Tendawifi路由器IP与MAC绑定实测三步防内网攻击

上个星期我折腾家里的Tendawifi路由器,发现一直有个陌生设备偷偷接入网络。后台DHCP列表里IP地址乱跳,查了防火墙日志才发现是有人在尝试ARP欺骗。后来我咬牙研究了下IP与MAC地址绑定的功能,实测三步就能从根本上防住这种内网攻击。

第一步:登录Tendawifi管理后台,默认地址是192.168.0.1(我的这款是Tendawifi AX1800)。在左侧菜单中找到「网络设置」-「LAN设置」-「IP与MAC绑定」选项(有些固件叫「静态地址分配」)。点击「添加」按钮,输入你想绑定的设备MAC地址(比如电脑、电视等固定设备),同时指定一个固定的IP地址。注意:MAC地址可以在设备的网络设置里找到,或者直接在路由器的DHCP客户端列表中抄下来。

第二步:绑定后务必开启「ARP防攻击」或「防ARP欺骗」开关(我实测的Tendawifi在「安全设置」-「高级安全」里)。这个开关能让路由器只允许绑定的MAC地址使用指定的IP,外来设备就算伪造IP也会被直接拦截。我绑定完家里五台设备后,陌生设备不到十分钟就再也没出现过。

第三步:保存设置并重启路由器。为了验证效果,我故意用手机尝试连接网络并手动设置成已绑定的IP地址,结果即使输对了WiFi密码也拿不到网络权限。iPad的提示一直是“无法加入网络”。这说明IP与MAC绑定配合ARP防护彻底切断了内网地址欺骗的通道。

现在我家Tendawifi路由器的DHCP地址池彻底干净了,以前时不时蹦出来的非法设备再也没有了。如果你是合租或者家里智能设备多,强烈建议花五分钟做这一套绑定,比单纯改密码管用太多。

问:IP与MAC绑定之后,访客手机无法上网怎么办?

答:访客手机无需绑定,你可以在路由器里启用访客网络(Guest Wi-Fi),它会自动隔离于主网络,既不影响访客上网,又不会威胁你的内网安全。Tendawifi的访客网络默认就开启了IP与MAC绑定隔离,放心用。

问:如果绑定错了MAC或者IP冲突,怎么解除?

答:重新进入「网络设置」-「LAN设置」-「IP与MAC绑定」列表,找到对应条目点击删除或编辑即可。建议每次修改后重启路由器再测试新设备连接,以免缓存出错。

问:我的Tendawifi路由器老款固件没有“IP与MAC绑定”选项怎么办?

答:可以升级到最新固件。在「系统管理」-「固件升级」里检查更新,通常2020年以后的版本都内置了此功能。如果实在没有,改用「DHCP静态地址分配」(名称不同但效果一样),一样可以指定IP和MAC对应关系,再配合手动开启ARP防攻击。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 9145908@qq.com 举报,一经查实,本站将立刻删除。本文网址:http://jc.a300.cn/installrouter/luyouqi/88478.html

发表回复

登录后才能评论