让我们了解有关此 192.168.1.1 的信息,并学习最佳安全实践。
每台连接到互联网的设备都需要一个身份,也就是众所周知的 IP 地址。 它有两种类型:公共和私人。
公共的是每台设备都为外部互联网所知。 相反,私有IP地址用于内部网络通信。
这个私有地址网络由 WiFi 路由器使用,它将互联网分配给连接的设备,创建一个子网。
这与 192.168.1.1 有什么关系?
192.168.1.1 是默认 IP 地址(也称为默认网关),通常分配给专用网络中的路由器本身。
还有其他的,例如 10.10.0.1,但是 192.168… 是许多路由器制造商最常用的。
在用户级别,主要目标是访问路由器管理和网络设置仪表板。 然而,之后的调整取决于具体的路由器品牌和型号。
在 Windows PC 上,可以打开命令提示符并键入 ipconfig/all 来检查活动连接的默认网关。
因此,您要么让它保持不变,要么修改一些东西以获得更好、更安全的专用网络。
强大的家庭网络
很少有人认为他们的 WiFi 路由器会被黑客入侵。
并且由于它是您家庭网络的入口点,因此假设一旦路由器的安全性受到威胁,每个连接的设备都会成为目标是相当正确的。
但总有一些你可以做的事情。
更改默认密码
将出厂设置的密码更改为更强的版本是每个人都必须立即采取的第一步。
根据路由器接口,具体步骤可能有所不同。
不过,您仍然可以主要在安全、维护或类似内容下找到这些选项。
如果您不记得原密码,请尝试使用 password、admin、root 等。或者,联系您的服务提供商以获取详细信息。 在某些情况下,默认密码也可能写在设备下方或包装盒上。
此外,您可以使用智能手机检查活动密码。
对于 iPhone,进入设置 > Wi-Fi,然后点击已连接网络旁边的🛈。 现在,点击密码以显示它。
对于 Android,进入设置 > 网络和互联网,然后点击活动的 Wi-Fi。 现在,点击齿轮图标,然后点击共享。 这将显示一个用于 WiFi 共享的二维码,密码在下方。
但是,这对普通 Android 有效,具体过程取决于主题 Android UI。
是的,为什么不更改登录用户名呢?
某些 ISP 提供的路由器可能没有此条款来选择不同的用户名。
加密模式
当我们连接路由器时,我们几乎不会考虑数据在网络上传输的安全性。
仅仅因为它在您的家中并不意味着它可以免受网络犯罪分子的窥探,这些网络犯罪分子可能是您的隔壁邻居(谁知道)或您 WiFi 范围内的任何人。
此漏洞已通过加密解决。
通俗地说,加密就是将纯文本混杂成难以辨认的内容。
并且有很多加密标准:
- 无线接入点
- WPA
- WPA2 (AES)
- WPA2+WPA
- WPA3 (AES)
- 无(无加密)等
这里的经验法则是始终使用 WiFi 路由器可用的最新 WPA 版本。 例如,我的路由器可以最好地执行 WPA2-AES(比更新的 WPA3 过时)。
此外,切换到 AES WPA 加密并禁用 TKIP(一种过时的加密协议)会更好。
重要的是,设置为 Open/None 可以让你范围内的人看到所有内容,包括你访问的网站、你的个人信息等,这是绝对不推荐的。
最后,使用混合模式(如 WPA+WPA2)也不安全; 相反,我们应该专门执行最新的安全协议。
MAC地址过滤
媒体访问控制 (MAC) 地址代表网络上的设备并链接到硬件。
这是一种阻止外人进入的便捷方式,即使他们设法破解了您的 WiFi 密码。
简而言之,您需要为要连接到 WiFi 路由器的每个设备输入 MAC 地址。
这称为 MAC 地址过滤,它是一种额外的安全措施,通常用于防止 WiFi 盗窃。
但是,对于试图窥探数据传输的熟练不良行为者,这被认为不是非常可靠。 在这种情况下,使用尽可能强的加密是人们应该采取的主要安全措施。
SSID配置
对于您的 WiFi 路由器,您可以假定服务集标识符 (SSID) 作为其名称。 这就是我们在 WiFi 扫描中看到的,然后点击连接它。
首先是更改默认的 SSID 名称,因为它可以暴露路由器的型号,这使得它更容易受到黑客攻击。
接下来,可以禁用 SSID 广播。 每当设备扫描附近的网络时,这将隐藏其名称。
随后,您必须手动将此网络添加到您的所有设备。 为此,您需要一些详细信息,例如正在使用的网络 SSID、密码和加密模式(如上所述)。
这使您的专用网络难以检测并免受攻击。
登录网址
将 198.168.1.1 更改为其他内容,例如 198.168.120.1,将进一步帮助我们的事业。
这样做的主要原因是远离默认配置,就像我们对密码和 SSID 名称所做的那样。
请记住将 DHCP 起始和结束 IP 地址与 LAN IPv4 地址相匹配。 如果不这样做可能会给出“LAN 地址和 DHCP 应该在同一个子网中!” 错误。
例如,我的原始配置是:
IPv4:192.168.1.1
DHCP起始IP地址:192.168.1.2
DHCP结束IP地址:192.168.1.254
在这里,DHCP 起始和结束 IP 地址指定了一个 IP 地址范围,这些 IP 地址将由路由器动态分配给连接的设备,例如智能手机、PC、智能电视等。
因此,当我将路由器登录 URL(也称为默认网关)更改为 192.168.120.1 时,必须相应地修改 DHCP(您能看出区别吗?)。
其他的
我的 ISP 提供的路由器还没有其他一些功能,包括访客网络、自动固件更新、范围控制、禁用远程管理员访问等。
所以基本上,它归结为您的硬件及其安全协议。
相关:查看一些适合个人和企业使用的最佳 WiFi 路由器。
例如,您可以设置一个具有许多选项的访客网络,例如网络速度限制、计划开/关等。 简而言之,它可以帮助您在不更改家庭网络设置的情况下与他人共享您的网络。
同样,自动固件更新在确保您的路由器没有漏洞方面大有帮助。
另一个重要的选择是关闭远程访问。 因为虽然从外部访问路由器可能感觉很方便,但黑客可能会利用此附加权限。
但是,如果您的数据非常敏感,请尝试在您的路由器上安装高级 VPN。 这将通过多层加密保护数据,匹配银行级安全性。
最后查看路由器设置中是否有防火墙配置。 一般来说,它会是一个没有很多细节的开关。 尽管如此,打开它还是比较安全的,尤其是在它不妨碍您的日常工作的情况下。
包起来!
192.168.1.1 是默认网关,您可以通过它访问 WiFi 路由器管理面板。
但是,有一些安全调整,包括将此 URL 更改为不同的 URL。 此外,应该将出厂设置的 SSID、密码以及几乎所有内容更新为更安全的版本,如本文所述。
虽然这似乎没有必要,但升级到不同且更安全的路由器是完全正常的。
PS:作为互联网资源,它们不必固定不动,尤其是当您可以使用便携式路由器时。
