路由器可能通过接入的互联网 LAN 被黑客入侵吗?

路由器可能通过接入的互联网 LAN 被黑客入侵吗?

我设置了一个新的路由器,并设置了密码和 MAC 地址过滤器,但几个小时后,我发现一个具有未知 MAC 地址的“网络设备”通过 LAN 连接。唯一插入的 LAN 是互联网信号线。场地是一个多人共享相同网络资源的共同工作空间。他们的网络是否可能已被黑客入侵并通过互联网传入 LAN 线进入其他人的路由器?

谢谢

答案1

您的路由器是标准的消费者家庭 wifi 路由器,因此它的默认配置应该是安全的,只要您更改密码来管理路由器,并且不启用任何不安全的做法,如远程管理等。

首先,确保您通过其获取互联网的上游设备已连接到设备背面的黄色“互联网”插头。这将确保您上游的人不在路由器定义的网络范围内。

家用路由器使用一种称为 NAT 的技术,该技术与您的防火墙配合使用,允许您从 Internet 请求资源,而不允许 Internet 上的人员访问您的 LAN。请谨慎使用端口转发(有时称为虚拟服务)和 DMZ(非军事区)等技术,因为它们会指示 NAT 让一些未经请求的入站流量通过。

请务必更改路由器的管理员密码,并使用长/强密码来替换它。

确保人们无法物理访问路由器。如果有人能直接接入局域网,那么这些保护措施(除了更改密码)都不起作用。

除此之外,它几乎就是你能得到的最好的东西了。这些设备经不起严格的审查(例如国家级行为者),但可以击败普通对手。

答案2

我设置了新的路由器,设置了密码和 MAC 地址过滤器,但几个小时后,我发现一个具有未知 MAC 地址的“网络设备”通过 LAN 连接。唯一插入的 LAN 是互联网信号线。

希望您的“互联网信号线”已插入路由器上的“互联网”端口。这不是 LAN 的一部分。如果您将面向互联网的电缆连接到 LAN 端口,则您做错了。

如果您的路由器上的 LAN 端口没有插入任何东西,听起来就像您有无线计算机在使用路由器。

大多数家用路由器的工作方式是,无线局域网和有线局域网上的计算机似乎来自同一个地方(简称为“局域网”)。您的路由器可能使用相同的术语来指代无线和有线连接。

  • 有些路由器具有允许通过互联网访问管理页面的功能。您应该查看设置并禁用此功能。

  • 您用来访问路由器设置的密码应该是强密码。密码长度应超过 8 个字符,包括大小写字符和一些标点符号。

  • 确保您的 Wifi 密码是强密码。长度超过 8 个字符,包含大小写字符和一些标点符号。

  • 确保您的无线安全类型设置为 WPA2。请勿使用 WPA 或 WEP。

  • 如果您的路由器具有访客网络功能,请在不需要时将其禁用。MAC 过滤可能不适用于访客网络,但无论您使用什么软件,监视器仍会报告未知的 MAC 地址。

回答您的问题 - 是的,如果您的路由器管理页面在互联网上可见,那么有人可能会尝试登录并控制您的路由器,特别是如果您没有更改默认密码。

相关内容