关闭SSID广播并不能杜绝被攻击和破解,只是windows自带的无线探测器探测不到。另外找个专门的无线探测软件,直接就扫描出来了,根本没啥用。比如netstumber。
提高安全性,加密方式很重要,WEP加密是没有用的,最快1分钟就破解了,慢也不会超过1个小时。用WPA-PSK进行加密是相对安全的,但并非不能破解只是难度很高。
设置好加密方式,和有难度的密码后,再加上MAC地址过滤和IP过滤可以提升安全系数。一定记住修改进入路由器的默认账号和密码!默认的admin/admin太容易猜了。
1,假如路由器支持SSID中文,就将ssid更改为中文的(破解软件大部分是英文界面的中文在里面乱码)
2,加密:如果可能别用64位或者是128位的,如果你的路由器可以更改位数就自己更改吧。wep加密方式不安全。
3,mac地址绑定:可以防止别人连接网络。(如果破解者把自己的mac修改和你一样,你们上网都会受到影响)。
4,最好别使用DHCP服务。直接手动配置ip地址。也可以将DHCP地址池设置小点,刚好合适所拥有的机器。
5,手动配置ip地址的时候尽量别配置192.168.0.0/16 网段的私有地址。
6,修改比较复杂的路由器密码,让暴力破解密码增加更多的时间。
共有条评论 网友评论