无线路由器是一种可提供用户上网连接、带有无线覆盖功能的小型设备,其本质是一个转发器,将有线网络信号通过天线转发给附近的无线网络设备,可以使得手机等移动设备也连接到无线网络中。无线路由器作为我院网络无线接入扩展的一种有效手段,给用户提供较便利的无线接入方式,但经调查与监测发现,我院部分无线路由器的使用还存在着较严重的安全隐患。
一、无线路由器使用不规范
部分用户在安装无线路由器时,有线网络是连接在设备WAN端口,无线路由器是作为网络中的一个路由设备。此种连接方式只要与无线路由器连接的一个用户认证成功后,其他用户均无需认证,可直接连接到网络中,跳过了用户身份认证的环节,存在较严重的安全隐患。对于连接WAN端口的无线路由器,信息网络管理部门将于2024年2月前通过技术手段进行监测,并阻断此类设备的连接,以保证院局域网的安全。
二、部分无线路由器存在的安全隐患
1. 使用弱口令或者初始密码的登录密码和管理密码;
2. 为接入的设备指定静态IP地址,导致地址冲突;
3. 开启了DHCP功能,导致与其他设备地址段冲突;
4. 接入用户使用弱口令或无需密码登陆;
5 .有线设备连接形成环路,大范围影响其他用户网络连接。
三、无线路由器的规范使用
1. 请勿共享个人认证上网账号;
2. 请教学、办公、科研场所勿私自安装无线路由器,确因工作需要的,向信息网络管理部门提出申请;
3. 确有需要使用无线路由器的用户,请按如下规范设置设备:有线网络连接在设备的LAN端口上,把设备作为交换机使用;关闭设备的DHCP服务,使用院局域网的地址分配服务;设置安全的连接认证密码;勿把有线设备连接成环路接入在无线路由器上。如有用户无线路由器被阻断使用,请按此要求调整设备。
若遇到任何问题,请随时与工作人员联系。
联系电话:66969283。
