我在澳大利亚,我有“光纤到户”。它穿过外墙上的 NBN 盒子,到达墙内的 NBN 调制解调器,然后到达我的中端华硕 AC1900 双频路由器。固件已升级到 2020 年左右,但我打算在几周内升级到最新版本。
所有已知设备/MAC 地址均已在 DHCP 中逐项列出。其中一些是 WiFi 连接。我任何时候都不会使用 WPS 按钮。NAT 已打开,UpnP 已关闭。端口转发已打开,NAT 直通已关闭。
管理员密码(恕我直言)相当强,> 10 个字符 @ 96 密度(很快就会升级,会更长),PSK 非常强大。所有这些都是在我的电子表格中随机生成的。路由器每月月底例行供电 10 分钟。
我需要做些什么来提高针对外部攻击者的安全性,而不涉及将路由器与现实世界隔离?
感谢您表现出的兴趣。我学到了一些以前不知道的事情,而且安全解决方案远没有我想象的那么可怕。
您可以采取一些措施来提高路由器的安全性: