路由器安全范围
今天给各位分享路由器有哪些安全性能要求的知识,其中也会对路由器安全范围进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
本文目录一览:
1、路由器词语具有的安全特性有哪些
2、无线路由器的安全性
3、电脑知识:无线路由器的安全标准是什么
4、挑选路由器要注意哪些性能?
路由器词语具有的安全特性有哪些
提高无线路由的安全性主要有一下几种方法:1、禁用DHCP功能DHCP是DynamicHostConfigurationProtocol(动态主机分配协议)缩写,主要功能就是帮助用户随机分配IP地址,省去了用户手动设置IP地址、子网掩码以及其他所需要的TCP/IP参数的麻烦。这本来是方便用户的功能,但却被很多别有用心的人利用。一般的路由器DHCP功能是默认开启的,这样所有在信号范围内的无线设备都能自动分配到IP地址,这就留下了极大的安全隐患。攻击者可以通过分配的IP地址轻易得到很多你的路由器的相关信息,所以禁用DHCP功能非常必要。2、无线加密现在很多的无线路由器都拥有了无线加密功能,这是无线路由器的重要保护措施,通过对无线电波中的数据加密来保证传输数据信息的安全。一般的无线路由器或AP都具有WEP加密和WPA加密功能,WEP一般包括64位和128位两种加密类型,只要分别输入10个或26个16进制的字符串作为加密密码就可以保护无线网络。WEP协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络,但WEP密钥一般是是保存在Flash中,所以有些黑客可以利用你计算机网络中的漏洞轻松进入你的网络。WEP加密出现的较早,现在基本上都已升级为WPA加密,WPA是一种基于标准的可互操作的WLAN安全性增强解决方案,可大大增强现有无线局域网系统的数据保护和访问控制水平;WPA加强了生成加密密钥的算法,黑客即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。WPA的出现使得网络传输更加的安全可靠。需要指出的是一般无线路由器在出厂时无线加密功能都是关闭的,但如果你放弃此功能的话,那么你的网络就是一个极度不安全的网络,因此建议你设置后启用此功能。3、关闭SSID广播简单来说,SSID便是你给自己的无线网络所取的名字。在搜索无线网络时,你的网络名字就会显示在搜索结果中。一旦攻击者利用通用的初始化字符串来连接无线网络,极容易入侵到你的无线网络中来,所以笔者强烈建议你关闭SSID广播。还要注意,由于特定型号的访问点或路由器的缺省SSID在网上很容易就能搜索到,比如“netgear,linksys等”,因此一定要尽快更换掉。对于一般家庭来说选择差别较大的命名即可。关闭SSID后再搜索无线网络你会发现由于没有进行SSID广播,该无线网络被无线网卡忽略了,尤其是在使用WindowsXP管理无线网络时,可以达到“掩人耳目”的目的,使无线网络不被发现。不过关闭SSID会使网络效率稍有降低,但安全性会大大提高,因此关闭SSID广播还是非常值得的。4、设置IP过滤和MAC地址列表由于每个网卡的MAC地址是唯一的,所以可以通过设置MAC地址列表来提高安全性。在启用了IP地址过滤功能后,只有IP地址在MAC列表中的用户才能正常访问无线网络,其它的不在列表中的就自然无法连入网络了。另外需要注意在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”选项,要不无线路由器就会阻止所有用户连入网络。对于家庭用户来说这个方法非常实用,家中有几台电脑就在列表中添加几台即可,这样既可以避免邻居“蹭网”也可以防止攻击者的入侵。5、主动更新搜索并安装所使用的无线路由器或无线网卡的最新固件或驱动更新,消除以前存在的漏洞。还有下载安装所使用的操作系统在无线功能上的更新,比如WindowsXPSP3或VistaSP1等,这样可以更好的支持无线网络的使用和安全,使自己的设备能够具备最新的各项功能。
无线路由器的安全性
无线路由器也不是绝对地安全。但是一个无线路由器的安全性,是由你自己来决定的。
那怎样做才能使无线路由器更安全呢?
