当我们买新的路由器时,我们做的第一件事是什么?
答:打开快递。然后插上电源,试着点亮。如果有问题,可以立即退回。
从专业程序员的角度来看,我认为应该有五件非常重要的事情,可以让你的网络安全、放心、柔软。
1.修改默认管理员路由器密码在大多数情况下,路由器出厂时会有简单的管理员密码,如admin” 或者123456,以及访问路由器的地址,如类似 “192.168.1.1”。大多数制造商会在路由器背面。将电源和网线插入路由器后,我们可以使用手机浏览器或电脑通过此地址访问路由器的后台界面。
修改密码界面
如果不修改此密码,任何访问您的家wifi手机或电脑可以访问你的路由器。这种简单的密码很容易被猜测,每个常见的默认密码都是公开的。进入您的路由器后,其他人可以更改您的访问密码,向网络添加更多的设备,甚至更改管理员密码。
强大的网络攻击者也可以通过互联网直接进入你的路由器,做任何你想做的事,比如监控你的网络,截取你的网络账号密码等等。
2.修改WIFI密码有时候路由器安装好了,懒得修改WiFi密码一般比较简单,比如简单的后者电话号码。
设置WiFi密码
事实上,局域网的安全性远低于网络的安全性。坏人可以通过WiFi暴力破解连接到你当地的网络,以实施他的其他攻击。
所以我建议设置8位带字母和数字的密码,这样攻击者就不能完全通过暴力破解。当然,你不能设置得太有规律。
3.修改网络名称许多路由器会根据其型号名称或编号自动创建网络名称。事实上,你打开手机WiFi扫描会扫描类似的xiaomi”或者“TP-LINK”的WiFi。
扫描附近的WIFI
这个危险点是,在攻击者知道你使用的路由器类型和路由器的安全漏洞后,他们可以根据漏洞进行攻击。在正常情况下,我们不应该将其设置为姓名、地址、门牌号等。建议将其设置为随机字符串。当然,它也可以是一个独特的名字,比如你梦中情人的代号。
4.关闭远程访问为了方便您在工作场所更好地访问您的路由器,一些高端路由器可以支持远程访问。因此,如果您没有此需求,建议关闭此功能。
远程访问端口是网络安全中极其危险的端口,攻击者可以通过网络扫描找到开放端口的电脑或路由器,然后进行攻击。
当然,一般便宜的路由器不需要考虑这个问题。
5.自动更新固件默认情况下,购买的路由器是打开的,但我还是建议你检查一下。
当该品牌的路由器出现漏洞时,制造商将升级路由器固件。如果您的路由器没有更新到最新的固件,您的更容易受到攻击。
另一个原因是固件更新后,可以提高路由器性能,升级一些新功能。
小米自动升级界面
当然,会有一些常用的设置。我在这里找到了五个我认为最重要的。我不知道你做了多少?