如何保护路由器密码,下面小编就介绍仅靠路由器的默认密码或一些简单易记的密码,甚至不设访问密码,就能将入侵和蹭网者拒之门外的方法
网上说保护路由器安全的文章很多,但大多数都是告诉你,如何保护路由器密码,下面小编就介绍仅靠路由器的默认密码或一些简单易记的密码,甚至不设访问密码,就能将入侵和蹭网者拒之门外的方法。
许多朋友之所以会遗忘路由器登录密码或者无线连接密码,其原因无非出于安全考虑,采用了较为复杂的密码,或者受一些文章误导,会隔三差五地去更换密码。实际上,路由器不同于其他一些仅靠密码来保证安全的网络服务,比如QQ和论坛账号等,它在密码保护之外,还提供了许多安全措施,利用这些措施,我们仅靠设备的默认密码或一些简单易记的密码,就能将入侵和蹭网者拒之门外。从而从根本上,解决密码容易遗忘的问题。
登录密码,默认就行
路由器出厂时,都会自带一组默认的登录信息,这些信息,通常都会标注在产品的说明书上,如果我们使用这些信息登录的话,自然就不会出现登录密码被遗忘的情况(即使说明书丢了,也可以通过网络搜索查到相关信息)。
现在的问题是,在使用默认信息的同时,我们怎样来保证路由器设置的安全呢?其实简单,我们只需利用路由器本身提供的局域网WEBW管理规则,禁止除指定网卡以外的其他网卡管理路由器即可。以TP-LINKWR740N为例。
实例1:只允许本机有线或无线网卡管理路由器
用网线连接PC和路由器,此时,即使本机依然插着无线网卡,系统也会默认以有线连接的方式来连接网络。
进入路由器设置界面,选择左侧的安全功能→局域网WEB管理项,在右侧勾选仅允许列表中的MAC地址访问本WEB管理页面项,在当前管理PC的MAC地址文本框中,我们可看到当前正在访问该界面的有线网卡的MAC地址,单击添加按钮,然后单击保存按钮,即可将有线本机有线网卡添加到允许管理的MAC地址列表中,以后,要想管理路由器的话,只有使用该网卡且使用有线连接才行,而其他PC企图访问时,页面上会出现无法显示此页的提示,导致连接失败。
用同样的方法,拔下网线,使用无线连接,我们也可指定只能使用本机无线连接来管理路由器。
实例2:允许多个网卡同时管理路由器
当然,如果你觉得只允许单一网卡管理路由器不保险(比如可能出现网卡损坏的情况),也可以将网内其他PC的网卡地址添加到允许管理列表中。
在允许管理的PC中按下Win+R组合键,打开运行对话框,输入cmd,回车,进入命令提示符窗口,输入ipconfig/all,回车,有关该机所用的无线和有线网卡对应的MAC地址,就会分别出现无线局域网适配器本地连接和以太网适配器以太网中的物理地址项中,记下它们,然后将其添加到如图1所示界面的MAC地址2、MAC地址3文本框中并保存即可。
连接密码,不设也行
无线连接密码并不能很好地保证无线网络的安全,因为根据经验,利用目前一些热门的蹭网设备,我们基本上可在10分钟的时间内轻松破解一个连接密码,所以,这样的密码不设也罢。那么,不设置密码,我们怎样确保网络安全呢?同样简单。
在路由器的设置界面左侧,依次选择无线设置→无线MAC地址过滤项,在右侧单击启用过滤按钮,启用MAC网址过滤功能。然后在过滤规则项中,我们就可能轻松地通过两种方法,将那些讨厌的蹭网者拒之门外了。
一是在知道蹭网者的MAC地址的情况下,,我们只需选择允许列表中生效规则之外的MAC地址访问本无线网络项,然后单击添加新条目按钮,将蹭网者的MAC地址输入MAC地址文本框中,单击保存按钮,该地址就永远别想访问我们的网络了。
二是如果我们不知道蹭网者的MAC地址,那么,我们可以在如图5所示的界面中选择禁止列表中生效规则之外的MAC地址访问本无线网络项,然后用与上面类似的方法,将允许访问的MAC地址都添加到列表中即可。
要查看允许连接的设备的MAC地址很简单(包括智能手机、平板电脑、智能机顶盒等),首先让这些设备连接到无线网络,然后在路由器的设置界面中,选择无线设置→主机状态,当前所有已连接到网络中的设备数量及其MAC地址就会出现。看一下这里显示的数量与实际连接的设备数量是否相符,如果相符,说明此时没有蹭网者,只需记下这些MAC地址,并将其添加到允许访问列表中即可。如果不相符,说明危险,可让允许连接的设备不断地断开网络然后重新连接上,这样,由于列表中的设备会不断地消失或出现,从而可轻松判断出其所对应的MAC地址了。