我设置了一个新的路由器,并设置了密码和 MAC 地址过滤器,但几个小时后,我发现一个具有未知 MAC 地址的“网络设备”通过 LAN 连接。唯一插入的 LAN 是互联网信号线。场地是一个多人共享相同网络资源的共同工作空间。他们的网络是否可能已被黑客入侵并通过互联网传入 LAN 线进入其他人的路由器?
谢谢
答案1
您的路由器是标准的消费者家庭 wifi 路由器,因此它的默认配置应该是安全的,只要您更改密码来管理路由器,并且不启用任何不安全的做法,如远程管理等。
首先,确保您通过其获取互联网的上游设备已连接到设备背面的黄色“互联网”插头。这将确保您上游的人不在路由器定义的网络范围内。
家用路由器使用一种称为 NAT 的技术,该技术与您的防火墙配合使用,允许您从 Internet 请求资源,而不允许 Internet 上的人员访问您的 LAN。请谨慎使用端口转发(有时称为虚拟服务)和 DMZ(非军事区)等技术,因为它们会指示 NAT 让一些未经请求的入站流量通过。
请务必更改路由器的管理员密码,并使用长/强密码来替换它。
确保人们无法物理访问路由器。如果有人能直接接入局域网,那么这些保护措施(除了更改密码)都不起作用。
除此之外,它几乎就是你能得到的最好的东西了。这些设备经不起严格的审查(例如国家级行为者),但可以击败普通对手。
答案2
我设置了新的路由器,设置了密码和 MAC 地址过滤器,但几个小时后,我发现一个具有未知 MAC 地址的“网络设备”通过 LAN 连接。唯一插入的 LAN 是互联网信号线。
希望您的“互联网信号线”已插入路由器上的“互联网”端口。这不是 LAN 的一部分。如果您将面向互联网的电缆连接到 LAN 端口,则您做错了。
如果您的路由器上的 LAN 端口没有插入任何东西,听起来就像您有无线计算机在使用路由器。
大多数家用路由器的工作方式是,无线局域网和有线局域网上的计算机似乎来自同一个地方(简称为“局域网”)。您的路由器可能使用相同的术语来指代无线和有线连接。
有些路由器具有允许通过互联网访问管理页面的功能。您应该查看设置并禁用此功能。
您用来访问路由器设置的密码应该是强密码。密码长度应超过 8 个字符,包括大小写字符和一些标点符号。
确保您的 Wifi 密码是强密码。长度超过 8 个字符,包含大小写字符和一些标点符号。
确保您的无线安全类型设置为 WPA2。请勿使用 WPA 或 WEP。
如果您的路由器具有访客网络功能,请在不需要时将其禁用。MAC 过滤可能不适用于访客网络,但无论您使用什么软件,监视器仍会报告未知的 MAC 地址。
回答您的问题 - 是的,如果您的路由器管理页面在互联网上可见,那么有人可能会尝试登录并控制您的路由器,特别是如果您没有更改默认密码。