无线路由器安全设置注意事项

　　无线路由器目前应用广泛，在《计算机应用基础》教学的现行课本中介绍比较简单，仅仅是其基本设置或引人简介，多数教科书是直接抄搬产品说明。这样．在教学中要完成无线路由器的设置非常简单，但目前的安全应用问题已经迫使用户在设置时必须加强安全防范。本处结合当前的无线路由器安全设置，在教学中引人如下无线路由器的安全设置注意事项，与同行探讨。
　　
　　一、预防无线路由器DNS地址恶意篡改

    通常情况下，由于用户没有更改无线路由器默认账号密码的习惯，直接按照说明书进行简单操作，设置成功上网即可。实训课程中，学生们也是先按照无线路由器的说明书直接进行设置，兴奋地先享受着成功的快乐，但没过几分钟，部分同学设置的路由器就无法正常上网。让他们自己查找原因，这才发现，再根据说明书进入路由器设置已经无法正常实现，只能复位重启。
　　
　　导致自己设置好的路由器都无法进入，是由于他人通过无线路由器默认设置页面地址(如192.168.1.1/192.168.0.1)和默认用户名密码(admin/admin)进行登录，并恶意篡改路由器的DNS地址。当用户在访问正常网站时，浏览器会被指向非法恶意网址，例如频繁收到恶意弹窗、无法打开正常网页等，甚至还会遭遇钓鱼网站及病毒的威胁。
　　
　　二、不能设置无密码的无线路由器
 
    很多用户为避免麻烦，直接服务无线路由器后，不设置无线路由器密码，来者均可“无线”共享。在实验室中，我们搭建了一台无密码的无线路由器，有意地种植了一款“病毒”。测试发现，该“病毒”的攻击基本占到了实训学生的90%以上。只要带了智能手机，开启了WI-FI功能的学生，没有例外能被幸免。
　　
　　在故意不设密码的无线路由器中种植“病毒”，是我们当前看到较多的被攻击形式之一。攻击者往往采取仿冒免费公共WiFi名称的方法，引诱用户进入陷阱。一旦连接上“黑网”，用户发送的所有信息都将遭到监听。届时，不仅用户的隐私信息、网银账密将面临泄露，用户还有可能收到黑客推送的恶意信息。学生们有了直接的“受伤”，实训目的达到。加强无线密码的设置，是无线路由器局域网内保护的有效措施之一。
　　
　　三、不能设置过于简单码的无线路由器

    随机，让学生们自行设置无线路由器密码。很多学生设置了1-8，8个1，8个0，等等，并且加密方式使用WEP这种极易遭到破解的加密方式。
　　
　　针对上述情况，学生们拿出手机，用“万能钥匙”快速解开密钥，直接上网。简单的密码看起来对“万能钥匙”来说变得非常简单。另外，利用一套“蹭网器”对其无线路由器进行解密，设置的简单密码和以WEP加密的无线路由器密码均一一展现在学生面前，让他们感觉到无线路由器的密码设置必须复杂，且不要以WEP方式进行加密。除了“蹭网器”能直接解密外，目前互联网上针对WEP加密的破解工具随处可见，即使用户频繁更改密码也无济于事。这种软件能够瞬间实现暴力破解，一旦成功破解，攻击者就可以蹭网，甚至窃取隐私信息。
　　
　　四、无线局域网内不要共享文件

    实训室的电脑，任意让学生开启几个文件设置为共享。此时，通过手机的“万能钥匙”连接无线网络后，就可以非常顺利地打开已共享的文件。文件共享在局域网内可以提高文件传输的效率，以无线快捷的方式进行传输运用。同理，随着移动设备的快速普及，很多人都有在不同设备间共享文件的需求，而这种需求就导致针对WiFi及随身WiFi共享攻击的出现。此类攻击一般发生在家庭或企业的WiFi网络中，攻击者首先会尝试破解WiFi密码，一旦破解成功将立刻入侵网络查看网络当前用户IP地址。如果发现这些地址中存在没有被加密的共享文件，攻击者就可随意查看文件信息。
　　
　　五、预防信号干扰攻击

    学生们在实训时尝试了除上述攻击实训外，其实还有一种无线路由器工作模式下的注意事项，即预防干扰正常WiFi信号的恶意攻击方式。该类攻击大多是带有目的性的。攻击者会使用专业设备发射恶意干扰信号，使用户无法正常连接网络。经实验表明，信号干扰不仅严重影响用户的上网速度，还可导致路由部分功能失灵。该实训由于实训室条件限制，故此只能对学生以理论分析进行讲解。
　　
　　针对上述的实训安全问题，要得到科学的避让，实训中的建议如下：为避免遭受DNS地址篡改攻击，在设置路由器时，应打开路由器设置页面．找到DNS设置选项，将其关闭或修改为正常值，还应修改设置页面的默认用户名及密码；其次，不要盲目使用公共场所的免费WiFi信号网络；对于Wi=Fi密码破解和共享攻击，建议将WiFi加密方式设置为WPA2．同时将密码设置为一组16位以上由数字、大小写字母混编的字符，以提高安全性。

本文关键字：无线路由器  IT数码-外设使用，电子学习 - IT数码-外设使用