SiS001! Board - [第一会所关闭注册]

标题: [交流] 无线路由安全设置问题 [打印本页]

作者: alsip5411 时间: 2013-5-23 20:18 标题: 无线路由安全设置问题

现在家庭中使用WIFI的多了，所以基本都配置了无线路由器，但无线路由存在漏洞，能够被攻击者获得密码。获得密码后就会被蹭网。更为严重的是攻击者可以渗透到内网，对网络安全的威胁很大。
为保证网络安全，我是做如下设置：
1.更新路由器固件至最新版本；
2.关闭路由器的WPS，避免遭到pin穷举法被破解密码；
3.使用email作为密码，防止密码被暴力破解，但这样每次输入密码很麻烦，各位有没有更好的办法？
隐藏路由SSID和关闭DHCP，绑定MAC，这样会对移动设备带来很多麻烦，因此，我没有这样做。
看看各位还有没有更好的办法。

作者: wl1485 时间: 2013-5-23 22:11

无线路由器的无线密码，不要用wep加密，那个很容易破解的，用WPA，WPA2加密就不容易被破解，不要用出生年月日做密码的，通常破解字典上来就用出生年月日做为密码来试的，

作者: Sakyamuni 时间: 2013-5-23 22:24

完全安全的密码只能是定期修改的复杂密码，
希望一个密码一劳永逸的保证安全，
永远是不可能的幻想哦。

不过我个人对于蹭WiFi网络这种事情持审慎态度。
一方面，局域网内不需要也无需共享诸多文件，
另一方面，时不时的查看路由器访问日志，
发现异常IP即时更换密码。

当然，若是对于我的浏览无明显影响的蹭网，
无所谓。

我记得还有一个非盈利组织，
你可以提交你的申请，
它赠送一个无线路由器给你，
你可以为这个路由器设置2种密码。

一种是专门共享给蹭网用户的密码（一般都设置为空），
一种是自己使用连接的密码。
蹭网用户的浏览速度在你的非共享时段是受限的，
而且无法通过路由器访问到你局域网，也就是通过第二种密码连接的设备的。
可惜，这种组织在天朝是不合法的，被kill了

作者: ddiddi 时间: 2013-5-23 23:24

不用wep就基本不怕暴力破解，wpa/wpa2只要密码强度足够，是不怕被攻击的。

除非你路由器有很致命的漏洞，那另当别论。

一般个人用户，不存在被攻击的价值，除非是攻击方是无目的的扫描暴力穷举，可能性太低

作者: nick716 时间: 2013-5-24 08:06

说实话，现在因为有了蹭网软件，使得无线路由基本上没有绝对的安全指数。即使设置复杂密码、绑定mac地址也是一样的。我有个朋友买过一个蹭网软件来做过测试，在这个软件所截获到的无线信号中，能不知通过什么手段来解码，然后获取无线路由或者是ssid的密码达到蹭网或者占有无线路由的目的。虽然ssid密码可以用加密技术，但无线路由登陆密码可是简单密码机制啊。。。所以如果你想让你的无线路由足够安全（没有绝对的安全），只能从密码强度来控制。
不知道现在有没有只能通过网线或者绑定了mac地址的电脑访问的无线路由，这样会给安全带来更大保障。

作者: alsip5411 时间: 2013-5-24 13:57

事实上周围没有那么多可怕的蹭网的，平时注意点就行了，不是谁都是黑客的。

作者: xyz9981 时间: 2013-5-24 16:08

我搞过蹭网的测试，现在新的加密方式不好解码了。
根据蹭网经验我设置密码最后几位为空格，那么蹭网的破解出来密码也不会发现后面还有空格，使用多年没发现蹭网的。

作者: recskly 时间: 2013-5-24 16:16

可用360扫描是否有人蹭网，其实如果网速够让人蹭下也没关系

作者: tsicat 时间: 2013-5-24 16:25

我家里的就是修改IP地址段，设置限定绑定MAC地址的主机访问。这样即使真的给破解了密码，连接后也是给拒接访问网络的。

作者: radio8000 时间: 2013-5-24 20:18

其实没有必要那么担心的。用wpa或者wpa2加密足够，只是密码设置不要太简单或者用生日之类。
如果你真的很担心的话，就要像楼上所说的绑定mac就没有麻烦了

作者: zgbxqc 时间: 2013-5-24 22:16

其实没必要太在意蹭网，真要是想蹭网是拦不住的。如果想他花了那么高的代价来蹭网，说明你有很重要的东西。如果你有很重要的东西，就不应该放在可以上公网的电脑上。与公网物理隔离那才是相对安全。取消无线广播ssid和关闭dhcp虽然麻烦，但还是比较管用的。

作者: aloneer 时间: 2013-5-25 11:56

其实也没有十全十美的方法，毕竟你防不住路由本身系统的漏洞(就像前段时间腾达的漏洞).

一般来说，只是个人使用的又要兼顾安全的话，就不要怕麻烦，关闭ping响应，关闭远程管理（只能本地用网线链接管理），隐藏SSID，绑定MAC（未绑定的不允许通过网关，不允许链接路由），开启防火墙，防ARP欺骗，设置好QSS。最好买个带企业管理功能的，有256位加密的，详细设置防火墙和QSS（包括脚本和洪水攻击，暴力穷举，端口扫描等等，一般的路由没那么多设置）。

作者: ilovesis01 时间: 2013-6-1 16:06

楼主多虑了，目前的wps2的密码是经过多层加密的，要破解不是那么容易就能成功的，除非专业的暴力破解

作者: kinsom 时间: 2013-6-1 17:30

其实最简单的方式就是隐藏SSID，密码不要用web就行了。绑定MAC或者关闭DHCP会带来很多不便，最明显的就是有新设备进来还得重新绑一遍。

作者: xx319 时间: 2013-6-3 18:10

加密方式不要用web用那个wap/wpa2的，密码长度加长，在使用MAC地址过滤和绑定就基本没什么了。

作者: fjt6629 时间: 2013-6-4 00:10

其实让蹭网者蹭就蹭吧别便宜了移动联通等
尤其在你晚上关机的时候移动联通等还是继续收你的费用
还不如让蹭网族蹭一下

作者: snowwolfsun 时间: 2013-6-4 13:03

没有这么担心的吧，买个无线范围小点的，让他蹭网

作者: macctv55 时间: 2013-6-4 15:55

两种解决方法WAP2加密而是固定IP地址只能一人连上

作者: songsong123 时间: 2013-6-4 22:13

除了ssid及密码外，还要对网页控制台的密码及用户名经常更换。

作者: mxat 时间: 2013-6-5 16:52

最简单，广播关掉，然后秘密吗加入大小写和特殊字符还有数字，不要DHCP，全部MAC绑定。

作者: halazi2008 时间: 2013-6-6 09:24

1，对登录的网卡做限定
2，换个防蹭网的路由器，这个比较简单

作者: alsip5411 时间: 2013-6-6 12:54

看了以上很多回复，都是隐藏SSID和绑定MAC，关闭DHCP，主题已经说了，做了这项工作后，很多移动设备上网不是很方便，比如一些手机，在DHCP关闭的情况下是连不上的，似乎你们都没有提到解决方案啊。各位大神。

作者: gyxjjw 时间: 2013-6-6 21:00

学习一下,这个还真的很重要,我的密码就比较简单

作者: pangliu 时间: 2013-6-6 23:28

email作密码不麻烦吧?自动记忆下来下次就不用了,客人来的时刻可以使用guest网络

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://23.225.255.110/bbs1/)