五大路由安全問題 瑞星教你一招搞定
2014-09-18 09:11:04近期,某知名品牌的路由器曝出漏洞,引發(fā)了網(wǎng)民對路由器安全的激烈討論——既然路由器如此脆弱,那該如何為路由器做好安全防護工作呢?在這里,瑞星安全專家提出了五條建議,讓網(wǎng)民能夠通過永久免費的瑞星路由安全衛(wèi)士(下載地址http://pc.rising.com.cn/lyws/),保護自己的路由器。
1. 重置管理賬號
路由器都有一個管理賬號,這個賬號在路由器安裝好以后一定要第一時間改掉,否則黑客就可能利用出廠默認的賬密來登錄路由器,進而攻擊網(wǎng)絡中的所有設備。點擊路由安全衛(wèi)士“一鍵設置”界面左下角的“路由密碼修改”,就可以修改管理密碼。
圖1:路由器設置好后,一定要修改默認的登錄用戶名和密碼
2. 修改WiFi密碼
許多網(wǎng)民為了省事,WiFi網(wǎng)絡經(jīng)常使用123456一類的簡單密碼,這種密碼極易被猜中,不但會被蹭網(wǎng),還有可能遭到黑客監(jiān)聽。要使WiFi足夠安全,就應將密碼改為由數(shù)字、符號及大小寫字母混編的字符串,且三個月更換一次。此外,許多老式路由器會將WiFi的加密模式默認為WEP。網(wǎng)民要在這里留心,無論多復雜的密碼,只要是WEP模式,黑客幾分鐘內(nèi)就能破解,因此一定要選擇最安全的WPA2模式。在瑞星路由安全衛(wèi)士的“一鍵設置”功能中,瑞星已經(jīng)為大家默認了最安全的WPA2加密模式,用戶只需要在此修改密碼即可,不必再為如何選擇加密模式操心。
圖2:WiFi網(wǎng)絡不要使用簡單密碼,要選擇WPA2加密方式才更安全
3. 經(jīng)常查看WiFi狀態(tài)
為防止被蹭網(wǎng)或被黑客監(jiān)聽,網(wǎng)民應經(jīng)常查看WiFi狀態(tài)。只要開啟瑞星路由衛(wèi)視的實時監(jiān)控功能,任何設備加入WiFi網(wǎng)絡時,都會第一時間看到提示。此外,您還可以在“設備管理”中禁用或限速內(nèi)網(wǎng)中的設備。
圖3:經(jīng)常查看聯(lián)網(wǎng)設備,對其進行限速或禁止聯(lián)網(wǎng)
4. 關(guān)閉遠程WEB管理功能和DMZ主機功能
通常情況下,遠程WEB管理與DMZ主機都是默認關(guān)閉的,但是網(wǎng)民仍然需要經(jīng)常查看,因為這兩個功能一旦開啟,黑客就可輕易開展對路由器的攻擊。利用瑞星路由安全衛(wèi)士的“安全掃描”功能,可以一鍵修復這兩項危險設置。
圖4:建議遠程WEB管理和DMZ主機功能,避免不必要的風險
5. 更新路由器固件
除了修改路由器的不當設置之外,為路由器進行固件升級也非常重要。用戶可以使用瑞星路由安全衛(wèi)士的安全掃描功能進行漏洞檢測,在管理頁面“系統(tǒng)工具”的“軟件升級”中對路由器進行升級。不過在此,瑞星安全專家要示廣大網(wǎng)民,對路由器進行固件升級是有較高風險的,操作稍有不慎就有可能導致路由器癱瘓,而較為穩(wěn)妥的方式是開啟瑞星路由安全衛(wèi)士的實時監(jiān)控,隨時防范針對路由器的攻擊。
圖5:如果發(fā)現(xiàn)路由內(nèi)核存在漏洞,請及時升級路由器固件