1、给无线路由器设置复杂一点的管理员登录密码,不要设置那些简单的弱密码。自己能记住就好,没记住的话,也可以恢复出厂设置,重新设置复杂的密码,所以不用担心忘记。但为了你更方便地管理无线路由器,最好自己记住。如果可以的话,每个月更换一次密码,这样更加安全。
2、给无线WiFi设置更加复杂的密码,有很多人买了路由器就直接用,连WiFi密码都不设置或者不会设置,这就是最不安全的。如果怕忘记复杂的密码的话,可以用一张纸写下来,然后贴在无线路由器上,最好也每一个月更换一次密码。
3、偶尔进入无线路由器管理后台,看一下有没有陌生的手机型号或者陌生的MAC地址,把陌生的加入黑名单。以防外人进入无线路由器管理后台。
4、隐藏WiFi,从专业角度来说,也就是关闭无线信号广播。在无线设置那里去掉勾选(开启无线广播)去掉勾后,就是关闭无线信号广播了。这样别人就扫描不到你的WiFi,只能扫描到隐藏网络。
这样做,无线路由器就更加安全了,基本上不会泄露隐私。只有那些厉害的黑客才能破解你的无线路由器,但一般这样有才能的黑客也没时间搞你的路由器,毕竟要耗费大量时间,加上定期改密码的话,那就更没人来耗费大量时间来破解了。
至于游戏、淘宝账号密码这些,按照以上做法,基本上不会在无线路由器动手了。有泄露的话,也就是手机或电脑中毒、被入侵、被钓鱼链接蒙蔽了。
电脑知识:无线路由器的安全标准是什么
为保护人和物品的安全性而制定的标准,称为安全标准,无线路由器·什么是安全标准。安全标准一般有两种形式:一种是专门的特定的安全标准;另一种是在产品标准或工艺标准中列出有关安全的要求和指标。从标准的内容来讲,安全标准可包括劳动安全标准、锅炉和压力容器安全标准、电气安全标准和消费品安全标准等。安全标准一般均为强制性标准,由国家通过法律或法令形式规定强制执行。
网络与信息安全的标准,是在如下一些“原动力”的作用下发展起来的。
安全产品间互操作性的需要。 加密与解密、签名与认证、网络之间安全的互连互通等等,都需要来自不同厂商的'产品能够顺利地进行互操作,共同实现一个完整的安全功能。这种需求导致了最初一批网络信息安全标准的诞生,它们是以“算法”、“协议”或者“接口”的面目出现的。比如著名的对称加密算法DES的英文全称就是“数据加密标准”。
对安全等级认定的需要。 人们不可能百分之百地听信厂家说自己有哪些安全功能,大多数用户自己又不是安全专家,于是就需要一批用户信得过的、恪守中立的安全专家,对安全产品的安全功能和性能进行认定。经过总结提炼,就形成了一些“安全等级”,每个安全等级在安全功能和性能上有特定的严格定义,对应着一系列可操作的测评认证手段。这些用客观的、可操作的手段定义的安全等级,使得安全产品的评测认定走向科学的正轨。
对服务商能力进行衡量的需要,名词解释《无线路由器·什么是安全标准》。
随着网络信息安全逐渐成长为一个产业,安全等级认定的弱点——周期长、代价高就逐步暴露了出来。于是,除了对“蛋”(安全产品)的等级进行认定以外,人们想到了通过对下蛋的“鸡”(安全服务商)等级的认定来间接地对“蛋”进行认定。这样,使得以产品提供商和工程承包商为评测对象的标准大行其道,同以产品或系统为测评认证对象的测评认证标准形成了互补的格局。网络的普及,使以网络为平台的网络信息服务企业和使用网络作为基础平台传递工作信息的企业,比如金融、证券、保险和各种类型的电子商务企业纷纷重视安全问题。因此,针对使用网络和信息系统开展服务的企业的信息安全管理标准应运而生。
目前国际上通行的与网络和信息安全有关的标准,大致可分成三类:
互操作标准 比如, 对称加密标准DES、3DES、 IDEA以及被普遍看好的AES; 非对称加密标准RSA; VPN标准IPSec;传输层加密标准SSL;安全电子邮件标准S-MIME; 安全电子交易标准SET;通用脆弱性描述标准CVE。这些都是经过一个自发的选择过程后被普遍采用的算法和协议,也就是所谓的“事实标准”。
技术与工程标准 比如,信息产品通用测评准则(CC/ISO 15408); 安全系统工程能力成熟度模型(SSE-CMM)。
网络与信息安全管理标准
比如,信息安全管理体系标准(BS 7799);信息安全管理标准(ISO 13335)。
挑选路由器要注意哪些性能?
