无线上网安全设置方略

屠日

　通过无线方式接入局域网或Internet，现在已经成为现实；不过在目前，要想实现高效安全接入，还不是那么容易，毕竟通过无线方式接入局域网或Internet的设置，要比通过双绞线方式接入局域网或Internet的设置复杂的多。在无线网络不断成熟的今天，无线网络的安全隐患正成为人们关注的焦点，而预防无线网络遭受外来入侵更成了无线网络用户首先要面对的事情。
　　无线上网存在哪些隐患
　　
　　

游客，如果您要查看本帖隐藏内容请回复

刺球

学习学习

fujk1

学习 了

!zhao@hang#

下次不要叫我回复

529

1、开启路由器MAC地址过滤功能，只允许已知设备接入。MAC地址过滤是非常关键的一步，必须做。缺点是客人来了他手机上不了你网，你要修改他才能用无线。

2、修改路由器管理员名称和密码。
3、wifi设置密码。选择加密方式wpa-psk/wpa2-psk，同时选择AES算法，密码长度要在20位以上，密码一般要包括大写字母+小写字母+数字+符号。

安装有ARP局域网防护功能的安全软件，防止被黑客蹭网劫持。

4、一个密码，比如“100*100=10000Look！”
这个密码的优点有这些：18位密码（跑字典、暴力破解很难），有大写字母L，有小写，有符号！，有数字，简洁好记。。

5还有一种方法，这个方法没有上面那个好，但是秒杀很多密码，（看过一些黑客正在使用中的密码，都不是很安全），
你纸上记下密码——&Mn8
密码只有4位。简洁好记。


9移动设备不要“越狱”或ROOT，连接来路不明的无线网络;
10关闭路由器WPS/QSS功能。 WPS是无线路由器的桥接开关。
11关闭DHCP功能，让无线路由无法自动给无线客户端分配IP地址。而为了进一步防止被“蹭网”，我们最好修改无线路由的默认IP地址，例如默认IP地址为：192.168.1.1，我们可以修改为10.0.0.1，这样可以防止被“蹭网”者轻易猜到。

12升级路由器固件，厂家网站有。







5、资金账号的密码，相对很重要，网银、支付宝密码要一个账号一个密码，绝对不能重复。
有些人两个资金账号用一个密码，永远是个地雷。
有些人普通论坛的密码作为支付宝密码，更是一个大地雷，上次cctv2报道，某个公司的支付宝被盗30万，网警wj和支付宝安全人员联合调查，先查公司哪些人可能正常接触密码，结果是经理一个人。再查经理电脑手机中木马没有，没中。
调查陷入僵局。最后调查结果是，经理支付宝密码也是他论坛账号密码，论坛被脱裤......你懂滴。

6、重要邮箱密码也要单独密码，包括资金留的邮箱。

7、网银账号上的钱要少，随时损失了都不心痛。物理隔离原则要记住。
电脑可以登录钱少的网银账号，网购只用电脑（安杀毒软件、游戏保险箱对付键盘木马）。
手机不能用网银支付宝这些，密码账号容易泄露，木马多、攻破你手机，脱裤多、攻破服务器。实在要用手机支付打车，钱要少。
手机这几年不成熟不安全，360手机卫士解决不了最新攻击方法。
淘宝等等疯狂要大家用手机支付宝，肯定是一个自私的重大错误，骗小屁孩滴。


8、重要密码，定期要修改。大概半年——1年修改一次。
你密码很多人知道，脱裤，公布在很多网盘，你才不知道。哪个时候都可能有人利用你密码。











1.关闭WPS功能（TP-LINK、腾达、水星叫QSS） (强烈建议)
  
4.关闭DHCP并改变局域网网段

能够通过前3步连接到路由器的，说明做了MAC地址克隆，伪装成合法MAC地址。所以我们关闭DHCP自动分配IP地址功能HCP服务器>>DHCP服务>>不启用，就算连接上路由器也分配不到IP地址，自然就上不了网。当然我们自己的电脑就要手动设置IP了。既然我们可以自己设置静态IP，他也可以自己设置静态IP，因为路由器默认的LAN基本都是192.168.1.0/24网段，我们可以把网段改成一些不常见的IP：网络参数>>LAN口设置>>IP地址 比如172.30.1.1,掩码255.255.255.0这样他就难猜到了，只要他设置的IP不是同一个网段就上不了网。

5.路由器出口设置局域网IP过滤

万一他运气够好，猜对了网段，我们可以做外网过滤，设置只允许我们自己设置的几个IP通过路由器上网，其他IP（即使同一个网段）不能通过。设置方法：安全设置>>防火墙设置>>开启防火墙，开启IP地址过滤，缺省过滤规则:凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器,然后到 安全设置>>IP地址过滤中把你自己设置的静态IP地址添加进去（填在局域网IP那栏，而不是广域网IP），并使所有条目生效。

暗夜雪龙

感谢楼主分享

3秒丶説拜拜

看看                 

TetsuyaYukumi

不错好东西，看看咯

小木人

kan    kan