如何提高路由器安全性

在保護您的個人數據方面，可能沒有比無線路由器更重要的工具了。

因為它通過WiFi傳輸流入和流出您家的所有數據(從電子郵件到信用卡號的所有數據)，所以該設備長期以來一直是黑客的目標。而現在，由于大流行，許多美國人在家工作，因此比以往任何時候都更容易受到敏感數據的威脅。

黑客可以利用惡意軟件或軟件設計缺陷來隱藏其身份，竊取帶寬，將您的設備轉變為僵尸網絡的從屬設備，甚至更糟。它們可能在您的WiFi網絡范圍之內，或者可能相隔半個世界，從而立即對數百萬個家庭網絡發起自動攻擊。

實際上，僅在幾年前，一種名為VPNFilter的惡意軟件就被設計用來禁用加密，從而使網絡分子能夠在傳輸過程中以純文本格式查看密碼和其他私人數據。

那么，如何保護家人的數據和設備安全呢?

好，首先，請確保正確設置路由器以保護您。以下是一些有用的安全提示。

開啟自動更新

路由器制造商通常會在全年中推出軟件更新以應對安全威脅。

確保路由器始終擁有最新，最安全的軟件的最簡單方法是激活許多現代型號上可用的自動固件更新功能。

新型路由器通過配套的移動應用程序使此操作相對容易。

對于其他路由器，您需要查看設備的設置。您可以通過打開Web瀏覽器并輸入設備的IP地址來實現。通常，地址是192.168.0.1或192.168.1.1。但這因品牌而異。因此，請查閱用戶手冊或在線搜索路由器型號的客戶支持頁面。

如果路由器不提供自動更新，則必須定期從制造商的網站上下載并安裝新軟件。

為了安全起見，負責消費者報告電子測試的Richard Fisco說，您應該每三個月檢查一次新更新。您還可以查看是否有一種方法可以在新軟件可用時通過路由器制造商的電子郵件獲得安全通知。在在線產品注冊過程中，許多品牌都提供了該選項。

但是，所有公司最終都停止發布用于舊型號的新軟件。

“如果您發現路由器不再獲得更新，” Fisco說，“繼續使用它太冒險了。在制造商處確認其狀態，如果已經達到了“壽命終止”階段，請購買新的路由器。”

測試儀推薦的某些型號的價格在200美元以下，包括 華碩AC2900，Netgear Nighthawk AC1900和TP-Link Deco。

關閉不使用的功能

現代路由器具有許多方便的功能，可幫助您管理WiFi網絡，但有些會在防御中造成薄弱環節。

因此，當您登錄到路由器的設置后，請花一點時間查看可能為黑客帶來機遇的應用程序。

如果您不使用遠程管理(也稱為遠程管理或從WAN進行Web訪問)，請確保已將其關閉。這拒絕從家庭網絡外部訪問路由器的控制面板。在大多數路由器中，默認情況下該功能處于關閉狀態，但是您應通過轉到設置菜單的高級或管理部分來確認此功能。

禁用通用即插即用功能，默認情況下，許多家庭路由器已啟用該功能。UPnP可以幫助您的家庭網絡上的設備相互連接，但是增加的便利性不值得承擔安全隱患。此功能可以使惡意軟件更容易在您的網絡中傳播。

要禁用UPnP，請像更改密碼時一樣登錄到路由器(請參見下文)。找到“工具”，“高級”或“高級網絡”菜單。從那里，確保未選中“啟用UPnP”框。

最后，如果您的訪客網絡沒有密碼，請將其禁用。您不希望未經許可的來賓使用它。

使用強密碼

如果從未執行過此操作，則應在路由器上更改兩個關鍵密碼：一個密碼可用于管理設備的設置，另一個密碼可將其他設備連接到無線網絡(如“什么是WiFi密碼? ”)。

路由器通常附帶用于設置設備的默認密碼。有時，它們甚至被印在路由器本身的標簽上。為了方便起見，許多路由器的默認密碼也會在線顯示-任何人都很難找到的密碼根本沒有幫助。

稍加在線偵查，黑客便可以使用默認密碼來訪問您的網絡并可能控制您的路由器。如果發生這種情況，黑客可能會更改您的密碼，監視您或訪問網絡連接的硬盤驅動器上的文件。

設置和連接密碼均可通過路由器的移動應用或設置頁面(也稱為192.168.1.1)進行更改

確保您創建的密碼是牢固且唯一的，即彼此之間以及與您使用的任何其他密碼都不相同。它們應至少包含十二個字符，并且看似隨機的大小寫字母，數字和符號。為了跟蹤它們，您還可以考慮使用密碼管理器。

更改默認SSID

最后，您需要更改WiFi網絡的默認名稱，也稱為SSID。根據CR的Fisco的說法，保留默認設置可以揭示路由器的品牌和型號，從而有可能幫助黑客侵入其中-特別是如果您還沒有更改默認密碼。

您甚至可以告訴路由器根本不廣播SSID。完成此操作后，任何從未連接到WiFi的設備將無法“看到”網絡。

要通過新設備連接到WiFi，您必須手動輸入網絡名稱，而不是從附近選項列表中選擇它。但是，給您帶來的最大不便是您的不便之處-您多久將新設備連接到WiFi?”實際上使您的網絡對潛在的黑客不可見。

使用WPA3

路由器的安全協議會隨著時間的推移而改進，這意味著舊的協議已過時。該公司行銷副總裁Kevin Robinson說，除其他外，最新標準稱為WPA3，它會加密您的WiFi連接，使網絡分子更難使用自動循環遍歷數萬種可能性的黑客工具猜測您的WiFi密碼。負責標準的WiFi聯盟。

WPA3已有兩年歷史了，因此近年來制造的智能手機，筆記本電腦和其他設備應該能夠毫無問題地支持它。

如果您的路由器和其他設備不支持WPA3，則可以使用以前的標準WPA2-AES。Fisco說，但是任何在WEP時代陷入困境的模型都應該更換。他們根本沒有能力應對當今的威脅。

通過密碼測試

保護在線帳戶時，您的密碼策略是什么?在“ 消費者101 ”電視節目中，消費者報告專家解釋了您需要了解的有關密碼管理器的知識。