【 谢邀 】
在选购路由器时我们需要注意以下这些参数:
1、CPU及其主频
路由器的CPU往往是很容易被用户忽略的点,毕竟用户在选购的时候大多只关注厂商对路由器功能上的介绍,而对路由的内部配置的了解却有所欠缺,此外,一些厂商也不会把这些详细的信息标注出来。然而,CPU恰恰就决定着路由器在高负载下的稳定性和抗延迟的能力、大量设备同时使用下的表现,以及使用其他功能时的表现。
2、RAM、ROM和Flash大小
其意义和电脑内存差不多,RAM和ROM越大则意味着路由器有更多的空间对数据进行缓存,也就意味着路由器为多个设备同时提供网络支持的能力越强,运行起来更流畅,使用寿命也就越长。而Flash大小对深度用户更重要,如果Flash只有2M大小,那连刷个第三方固件都几乎没办法。一般路由只有4至8M,个人推荐16M以上的。我个人用惯的是WAVLINK睿因这个品牌的路由,因为感觉WAVLINK睿因的性价比比较高,目前最低配的路由A12的Flash闪存都是16M的,价格平常也就100元上下。还有就是,WAVLINK睿因路由器的内存普遍都比较大,领先于同档次下的绝大多数品牌路由。
WAVLINK睿因无线路由A12
3、频段与带宽
这是路由器最基础的参数。频段主要分为2.4GHz和5GHz,现在的很多路由器二者都有,但是两个频段的特点是不同的。前者信号覆盖广,穿墙能力强,但信道内设备多,信号容易受干扰,后者速度相对更快,但穿墙能力较弱。选择路由器自然是能有5G就更好,并且最好还是支持双频合一技术的,不用手动切换频段。
带宽指的是信道的宽度,带宽就相当于高速公路的路面宽度,路越宽就越不容易堵车,带宽越大,数据传输发生拥堵的可能性则越小,传输速率则相对较稳定。某些协议能够将相邻信道同时使用,以增加带宽。
4、协议与网口
这也是基础参数,指的是802.11g、802.11n、802.11ac等无线协议。11g速度只有54Mbps,11n可达300Mbps,通过MIMO、OFDM等技术可以高达600Mbps,11ac通过2.4G+5G混合,使得最高速率可达1000Mbps以上,选择高速的无线协议总归是没错的。
至于网口,不少用户已经用上了100M以上的宽带,所以选择1000M有线网口的路由还是很重要的,否则普通的100M网口的路由,实际带宽也就90M,无法跑满百兆宽带。
5、发射功率和天线增益
这两个基础参数大大影响了无线信号强度和覆盖范围,如果你房子够大或者墙多的话,需要高功率和高增益的路由才能实现流畅上网,否则信号不好很容易造成网络卡顿和高延迟。
需要注意的是,不同国家地区的规定不同,一般国内路由器的发射功率都被限制在了最高20dBm(100mW)。至于天线增益,低端路由器能有5dBi就不错了,所以不要迷信什么“穿墙王”。如果没有什么太高的要求,试着使用我上面推荐的那款WAVLINK睿因的无线路由A12就不错,天线配置是2根5dBi的全向外置天线。
此外,这里需要提醒一下的是,天线多不代表信号就一定强,主要还是看方案。
6、散热
为保证无线路由的稳定运行,路由器的机身要有合理的布局和良好的散热。否则,路由器很容易出现过热引起的“死机”。稳定运行,更多的还要考验厂家对路由器调教的功力,毕竟路由器要一直工作的,将路由器加入定时休眠或定时重启的功能可以减轻运行的压力。
7、做工、设计
和电脑硬件一样,功能都到了比较强的水准以后,就开始追求做工和设计了,外观要时尚。而做工则在于路由内部,包括黑色沉金PCB、干扰屏蔽罩、高端晶振、网络滤波器之类的。
8、特殊需求
比如说USB存储、USB供电、远程app控制等等,都是比较实用的功能,但其中最吸引人的还是要有“第三方固件支持”,例如是否支持刷梅林、DD-WRT、Open-WRT等等。有了第三方固件的支持,就可以使用非常全面的功能,比如挂个“梯子”、搞个“多拨”等。还有就是可以看看路由是否支持自身进行迭代升级,这样即便有不足的地方也有可能后期改进。
所以,在选择路由的时候,要注意原厂固件是否好用、功能是否齐全,有些品牌的高端路由都有自家独占的功能,例如WAVLINK睿因的路由器有着其他品牌路由绝对没有的特色功能——touchlink触摸免密连网功能,这项技术是WAVLINK睿因多个自主创新技术中的一种。当然,如果原厂固件和功能都不怎么样的话,就要看你选择的这个路由器型号有没有第三方固件支持,这是很重要的。
最后,最让人关心的就是价格了,高配低价的产品才有高性价比,但一般都是高价才有高配。路由太差则体验不好,太贵的又划不来,所以大家在挑路由时,根据自己的网络情况和居住环境来选才是最合适的。
【 思考费脑,码字伤手,相遇不易 】
【 如果这个回答对你有所帮助的话,就点个关注,鼓励鼓励弟弟我呗 】
【 感谢各位大哥大姐 】
路由器有哪些安全性能要求的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于路由器安全范围、路由器有哪些安全性能要求的信息别忘了在本站进行查找喔。
