一般不会,正常情况,通过路由器入侵电脑和手机的,一般都是通过外部IP地址,找到漏洞再入侵。,而路由器自带安全防火墙等,不用担心,但如果手机,电脑联网后,浏览含有病毒,木马,的网站,程序,等。那么就不管路由器的事,也会直接中毒喽,呵呵,,
可以防止黑客偷网,用限制mac地址的 *** 。但是要限制人家攻击家庭路由器有点不现实,一个几十块的路由器不能成为高手的栏路牌。
建议经常更换WIFI密码,另外设置MAC地址绑定,这样基本可以杜绝黑客入侵。
设置WIFI密码请参考下面的视频:
MAC地址绑定请参考下面的视频:
很多 *** 管理员还没有认识到他们的路由器能够成为攻击的热点,路由器操作系统同 *** 操作系统一样容易受到黑客的攻击。大多数中小企业没有雇佣路由器工程师,也没有把这项功能当成一件必须要做的事情外包出去。因此, *** 管理员和经理人既不十分了解也没有时间去保证路由器的安全。下面是保证路由器安全的十个基本的技巧。 1.更新你的路由器操作系统:就像 *** 操作系统一样,路由器操作系统也需要更新,以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向你的路由器厂商查询当前的更新和操作系统的版本。 2.修改默认的口令:据卡内基梅隆大学的计算机应急反应小组称,80%的安全事件都是由于较弱或者默认的口令引起的。避免使用普通的口令,并且使用大小写字母混合的方式作为更强大的口令规则。 3.禁用HTTP设置和SNMP(简单 *** 管理协议):你的路由器的HTTP设置部分对于一个繁忙的 *** 管理员来说是很容易设置的,但是,这对路由器来说也是一个安全问题。如果你的路由器有一个命令行设置,禁用HTTP方式并且使用这种设置方式,如果你没有使用你的路由器上的SNMP,那么你就不需要启用这个功能。思科路由器存在一个容易遭受GRE隧道攻击的SNMP安全漏洞。 4.封锁ICMP(互联网控制消息协议)ping请求:ping和其它ICMP功能对于 *** 管理员和黑客都是非常有用的工具。黑客能够利用你的路由器上启用的ICMP功能找出可用来攻击你的 *** 的信息。 5.禁用来自互联网的telnet命令:在大多数情况下,你不需要来自互联网接口的主动的telnet会话。如果从内部访问你的路由器设置会更安全一些。 6.禁用IP定向广播:IP定向广播能够允许对你的设备实施拒绝服务攻击。一台路由器的内存和CPU难以承受太多的请求。这种结果会导致缓存溢出。 7.禁用IP路由和IP重新定向:重新定向允许数据包从一个接口进来然后从另一个接口出去。你不需要把精心设计的数据包重新定向到专用的内部网路。 8.包过滤:包过滤仅传递你允许进入你的 *** 的那种数据包。许多公司仅允许使用80端口(HTTP)和110/25端口(电子邮件)。此外,你可以封锁和允许IP地址和范围。 9.审查安全记录:通过简单地利用一些时间审查你的记录文件,你会看到明显的攻击方式,甚至安全漏洞。你将为你经历了如此多的攻击感到惊奇。 10.不必要的服务:永远禁用不必要的服务,无论是路由器、服务器和工作站上的不必要的服务都要禁用。思科的设备通过 *** 操作系统默认地提供一些小的服务,如echo(回波), chargen(字符发生器协议)和discard(抛弃协议)。这些服务,特别是它们的UDP服务,很少用于合法的目的。但是,这些服务能够用来实施拒绝服务攻击和其它攻击。包过滤可以防止这些攻击。
更新路由器操作系统:就像 *** 操作系统一样,路由器操作系统也需要更新,以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向路由器厂商查询当前的更新和操作系统的版本。
修改默认的口令:据卡内基梅隆大学的计算机应急反应小组称,80%的安全事件都是由于较弱或者默认的口令引起的。避免使用普通的口令,并且使用大小写字母混合的方式作为更强大的口令规则。
禁用HTTP设置和SNMP(简单 *** 管理协议):你的路由器的HTTP设置部分对于一个繁忙的 *** 管理员来说是很容易设置的。但是,这对路由器来说也是一个安全问题。如果路由器有一个命令行设置,禁用HTTP方式并且使用这种设置方式。如果你没有使用路由器上的SNMP,那么就不需要启用这个功能。
