宣告:歡迎批評指正
目標:提高路由器安全性
一、我所知的路由器安全觀點和路由器安全設定:
1.路由器管理員密碼
2.無線密碼
3.定期修改以上密碼
4.無線型別wpa2等
5.白名單/黑名單
6.mac/ip繫結
7.關閉dhcp手動分配ip
8.隱藏無線
9.訪問者網路,提供來訪者訪問網路
10.關閉不必要服務,比如upnp
11.遠端管理路由
12.更新路由器
二、我的想法:
1.路由器管理介面可以看到很多資訊,能輕易看到的都是不安全的,那有沒有安全的?有,就是路由器管理員密碼。管理員密碼在管理介面是看不到的。要定期修改路由器管理員密碼,並保證一定強度,我的部落格裡有批處理和字典表生成強密碼的文章,可以參考一下。
2.一般情況下,可以訪問網路的裝置也可以訪問路由器管理登入介面,我想應該分離開來並且一般人是無法訪問的,這就用到了訪問者網路和關閉非訪問者網路,但是也帶來了乙個問題,就是訪問者網路裝置無法訪問管理介面,如果要訪問也許只能重置路由器
3.路由器管理員應該保證使用無線的使用者不用進行任何操作,而操作都由管理員在後台完成路由器的設定,達到方便,簡單,安全,快速的目標,這是乙個理想的目標
4.遠端管理是只要擁有賬號密碼的使用者都可以遠端管理路由器,擁有賬號密碼的使用者不一定是真正的管理員,所以不安全
三、我的做法:
1.設定強度高的管理員密碼
2.設定wpa2高強度的無線密碼
3.連線訪問者網路,關閉非訪問者網路
4.設定黑名單
5.不設定白名單,mac/ip繫結,不關閉dhcp,不隱藏無線,關閉upnp等服務,不遠端管理,更新路由器
(全文完)
最近的一點想法
昨天在學校看見一男生,穿了一件寫著赫然寫著四個大字 我很內向 很是吸引眼球啊,由此想到此前我給www.iiqoo.com做的直銷tshirt 似乎缺少的不是別的,而是一些有新意的,凡客現在已經獲得了第三輪的風投了,看來個性tshirt也大有可為,不過其時間週期似乎是短了點,只有入夏至初秋這段時間,我...
重放攻擊的一點想法
http請求是短連線 每次有請求接入 伺服器都要重新核實一遍 請求裡面使用者的身份資訊,而這個往往是通過瀏覽器的cookie來實現的 目前好像這個是 各種五花八門 登入,實現b s會話的基礎 什麼單點登入 oauth2.0都是圍繞這個在做事 只是元件數量和 過濾器多少 過濾條件 多少的問題。重發攻擊...
關於學習的一點想法
上了十幾年學,才發現自己很多本質的問題從來沒有想過。人類在發展過程中會遇到各種各樣的問題,面對各種各樣的問題,人們提出了各種解決方法。但是如果不用文字記錄下來,讓更多的人看到,實現知識的傳播,那麼未來的人類面對相同的問題就會一臉懵逼,然後花很多重複時間解決乙個解決過的問題。所以人類把各種問題的解決方...