家用路由器安全设置.doc

家用路由器安全设置实用技巧看起来最小且最易被忽视的设置却仍然可能对安全有深远的影响。你可采取以下几个步骤来使你的有线或无线路由器以及扩展开来你的网络，是尽可能安全的。印第安纳大学的计算机科学系的研究员最近发布了一个报告，大概讲述了黑客有可能连接与改变家用网络路由器的配置。他们描述了嵌入在网页的JavaScript可能被用来以管理员的帐户登录家用路由器，并且更改它的DNS设置。这是值得注意的，因为一旦一个路由器使用了被攻击者控制的DNS服务器，这个路由器可以被用来做所有见不得人的勾当的跳板，范围可以从病毒感染到基于网络钓鱼的身份盗窃。印第安纳大学的报告指出这个攻击不是利用任何浏览器的缺陷，并且更重要的是，它似乎可以运行于许多路由器，不论什么品牌或型号的路由器。但是更有趣的是，黑客只有在目标路由器的出厂默认管理员与密码不变的情况下才能成功。换句话说，用户只要在攻击之前简单的修改一下他们的密码就能得到保护，这是个常识。没有数据表明有多少路由器仍然使用默认密码，但是可以肯定一定有很多。毕竟，许多自动化路由器的设置指导并没有提示使用者去更改默认管理员的密码，并且多数路由器将这个更改密码的设置方法隐藏在了菜单的下方，一般用户不太可能注意到这个地方。这个特别的攻击情境表明，一个看似很小很易被忽视的设置却可能对安全有深远的影响。因此，看起来是时候去回顾一下你可以采取的步骤来保证你的有线、无线路由器广泛来讲你的网络是否尽可能的安全。1.更改管理员密码就象以上说的，如果你的路由器的密码是password、admin、1234，或任何其它默认值，你就正在找麻烦，所以赶紧更改它。2.更改默认的SSID名称就象许多用户会忽略其路由器的密码一样，许多用户会保留默认的无线SSID，这个名称总是显示出设备的生产厂商，也使推断其它信息成为可能。丢弃默认，创建一个不同的SSID，且一定避免使用任何家庭名称或地址信息。3. 关闭SSID广播广播使你的SSID超级容易去关联新的无线设备到你的网络。但是它也广告了你的网络给任何过路者，这可不是个理想的情况。关掉这个功能不会对使用特殊软件的恶意闯入者隐藏你的网络的存在，但是知道你的网络的人越少越好。只要你知道你自己的SSID，你配置一个新的联网设备不会有任何问题：用SSID号搜索即可。4. 使用WPA加密而不要使用WEP底线使用WPA加密你的无线网络，避免购买与使用任何强制你使用WEP去适应的设备。除了大大提高安全度，使用WPA还有个有益的用处，因为不象WEP，你无需在ASCII 或HEX中选择，并且密钥无需符合特殊的长度（比如，13或26 个字符为128位WEP）5. 降低无线功率如果你的路由器支持这个功能，你可以调小你的无线发射功率以尝试使信号在你的住宅或办公室里。这可能会有一些误差，但你至少能尽量减少跑到街上或邻居的院子的信号。也许你的路由器没有这个功能，那么没必要购买太大功率的路由器，通常45M的就够用了。6. 消除或减少DHCP的使用DHCP的自动分配IP提供了极大的方便，特别是当你有许多设备去管理的时候，但是请记住：DHCP很高兴分配一个IP给任何提出要求的系统。如果你只有很少的设备，关掉DHCP而设置静态IP，这将加大非授权用户从你的网络得到一个有效地址的难度。7. 另一个可选项是，保持打开DHCP，但减少地址池的大小多数路由器设置了几乎所有可用的地址超过250个到地址池，这远远超出了实际需求并且留下了许多给未授权用户。限制可用DHCP的可用地址的数量给明确的你有的设备。这样可以使你使用DHCP，同时又可阻止无线闯入者得到可用地址。地址池前三位参考路由器说明，第四位可选择2254；设同时上网的电脑数即可，比如共有5个设备，但最多3个同时上网，那就设3个地址即可：比如192.168.1.2192.168.1.4。8. 打开MAC筛选器虽然它代替不了无线加密，MAC筛选是一个好的补充。多数路由器支持这个功能，这限制了通道只给那些对应MAC地址的设备。设置MAC筛选有时很令人烦恼，但是一些路由可以让你容易的增加关联的设备到筛选清单，这可以避免你查找每个设备的MAC地址的麻烦。或者查到上网设备的MAC后，手动添加。9. 确认关掉你的DMZ路由器的DMZ功能默认是关闭的，但是用户有时为解决问题开启了它并忘记之后关掉。既然DMZ（短而言之就是非控制区）是一个IP（或IP范围）公开到了互联网，任何无意中置于此的系统是完全暴露的并且在危险之中。10. 关闭Ping响应Ping响应的设置允许你的路由器响应于由互联网发出的Ping命令。它默认是关闭的，但是你应该确认一下是否如此，因为它可能背叛你现存的网络给潜在的黑客，这将给進一步的探测发出一个开放的邀请。11. 避免使用远程管理多数路由器有这个功能，即允许你从你的网络之外登录与管理设备。这个功能很少有必须要用的场合，所以你应该避免使用它除非必要