封锁ICMP(互联网控制消息协议)ping请求:ping和其它ICMP功能对于 *** 管理员和黑客都是非常有用的工具。黑客能够利用路由器上启用的ICMP功能找出可用来攻击 *** 的信息。
禁用来自互联网的telnet命令:在大多数情况下,不需要来自互联网接口的主动的telnet会话。如果从内部访问路由器设置会更安全一些。
1、路由器设置密码
有很多用户为了图省事不给无线路由器设置密码,任其暴露在风险之中。其实这是一个很大的认识误区,不加密的无线 *** 将随时可能遭到一些不法之徒的侵入。当无线路由器不进行加密,其搭建的无线 *** 可被随意连接。
还有一部分用户一直使用路由器默认密码,“无线路由器有两个重要的密码,一个是WiFi密码,为了防止他人蹭网。
另一个是路由器管理密码,主要是对路由器上网帐号、WiFi密码、DNS、联网设备进行管理设置”。
很多用户不了解甚至不知道路由器还有管理密码,因此会长期使用Admin、root等路由器出厂默认的弱密码,给黑客攻击大开方便之门。
2、设置高强度密码
了解了无线路由器不设防的风险后,我们需要为自己的无线路由器设定可靠的无线密码。
需要强调的是密码不能过于简单,有国外安全研究公司曾做过被盗用的密码分析,结果显示“123456”已取代“password”成为最常见的不安全密码。
建议大家使用8位或更多位的无线密码,其中可以包括通过混合英文字母的大小写,数字和像下划线等的各种类型字符。
目前无线路由器中都支持WEP、WAP、WPA2等多种加密方式,而被业界认为最安全的加密方式就是其中的WPA2加密方式。
3、设置MAC地址过滤
为了确保万无一失,除了设置高强度的密码,我们还可以使用设置MAC地址过滤和隐藏无线 *** 名称两个 *** 。
为了 *** 识别和查找的方便,设备厂商为他们生产的电子设备都设定了专属于的MAC(Media Access Control,介质访问控制)地址加以区分。可以说,MAC地址是底层 *** 来识别和寻找目标终端的唯一标示。
4、隐藏SSID
SSID是用户搜索无线 *** 信号时标明身份的标识符,同一生产商推出的无线路由器或AP都使用了相同的SSID,一旦那些企图非法连接的攻击者利用通用的初始化字符串来连接无线 *** ,就极易建立起一条非法的连接,从而给我们的无线 *** 带来威胁。
因此我们需要将SSID隐藏起来。在无线路由器的“无线设置”界面中即可找到SSID广播的选项,一般来说,无线路由器都是默认开启SSID广播功能的,而有安全需求的用户可以将其关闭,让自己组建的无线 *** 不显示在他人的无线搜索名单中。
隐藏无线 *** 名称后,无线终端设备在加入这个无线 *** 的时候必须手动输入正确的无线 *** 名称才行。
在这里维盟科技给出以下几点建议
1.经常更新路由器版本:就像 *** 操作系一样,路由器操作系统也需求更新,以便改正编程错误、软件瑕疵弛缓存溢出的问题。要常常向你的路由器厂商查询当前需要更新的版本。
2.修改路由器的默认口令:据卡内基梅隆大学的核算机应急反响小组称,80%的平安事情都是因为较弱或许默许的口令引起的。防止运用通俗的口令,而且运用数字字母相结合的 *** 作为更强大的口令规则。
3.禁止路由器的ping WAN请求:ping和其它ICMP功能都是 *** 管理员对黑客进行有效的反击手段。黑客可以应用你的路由器上启用的ICMP功用找出可用来进击你的 *** 的信息。
4.禁止来自互联网的telnet命令:在很多情况下,你不需要来自互联网接口的自动的telnet会话。从内网访问你的路由器设置会更安全一些。
5.包过滤:包过滤仅传递你允许进入你的 *** 的那种数据包。很多公司仅允许开启80端口(HTTP)和110/25端口(电子邮件)。此外,你可以封锁和管理IP地址的权限。
保护路由不受攻击,使用者更好周期性更新维盟路由器版本,不断修正和完善路由器版本存在的一些错误以及瑕疵。在默认状况下,将维盟路由的ping wan请求与telnet命令设置为关闭状态。在维盟路由的访问控制页面,我们可以进行数据包过滤,值得一提的是维盟路由具有强大的行为管理功能,可以轻易防御绝大部分DDOS的攻击哦。
