9.管理HTTP服务
HTTP服务提供Web管理接口。“noiphttpserver”可以停止HTTP服务。如 果必须使用HTTP,一定要使用访问列表“iphttpaccess-class”命令,严格过滤允许的IP地址,同时用 “iphttpauthentication”命令设定授权限制。
10.抵御spoofing(欺骗)类攻击
使用访问控制列表,过滤掉所有目标地址为网络广播地址和宣称来自内部网络,实际却来自外部的 包。在路由器端口配置:ipaccess-grouplistinnumber访问控制列表如下:
access- listnumberdenyicmpanyanyredirectaccess- listnumberdenyip127.0.0.00.255.255.255anyaccess- listnumberdenyip224.0.0.031.255.255.255anyaccess- listnumberdenyiphost0.0.0.0any
注:上述四行命令将过滤BOOTP/DHCP应用中的部分数据包,在类似环境中使用时要有 充分的认识。
11.防止包嗅探
黑客经常将嗅探软件安装在已经侵入的网络上的计算机内,监视网络数据流,从而盗窃密码,包括 SNMP通信密码,也包括路由器的登录和特权密码,这样网络管理员难以保证网络的安全性。在不可信任的网络上不要用非加密协议登录路由器。如果路由器支持 加密协议,请使用SSH或KerberizedTelnet,或使用IPSec加密路由器所有的管理流。
12.校验数据流路径的合法性
使用RPF(reversepathforwarding)反相路径转发,由于攻击者地址是违 法的,所以攻击包被丢弃,从而达到抵御spoofing攻击的目的。RPF反相路径转发的配置命令为:ipverifyunicastrpf。注意:首先 要支持CEF(CiscoExpressForwarding)快速转发。
13.防止SYN攻击
目前,一些路由器的软件平台可以开启TCP拦截功能,防止SYN攻击,工作模式分拦截和监视两 种,默认情况是拦截模式。(拦截模式:路由器响应到达的SYN请求,并且代替服务器发送一个SYN-ACK报文,然后等待客户机ACK。如果收到ACK, 再将原来的SYN报文发送到服务器;监视模式:路由器允许SYN请求直接到达服务器,如果这个会话在30秒内没有建立起来,路由器就会发送一个RST,以 清除这个连接。)首先,配置访问列表,以备开启需要保护的IP地址:
accesslist[1-199] [deny|permit]tcpanydestinationdestination-wildcard
然后,开启TCP拦截:
IptcpinterceptmodeinterceptIptcpinterceptlistaccesslist- numberIptcpinterceptmodewatch
14.使用安全的SNMP管理方案
SNMP广泛应用在路由器的监控、配置方面。SNMPVersion1在穿越公网的管理应用方 面,安全性低,不适合使用。利用访问列表仅仅允许来自特定工作站的SNMP访问通过这一功能可以来提升SNMP服务的安全性能。配置命令:snmp- servercommunityxxxxxRWxx;xx是访问控制列表号SNMPVersion2使用MD5数字身份鉴别方式。不同的路由器设备配置不 同的数字签名密码,这是提高整体安全性能的有效手段。
总之,路由器的安全防范是网络安全的一个重要组成部分,还必须配合其他的安全防范措施,这样才能共同构筑起安全防范的整体工程。
路由器怎样设置才安全
路由器(Router),是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。 那么路由器怎样设置才安全?
