更新时间:2015-10-24 浏览量2713
1、修改管理员账号密码
相信很多路由都是没有设置过管理员账号和密码的,也就是默认admin/admin就可以进入后台管理。这样黑客就能直接控制后台升级路由的固件,然后就可以对客户端机器为所欲为了。所以建议用户把账号和密码都改了。
2、修改路由器默认IP地址
大部分路由器的默认ip是192.168.1.1,黑客就可以在接入局域网之后冒充成这个ip来和客户端机器通信,这就是ARP攻击的原理,为了安全起见,把这个ip也修改掉吧。
3、设置黑白名单
如果密码不幸被破解了,那么黑白名单还可以挡上一下。黑白名单可以设置mac地址,ip地址,也可以把某些域名设置黑白名单。尤其是设置了白名单之后,那么黑客就没什么机会连接到路由器上了。
4、禁止远程管理路由器
路由器有个功能,可以允许外网的ip来控制路由,这个功能一般用户用不到,可以把它关闭,很多路由器默认也是关闭的。
5、不要把路由器放在公共区域
有些人把路由放在室外,屋顶等位置,别人就能够接触到路由,这样不管你设置了什么,他只要按下reset键就能恢复出厂设置了,然后控制权就被他拿走了。所以物理安全也要做好,毕竟这一层出问题了那其他工作就都白做了。
通常路由器默认的登录账户名与密码都是admin,只要在路由器网络下的用户都可以通过这个默认的路由器账户密码登录路由器管理界面,一般管理员都会修改掉这个默认路由器登录密码,防止用户修改路由器上网参数,设置限速等,影响使用。以下是修改路由器密码的步骤:
1、首先在浏览器窗口网址窗口输入路由器默认登录地址192.168.1.1(不同品牌路由器可能不同,请看路由器外壳上的铭牌标注),然后按下回车键,之后即可看到弹出路由器登录框。
2、我们在用户名与密码里边均属于默认的admin(不同品牌路由器可能有所不同,不是的朋友请看路由器外壳上的铭牌标注)。
3、之后我们就成功进入了路由器管理界面了,然后我们在路由器管理界面的左边的菜单中,找到系统工具下面即可看到有修改登录口令一项。
4、点击修改口令后,右侧即可弹出修改口令对话框,然后上边先输入默认用户名与密码,下边填写上新的用户名与密码,这里我只修改密码,用户名依然用的是admin,想要连用户名也一起修还的用户,请自行填写。
5、完成之后,点击下边的完成即可成功修改掉路由器登录密码,下次要登录路由器,使用默认账户就无法登录,需要您设置的密码来登录了。