1.更改路由器的用戶名和密碼。不要用原來的admin作為用戶名,改成新的,這樣他登錄路由器會更困難。密碼應該更長,更隨機。最好混合使用大小寫和數字。關閉DHCP服務,切換到靜態IP。不要使用默認的192.168。* *網段和使用65433。
如果您的家中只有1臺計算機,如果超過1臺計算機且少於6臺計算機,則子網掩碼設置為255.255.255.252。如果妳不註銷,上網者就上不去,即使他有妳的無線密碼,因為路由器只允許壹臺電腦同時上網。
2.增加MAC地址過濾和IP地址過濾綁定將妳的合法IP地址和網卡MAC地址寫入過濾“白名單”,增加兩者的綁定功能,進壹步增加上網難度。
3.目前,WPA2是壹個相對安全的無線認證系統。從密碼學的角度來說,很難做到直接,所以只能用“窮舉法”,也就是“猜測”。
網上有朋友說WPA2密碼可以用幾分鐘,就是設置弱密碼,比如12345678。不可逆哈希算法決定了人們“猜測”密碼的有效途徑只有壹種。
不要用IloveYou這樣的密碼。要知道妳最多能記住壹兩萬個英語單詞,遠不如電腦。這種“弱”密碼對用戶來說很容易。當然,不要用純數字。計算機擅長的是循環數字。不然還叫數碼電腦嗎?
我使用了16位長度,例如:
像這樣的密碼,用目前最快的PC都是窮盡的,也應該是以年計。有朋友說長,難記。其實不管是手機、電腦還是平板無線,都是有記憶功能的。只要壹次輸入正確,就可以保存,下次可以直接輸入。“壹勞永逸”防止上網!
4.使用“長而隨機”的密碼
就像無線密碼壹樣,用壹個又長又隨機的SSID字符串讓用戶撤退。要知道,都是用字典法,順序壹般是“弱密碼(如英文單詞集)”、生日集、號碼集等。這些都很好,再往後,就是比較隨意的字典,越來越難了。真正的高手壹般是在前幾個字典不行的時候就退出,比如幾個小時都沒成功,因為他知道自己遇到了“強密碼”!
5.定期觀察路由器的狀態,更改SSID和無線密鑰。通過觀察路由器上網客戶端的流量排名,可以及時發現上網者。
定期更新SSID和無線密鑰,讓網上沖浪者遠離您的無線路由器。