是莪冭執著 4星
共回答了440个问题 评论
好吧,最近公司刚好推出WiFi攻防公益技术教程,个人给出以下建议。【WiFi无线安全防御十五条军规】1、不要随意接入免费WiFi(这种情况下你的所有个人信息包括账号密码直接可以被拦截并窃取)2、电脑或者手机尽量安装安全软件(这样可以最大程度减低安全风险)3、修改无线路由器默认管理账户(不要admin/admin,不然直接被秒)4、设置无线加密方式为WPA2/AES(如果是WEP加密无论密码多长直接被秒)5、设置无线WiFi密码(最好包含数字、字母、大小写、特殊字符10位以上组合例如P@ssw0rd!@#.....)6、开启MAC地址过滤(只绑定自己手机、电脑、平板电脑,其他人踢掉)7、开启家长控制(只允许本地主机的MAC地址管理无线路由器)8、关闭DHCP服务(这样即便密码被爆,大部分的黑客也无法获取IP地址上网)9、关闭WPS(这个非常非常重要!央视等315安全普及视频中也没有列出此建议,务必请关掉这个逗比功能!大部分的密码目前都是通过WPS(也称为QSS,一键安全设置)漏洞,通过跑PIN码来进行暴力破解。有了这个漏洞,无论你的WiFi密码设置多长,照样爆你的密码。这就是所谓的“我爆你,与你无关……”)10、关闭UPnP(无用的服务直接关掉)11、关闭无线中继/桥接功能(也称为WDS,如果发现被无故开启,说明你可能被路由器劫持了!!!)12、关闭SSID广播(关闭之后大部分人搜索不到,可以自己电脑连接)13、开启防DDOS功能(不然黑客用DDOS流量攻击软件爆,10秒左右,你的路由器就将大部分人踢下线,会出现抖动状态)14、开启用户隔离(这样即便你的WiFi被爆了,黑客也没法搜索到你,基本你们在同一个局域网,这个功能的话,低端的产品可能没有)15、采用增强认证(采用802.1x或者Web认证来进行账户和密码登陆,类似校园网/CMCC/Chinanet的认证方式,这种需要购买企业级无线路由器例如思科、华为、H3C、锐捷等产品,这种的话技术宅和土豪随意)技术宅的话,可以点以下链接:《WiFi攻防那些事》国内首部揭秘WiFi攻防技术的公益安全视频教程(转发当安全推广大使顺便拿无线蹭网卡和高清教学视频)
12小时前
猜你喜欢的问题
2天前1个回答
2天前1个回答
2天前1个回答
2天前2个回答
2天前1个回答
2天前2个回答
热门问题推荐
3个月前1个回答
1个月前2个回答
2个月前1个回答
1个月前2个回答
3个月前1个回答
29天前1个回答
1个月前1个回答
1个月前1个回答
3个月前1个回答