武装自己 家用路由器防护措施(2)
四、绑定IP地址和MAC地址
绑定IP地址和MAC地址是最有效的防范入侵的方法,用户在对设备进行绑定后,其它设备就无法访问该网络。这样一来,其它设备无法访问路由器,也就无法进行入侵活动,安全性增强了不少。但是,每次要增加新设备时,都需要到路由器的管理界面对地址进行绑定,对于有些不知道如何查找自己IP地址和MAC地址的用户来说有些难度。
绑定IP和MAC地址
同样在路由器的后台,有IP和MAC地址绑定的选项,点击就可以进行绑定设置。用户在填写上MAC地址和IP地址后,点击保存即可完成设置。如果用户知道自己的MAC地址,可在网络连接中的“详细信息”中查看。
五、经常检查路由器后台,查看有无陌生的设备存在
路由器的后台可以显示出接入设备的数量和名称,用户可以对其进行断开和封禁等操作。尤其是当用户发现陌生的设备时,可以及时作出反应。
路由器后台检视
在路由器的后台中,可以点击无线状态来查看有多少设备接入到路由器中。如果见到陌生的无线设备可以选择封禁并且断开,操作完成后,需要马上修改无线密码和后台账号密码。
网络安全不可大意(图片来源:http://military.people.com.cn)
除了以上这几点外,Evi1m0大神还给各位网友介绍了几防御方法。如,“移动设备不要越狱不要ROOT,ROOT/越狱后的设备等于公交车随便上”;“不要告诉不可信人员你的无线密码”。并且,防御ARP劫持嗅探其实很简单,电脑上的杀毒软件基本都能成功防护。在被攻击劫持的时候会弹出警告,当出现提醒时,用户需要注意了,及时查看路由器的状态和访问设备,做出应急反应,而不是若无其事把提示关掉。
总结:
路由器漏洞风波还在持续,但是广大网友不用十分惊慌。按照以上的防护策略,一步一步执行,基本可以保护路由器不被入侵。如果发现自己的路由器已被入侵,改变管理后台的密码和无线密码,并且及时升级路由器的固件,对路由器进行修复。网络中并不是风平浪静,在平静的海面下,往往潜藏着不为人知的危险。最后再次提醒大家,路由器安全不可大意!
