查看: 2131|回复: 25

做好TP-LINK无线路由器自身的安全工作

[复制链接]
发表于 2013-2-21 11:42:42 | 显示全部楼层 |阅读模式

试想一下无线路由器被人非法入侵的后果吧,原本正常运行的无线网络现在变的极不稳定,入侵者可以随意控制他人是否可以接入无线网络甚至随意中断INTERNET连接。

上边的情形并不夸张,事实上,我就曾经登入过一些安全防护程度非常低的路由器并且搞了点小破坏,如果你并不想遇到这样的事情,那么就赶快增强一下你的无线路由器的安全设置,下面我们就以TP-LINK(普联)无线路由器为例来演示怎样设置才能保障无线路由器自身的安全

更改LAN口IP

大多数无线路由器默认的LAN口IP地址都是192.168.0.1或者192.168.1.1,这样是非常不安全的,并且如果你的登陆密码设置的非常脆弱的话,基本就和敞开的大门一样,所以严重建议将LAN口IP改掉,从2~254都可以,而且最好离的远一点,比如192.168.1.188或者192.168.0.196等等,可以登入无线路由器,找到“网络参数-LAN口地址”进行更改:


改完记得重启无线路由器才能生效。

设置一个复杂的登陆密码

毫无疑问,将登陆密码设置的复杂一点可以大大增加破解的难度,一个安全的密码推荐使用数字字母以及特殊符号的组合,并且不能太短,比如4512qwasd~!@就是一个比较安全的密码,同时建议将默认的用户名也改掉(默认的用户名一般都是admin),修改的地方在“系统工具-修改登录口令”:


设置允许登录的MAC地址表

如果只允许局域网内的个别主机可以登录无线路由器的管理页面,可以将这些客户端的MAC地址添加到允许登录到无线路由器的MAC地址表中(如何查看网卡的MAC地址请参阅局域网防范ARP攻击以及ARP命令的使用一文的开头部分),然后开启仅允许列表中的MAC地址访问无线路由器WEB管理页面,设置这项功能的地方在“防火墙设置-局域网WEB管理”中:


更改远端WEB管理端口

默认远端WEB管理的端口是80,可以更改一个其他的端口号,推荐使用1024之后的端口号,比如8888,虽然这么做对无线路由器的安全有益,但是在远端和局域网内访问无线路由器WEB管理页的时候都必须在地址后边加上端口号才能访问,比如无线路由器LAN口IP为192.168.1.253,则访问地址为http://192.168.1.243:8888;无线路由器WAN口的IP为154.157.53.46,则访问地址为http:// 154.157.53.46:8888。更改远端WEB管理端口的地方在“防火墙设置-远端WEB管理”中:


如果你使用不到远端WEB管理,那么强烈建议关闭,TP-LINK关闭远端WEB管理的方法就是将远端WEB管理IP地址设置为0.0.0.0,相反设置为255.255.255.255就是允许所有互联网上的主机登录无线路由器的WEB管理页。

需要说明一下的是,登陆无线路由器的WEB管理页与连接到无线网络并不是一码事,如果你要通过无线网络登陆到无线路由器的WEB管理页,那么你首先要使用无线网络密码登陆到无线网络才行;反过来,你成功接入无线网络,并不意味着你能登陆无线路由器的WEB管理页。


发表于 2013-2-28 12:19:30 | 显示全部楼层
哈哈,顶你了哦.  
发表于 2013-2-28 22:04:25 | 显示全部楼层
我假装认真地工作,老板假装认真地付薪水  
发表于 2013-3-1 07:11:40 | 显示全部楼层
看贴回复是好习惯  
发表于 2013-3-4 03:13:25 | 显示全部楼层
我毫不犹豫地把楼主的这个帖子收藏了  
发表于 2013-3-4 20:25:27 | 显示全部楼层
对不起,我走错地方了,呵呵  
发表于 2013-3-7 05:49:49 | 显示全部楼层
希望大家都有好运  
发表于 2013-3-8 10:59:03 | 显示全部楼层
你喜欢贴子还是发贴子的人  
发表于 2014-9-29 00:31:11 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2015-2-27 20:43:04 | 显示全部楼层
原来这样也可以  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则