一、现今的无线路由器状况
无线路由器是一种扩展性产品, 它充分的将无线AP和宽带的路由器结合在一起, 形成了无线路由器多功能的特点:它可以网络连接共享使得局域网用户同步使用、转换网络地址 (NAT) 、防火墙、支持WEP加密等。而且无线路由器可以通过多渠道接入, 比如通过交换机、宽带路由器局域网接入, 这样虽然给客户提供了很大的便利, 但是无线路由器的开放性质使得网络安全存在着致命的漏洞。因为黑客可以利用用户不懂更换设置用户名的弱点, 在一些网页里渗透进修改路由器的代码, 用户在不知情的情况下无意浏览, 使得黑客可以通过网页暗箱操作IP地址, 信息就这样在不知不觉中泄露。更严重的是, 一些黑客还可以在破解了无线网络后, 劫持某些网络会话, 就出现了微信等交友软件账号的遗失, 进行一些非法操作。而且很多无线路由器品牌本身就存在着安全漏洞, 黑客就是利用这些漏洞控制路由器, 以达到他不为人知的目的, 这就对用户的正常网络环境造成了威胁, 使得无线路由器的安全问题在这个行业里面如履薄冰。
二、无线路器的安全隐患——用户
首先, 要讨论的是用户操作上的安全隐患。据统计, 有将近百分之九十的用户从来没有更新过路由器固件。很多用户在购买了无线路由器之后, 没有修改系统默认的密码, 而且也不知道该怎样保护他们的路由器设备。尽管在过去几年中, 黑客利用路由器漏铜成功劫持导致的僵尸网络经常发生, 但是并没有让客户去更多的关注。调查中显示, 有不到百分之十五的用户会更新路由器固件, 并且只有百分之十八的用户会更改默认的账户和密码。着意味着假如有六个路由器, 那么就有大约五个用户不会更新去使用新的固件。假如有5个设备, 那么就有4个用户是直接使用厂家提供的默认的账户和密码来运行路由器。调查数据还显示, 有百分之三十的用户会去检查路由器的配置界面, 了解有哪些设备连接到自己的无线路由器, 但是只有百分之三十一的用户会去更改WI-Fi密码, 而且有超过一半的用户从来没有对无线路由器做过任何的配置调整。调查得到的反馈是, 有百分之三十四的用户不知道怎么执行这些操作:百分之六的用户找不执行操作的指令:百分之三的用户看不懂配置界面:更稀奇的是有百分之四十八的人不知道为什么要去进行这些操作。用户在这样的状况下, 丢失数据, 信息泄露并不足为奇。所以说要保护自己的网络安全环境, 首先要做的就是提高无线路由器的使用安全性。
(1) 厂家。无线路由器的一些厂家, 在生产产品时自身带的一些漏洞, 诱发黑客的攻击心理, 造成用户还在莫名其妙中就丢失了数据、信息。而且厂家在配置界面的设计也不够更加人性化, 很多客户并不是很了解无效路由器的各种流程, 只知道安装了无线路由器之后就可以上网。黑客并不会去在意这些, 目前已知的僵尸网络都可以扫描互联网并感染新的设备, 除非互联网的服务商可以过滤掉这些恶意网页和软件, 否则大多数无线路由器都会被感染, 被感染的路由器在传输性能和运行效率上会大打折扣。因此为了解决这样的问题, 厂家应该讲配置的界面设计的更浅显易懂一些, 并及时地推出设备软件的升级更新, 最起码要做到的是每个路由器设备保持默认密码的唯一性, 这样才能防止感染僵尸网络的自动攻击。
(2) 辐射。“穿墙”无线路由器在国内它的2.4GHz频段的最高无线发射功率都会被限制在100mW以内, 这是为了保证用户的安全, 减少无线路由器的电磁辐射。所以建议用户不要为了调节更快的网络速度去调节更高的无线路由器发射功率!超标的大功率无线网卡电磁辐射, 会对长期使用的用户健康造成危害, 所以建议远离无线网卡, 还有一些宣称可以实现广泛无线覆盖的不正规无线路由器也不要轻易去尝试购买。因为超标的高频电磁辐射会使人出现神经和精神性的疾病, 还会损伤人的大脑, 破坏内分泌功能!而且还要注意和无线路由器的距离, 在一米以上的直线距离状态下可以削弱电磁辐射, 所以可以选择把无线路由器安装在高处, 不仅拉开了距离, 减少了电磁辐射, 还可以获得更好的无线覆盖效果。
三、安全隐患的应对方法
说明了无线路由器存在的安全隐患, 所以针对这些隐患推荐了几种应对方法。第一种, APIsolation简称为AP隔离。这是一种比较简单的解决无线网络安全的方法, 就是讲所有的无线客户端设备完全隔离, 只能访问AP连接的固定网络。像大型的公共场所, 如机场等采用这种方法很合适, 它可以让连接上的用户之间保持距离, 提供安全的网络访问。
(一) WEP加密
WEP是无线设备中最基本的加密措施, 经过Wi-Fi的设备都支持这个安全协定。就是采用64位或者128位加密秘钥的RC4加密算法, 保证传输数据时不会以明文的形式被拦截。它是802.11b标准里定义的一个用于无线局域网的安全协定, 可以用来提供和优先LAN同级的安全性。
(二) 设置防火墙
打开路由器自带的防火墙功能, 让防火墙积极用作起来, 它能够屏蔽一些网络的IP地址, 随机设定IP地址。通信端口过滤, 防止黑客的攻击。
(三) 安装相应的安全软件检测
选择一个不错的安全软件检测, 可以及时的通知用户更新固件, 定期进行Wi-Fi体检, 还能及时发现并且修复已存在的安全隐患, 抵御黑客的攻击。
四、结束语
无线路由器的安全不仅需要生产厂家的规范生产, 还需要用户自身加强重视, 不要贪图方便而不修改初始密码, 使用公共免费无线网的时候多加注意, 网络安全在这个信息化时代至关重要, 也需要大家共同维护。
摘要:在现今人们对无线网路需求愈加旺盛的背景下, 作为Wi-FI信号的载体——无线路由器, 扮演着重要角色, 无线路由器产品也加速了生产的步伐。在层出不穷的品牌产品中, 保证无线网络安全是重中之重, 稳定安全的网络环境才能够让顾客放心。因为随着无线路由器的快速发展, 无线网络的安全问题越发严重, 用户隐私被泄露、重要数据丢失、被窃取以及被盗走的用户密码。危机四伏的网络环境, 让无线路器的安全问题不得不被摆在了首位!
关键词:无线路由器,网络安全,策略
参考文献
[1] 杨云峰, 唐凤仙.基于访问列表控制的Cisco路由器安全策略初探[J].中国新技术新产品, 2008 (14) :10-11.
[2] 马小燕, 丁伟.无线路由器安全策略研究[J].甘肃科技纵横, 2017, 46 (5) :4-6.