一、路由器基本安全设置
无线路由器基本安全设置主要包括以下几个方面:
1、如果路由器默认后台设置登陆账户与密码还是admin的话,请立即更改路由器默认用户名和密码;
帮助链接:【路由器admin密码怎么改 路由器默认密码修改 方法 】
2、路由器无线安全设置请选择最高级别的WPA2加密方式;
3、无线Wifi密码请设置的尽量复杂一些,建议是数字、字母和符号的混合组合,密码长度最好大于8位数,例如:【m.pc841.com@084615@26】这样的复杂长度密码,一般的蹭网卡都很慢解除;
知识链:【如何防止蹭网 防止蹭网 方法大全 】
4、不要将无线路由器的Wifi密码告诉陌生不可信的人;
5、移动设备(智能手机.平板)不要最好不要预约或者越ROOT,ROOT或者越狱后的设备尽量不要连接陌生不可信的Wifi网络;
注:此条主要防止黑客入侵您的移动设备,被安装一些后门程序,然后移动设备连接家中的Wifi网络,就容易遭黑客窃取路由信息。
路由器
二、无线路由器高级安全设置
1、开启Mac白名单功能
在路由器众多防护机制中,MAC地址白名单绝对是路由器的高级安全功能之一,不过是几十元还是几百甚至上千元的无线路由器,绝大多数产都具有Mac白名单功能,这个功能最大的亮点在于,开启后,可以将路由器和电脑或者移动设备的mac地址绑定,实现一对一授权访问。
开启此功能后,仅限绑定的用户访问网络,其他未绑定用户,即便获取到了Wifi密码,也会因为没有授权而无法访问网络,可以很程度的保障路由器安全。
2、AP隔离
开启Mac白名单后,新的陌生设备如何获取到了wifi密码,就可以在内网乱逛,尽管无法访问互联网,但这样也可能存在风险,比如黑客高手可以监听路由内网信息。通过开启路由AP隔离则可以解决Mac绑定不足的问题。
有它在,连入局域网的设备间都是隔离的,数据不互通。这时的陌生设备技艺再高超也没法来监听你上网的数据了。不过它也有缺点,比如导致局域网软件基本没法使用。包括QQ的局域网速传、飞鸽传书等一大票功能都要废掉,目前还不确定局域网游戏对战、文件共享(SMB)这些功能是否能用,但目测可能性不大。
AP隔离算是稍微高级的功能,百元以上的传统路由基本支持,不过一些价格过低的路由器可能无此功能。
3、开启路由器防DDOS和端口控制功能
目前多数路由器高级设置中,都有防DDOS功能,默认该功能并未开启,不过这个模块很重要,如果路由被DDOS,整个网速会下降的很厉害。防DDOS,就是保证路由遭受时用户不受影响。
同样的,端口也是路由器高级安全设置中的一个功能,普通路由上一般可能会开放80(远程访问)、23(SSH)以及某些随机端口(厂商测试用),不过按照安全准则,还是尽量不开设端口。前不久某T大厂由于在稳定版固件中未关闭测试端口,结果成了安全界大笑话。
路由器怎么设置才安全?结合以上路由器基本安全设置和高级安全设置,对于普通用户来说,绝对可以保证高达99.9%路由器安全,对于多数对安全要求不是很高的家庭或者个人用户来说,将基本安全做好,就可以很好的保障路由器安全,如果是企业或者一些对数据安全要求比较高的地方,可以将高级安全也做上,确保路由器99.9%近乎绝对的安全。
路由器怎么设置安全
以斐讯无线路由器为例,教大家斐讯路由器怎么设置安全。通过对路由器账号、登陆地址、隐藏SSID以及开启MAC过滤,可以有效防止斐讯无线路由器被防蹭网的可能,以下详细的安全设置教程。
首先登陆斐讯无线路由器,斐讯无线路由器默认登陆地址通常都是192.168.1.1,默认登陆用户名和密码均为admin,大家可以在路由器外壳上的铭牌中找到,如下图。
一、修改路由器登陆地址
为了保障路由器后台管理界面安全,我们首先需要修改登陆地址,建议大家将默认的192.168.1.1更改为其他地址,比如改成192.168.8.8(后面两位任意修改即可,如下图所示。
修改完点击保存即可。注意,这个默认登陆地址改了之后,建议您最好记一下,以免后期自己忘记,也无法再登陆路由器管理了。
二、修改路由器默认账户名与密码
由于斐讯无线路由器默认的登陆账户和密码均为admin,这个是很不安全的,一旦被他人蹭网,他们可以随意用这个众多周知的账号,登陆您的路由器,窃取宽带账号以及其他隐私信息,因此默认的admin账号密码也要该改掉,如下图所示。