1.使用WPA加密
WPA是采用动态加密传输的,因此如同RSA算法,只能采用枚举法来进行暴力破解。但是只要密码的强度能够保证,暴力破解需要花费相当长的时间。即使以Minidwep来破解,一个密码一般至少需要使用3秒钟来尝试,如果是一个同时包含了大小写字母,数字和符号的8位的强密码,理论上需要破解的时间大约是5亿年,可见其强度已经足够。如果个人用户每隔几个月更改一次密码,那想要破解这个Wi-Fi密码就有如大海捞针了。对于这样拥有良好安全习惯的用户,往往不会成为黑客的目标。
2、隐藏SSID
隐藏SSID就是指在路由器管理界面进行相关的设置,使得无线 *** 的SSID不再广播出来,成为一个“隐形 *** ”,这样同样可以大大降低被黑客攻击的概率。
目前主流的系统,包含Windows XP / Vista / 7 / 8,还有Mac OS,各个发行版的Linux系统,如Ubuntu,Redhat。主流的智能手机操作系统,如iOS,Android,Windows Phone都对隐藏SSID的Wi-Fi *** 连接提供了很好的支持,只需要之一次连接 *** 时手工添加 *** 的SSID,后续系统便能自动记住这个无线 *** 连接的相关信息,进行自动连接。
你可能会问,既然我已经隐身了,那是否能够保证绝对的安全呢?答案是否定的。因为只要你的无线 *** 存在路由器和客户端之间的通讯,SSID仍然是可以被嗅探到的,只不过这样的操作会增加黑客操作的复杂度,考虑到时间成本,黑客往往会绕过这样的对象。
3、MAC绑定
MAC绑定是指在路由器中进行相关的设置,开启MAC地址黑名单或白名单功能。当然,此处更建议使用的是白名单的方式。用户只需将需要连接到 *** 的设备的物理地址(MAC Address)添加到白名单列表中,那么只有这些添加过的设备可以连接到这个无线 *** 。
你可能会好奇,既然我已经设置过滤了,那么是否不再可能会被其他机器入侵呢?答案仍然是否定的。因为只要黑客成功破解了你的无线 *** 密码,并且此时有活动的客户端在 *** 中,黑客同样可以设法通过抓取 *** 中传输的封包,来获得那台进入白名单的客户端的MAC地址。接下来,黑客要做的就是将自己的设备的MAC地址修改为和被攻击者的设备相同的MAC地址,这样黑客的设备就可以成功地连接到无线 *** 中了。
如同隐藏SSID的 *** 一样,MAC绑定同样可以大大增加黑客破解 *** 的困难度,额外增加的操作复杂度会让大部分黑客知难而退。
4、关闭无线路由器的QSS、WDS功能
QSS/WDS功能会大大降低无线路由器的安全性,因此如非必须,应将这两个功能关闭。
以微信7.0.19版本号为例子,接到微信朋友发来的大红包后,不可以立即开展退还或回绝,若要退还微信朋友的大红包,在接到朋友发来的大红包后,不必点击打开,等候24个小时后系统软件会将大红包全自动退还另一...
此刻的人们都较量追求更高的质量的糊口,所以创业者们也都想为消费者们提供高品质的产物所以创业者们可以插手到高品质的产物的加盟店肆中去,而此刻最受各人接待的产物应该就是面包,蛋糕,甜点等等,因为这些都可以...
我们都知道新站上线后,我们最缺的就是流量,那么如果做好我们的流量渠道,一般可以分为两种,短期之内,可以通过百度竞价的方式快速的获取精准的流量,只是比较烧钱。长期的角度,可以做好核心热门长尾词的seo优...
大家都知道李佳琦推荐的东西性比价超高的,像这款COCOVEL护发精油就是特别平价又好用的最佳护发伴侣,护发效果也是杠杠的。 ...
黑客微信盗号用什么软件-软件设计师实验大全 pdf版完全免费下载 软件设计师是通过学习和训炼,把握网络科技的基础知识和专业技能的互联网专业技术人员。软件设计师可以从业计算机软件系统软件的设计方案、基...
什么是疱疹(疱疹如何预防?)日常生活中,人们对疱疹也许会感到陌生,但对水痘却感到熟悉,甚至曾经患病过。其实,水痘的病因就是由疱疹病毒初次感染所导致的。水痘就是疱疹病毒科里面之一。疱疹病毒科病毒所导致的...