Ps.您可以将登陆账号密码改成自己熟悉的账号和密码即可。比如用户名改成PC841,密码改成,修改之后,其他蹭网者或者黑客,就很难登陆路由器了。
三、设置隐藏SSID
SSID是我们使用无线设备可以搜索到的无线网络名称,如果路由器设置隐藏SSID,那么其他的智能手机、笔记本就无法搜索到我们的无线网络,这样可以有效提升网络安全。
斐讯无线路由器设置隐藏SSID很简单,在无线设置中的无线安全设置中,勾选上【隐藏SSID】,然后保存即可。
Ps.隐藏SSID,黑客可以借助其他工具找到,不过可以让大多数手机、本本用户无法找到,除非使用专业工具搜索。
四、加强无线网络密码安全
进入斐讯无线路由器的无线安全设置,将加密模式选择为最高级的WPA2-PSK,另外将无线密码修改为较为复杂的密码,密码长度设置在8位以上,最好包含字母和符号,这样可以有效防止蹭网卡破解。
修改完成后,点击保存即可。无线网络密码,最好是难度大一些的,不要是纯数字和密码,否则很容易被蹭网卡破解。
五、绑定Mac(高级安全设置)
在斐讯无线路由器的.无线设置中,进入【无线Mac过滤】设置,首先开启此功能,然后将自己家的电脑Mac和手机MAC地址添加进来,然后保存。
路由器mac设置,相当于将路由器与电脑或者手机/平板绑定,实现只有绑定设备才能上网,这样可以有效保障路由器安全,其他设备即便破解了无线密码,但由于没有设备绑定,照样无法上网。
六、关闭WPS功能
对于多数家庭用户来说,路由器的WPS功能基本都没多大用途,因此建议关闭此功能,以防止蹭网者使用PIN码连接你的网络。斐讯无线路由器关闭WPS功能方法很简单,咋高级设置中的WPS设置中,禁用WPS功能即可,如下图所示。
将以上斐讯无线路由器安全设置设置完成后,重启路由器即可生效,建议大家记录一下修改后的路由器登陆地址、账户名与密码、SSID、无线密码以防止今后自己忘记,而导致无法登陆路由器设置管理界面。
通过对斐讯无线路由器进行以上六项安全设置,对于多数用户来说,可以保证99%的安全,基本可以说是路由器安全无忧了。
怎么设置路由器安全
如何设置能够使得路由器更加安全呢?以下是我收集的相关信息,仅供大家阅读参考!
1. 为路由器间的协议交换增加认证功能,提高网络安全性。
路由器的一个重要功能是路由的管理和维护,目前具有一定规模的网络都采用动态的路由协议,常用的有:RIP、EIGRP、OSPF、IS-IS、BGP等。当一台设置了相同路由协议和相同区域标示符的路由器加入网络后,会络上的路由信息表。但此种方法可能导致网络拓扑信息泄漏,也可能由于向网络发送自己的路由信息表,扰乱网络上正常工作的路由信息表,严重时可以使整个网络瘫痪。这个问题的解决办法是对网络内的路由器之间相互交流的路由信息进行认证。当路由器配置了认证方式,就会鉴别路由信息的收发方。
2. 路由器的物理安全防范。
路由器控制端口是具有特殊权限的端口,如果攻击者物理接触路由器后,断电重启,实施“密码修复流程”,进而登录路由器,就可以完全控制路由器。
3. 保护路由器口令。
在备份的路由器配置文件中,密码即使是用加密的形式存放,密码明文仍存在被破解的可能。一旦密码泄漏,网络也就毫无安全可言。
4. 阻止察看路由器诊断信息。
关闭命令如下: no service tcp-small-servers no service udp-small-servers
5. 阻止查看到路由器当前的用户列表。
关闭命令为:no service finger。
6. 关闭CDP服务。
在OSI二层协议即链路层的基础上可发现对端路由器的部分配置信息: 设备平台、操作系统版本、端口、IP地址等重要信息。可以用命令: no cdp running或no cdp enable关闭这个服务。
7. 阻止路由器接收带源路由标记的包,将带有源路由选项的数据流丢弃。
“IP source-route”是一个全局配置命令,允许路由器处理带源路由选项标记的数据流。启用源路由选项后,源路由信息指定的`路由使数据流能够越过默认的路由,这种包就可能绕过防火墙。关闭命令如下: no ip source-route。
8. 关闭路由器广播包的转发。
Sumrf D.o.S攻击以有广播转发配置的路由器作为反射板,占用网络资源,甚至造成网络的瘫痪。应在每个端口应用“no ip directed-broadcast”关闭路由器广播包。
9. 管理HTTP服务。
HTTP服务提供Web管理接口。“no ip http server”可以停止HTTP服务。如果必须使用HTTP,一定要使用访问列表“ip http access-class”命令,严格过滤允许的IP地址,同时用“ip http authentication ”命令设定授权限制。
10. 抵御spoofing(欺骗) 类攻击。
使用访问控制列表,过滤掉所有目标地址为网络广播地址和宣称来自内部网络,实际却来自外部的包。 在路由器端口配置: ip access-group list in number 访问控制列表如下: access-list number deny icmp any any redirect access-list number deny ip 127.0.0.0 0.255.255.255 any access-list number deny ip 224.0.0.0 31.255.255.255 any access-list number deny ip host 0.0.0.0 any 注: 上述四行命令将过滤BOOTP/DHCP 应用中的部分数据包,在类似环境中使用时要有充分的认识。
11. 防止包嗅探。
黑客经常将嗅探软件安装在已经侵入的网络上的计算机内,监视网络数据流,从而盗窃密码,包括SNMP 通信密码,也包括路由器的登录和特权密码,这样网络管理员难以保证网络的安全性。在不可信任的网络上不要用非加密协议登录路由器。如果路由器支持加密协议,请使用SSH 或 Kerberized Telnet,或使用IPSec加密路由器所有的管理流。
12.校验数据流路径的合法性。
使用RPF (reverse path forwarding)反相路径转发,由于攻击者地址是违法的,所以攻击包被丢弃,从而达到抵御spoofing 攻击的目的。RPF反相路径转发的配置命令为: ip verify unicast rpf。 注意: 首先要支持 CEF(Cisco Express Forwarding) 快速转发。
13. 防止SYN 攻击。
目前,一些路由器的软件平台可以开启TCP 拦截功能,防止SYN 攻击,工作模式分拦截和监视两种,默认情况是拦截模式。(拦截模式: 路由器响应到达的SYN请求,并且代替服务器发送一个SYN-ACK报文,然后等待客户机ACK。如果收到ACK,再将原来的SYN报文发送到服务器; 监视模式:路由器允许SYN请求直接到达服务器,如果这个会话在30秒内没有建立起来,路由器就会发送一个RST,以清除这个连接。) 首先,配置访问列表,以备开启需要保护的IP地址: access list [1-199] [deny permit] tcp any destination destination-wildcard 然后,开启TCP拦截: Ip tcp intercept mode intercept Ip tcp intercept list access list-number Ip tcp intercept mode watch
14. 使用安全的SNMP管理方案。
SNMP广泛应用在路由器的监控、配置方面。SNMP Version 1在穿越公网的管理应用方面,安全性低,不适合使用。利用访问列表仅仅允许来自特定工作站的SNMP访问通过这一功能可以来提升SNMP服务的安全性能。配置命令: snmp-server community xxxxx RW xx ;xx是访问控制列表号 SNMP Version 2使用MD5数字身份鉴别方式。不同的路由器设备配置不同的数字签名密码,这是提高整体安全性能的有效手段。
综述:
路由器作为整个网络的关键性设备,安全问题是需要我们特别重视。当然,如果仅仅是靠上面的这些设置方法,来保护我们的网络是远远不够的,还需要配合其他的设备来一起做好安全防范措施,将我们的网络打造成为一个安全稳定的信息交流平台。
以上就是怎么设置路由器安全保护的全部内容了,文章比较长感谢您的耐心阅读,希望能帮到您,
