家庭网络容易忽视的地方

[nidaniel]

路由器有各种型号，但功能都那几个，这里主要说一下容易忽视的地方：

1.白名单设置 MAC address filting
如果你家有voip电话和iptv盒子，必须路由器设置白名单，原因是有人超不愿意大家使用这些盒子，因为这动了他的蛋糕，暗地里会使用各种黑客流氓手段，结果就是你家网络卡，电脑被黑，不能接电话，看电视图像卡等各种怪像。路由器白名单不会自动生成，要自己手动设置的，就是把你家所有的上网设备的Mac address都输入到路由器里，这样以后凡不是在这个名单里的设备，路由器都自动拒绝进入你家网络。

2.voip和 看中文电视的iptv盒子一定要放在路由器前面
这二个盒子是流氓的主要攻击通道，所以一定不能放路由器后面，就是不能接在路由器LAN口或者直接连在Wi-Fi上，有的voip盒子比如italkbb的只能接在路由器后，有的盒子是可以直接接在moden后面，路由器接在盒子后，比如ooma。所以要在买盒子时就搞清楚，如果你已经用了不能接在路由器前面的voip盒子，就要使用双路由器来设家庭内网和外网，就是在这些盒子的前后都设置一个路由器。具体看我的另一个帖子。
iptv盒子有各种盒子，有AppleTV,roku和各种中文电视盒子，凡是盒子，各种中文电视盒子包括使用安卓系统的英文盒子都要与你的电脑隔开，就是使用双路由器设置，连在第一个路由器后面。加拿大超市卖的smart tv，比如三星电视是安全的，可以直接与你的电脑连在同一个路由器下，其他的比如walmart的element，它的安卓系统是封闭的，网卡关机后再开机需要重新连接，这是个靠费事来换取安全又不增加成本的设计，因为流氓需要你的上网设备处在可以随时联通的条件下，才能取道来黑你。

3.打印传真一体机要谨慎使用
一体机可以直接接voip盒子发传真，但电脑不能同时与一体机相连使用打印功能，这二个功能必须分开使用，不能同时使用。这个是经过多次实战的经验，你连上电脑就可能被黑。

4. 切断有人使用TELUS电话线黑你家网络的可能
如果你住house，可以将voip盒子与墙上的电话接口相连，这样凡是有电话接口的房间都覆盖了电话信号，但做这个之前一定要到你家house外面，找到telus电话线连到house的那个junction box，盒子上有BCTEl字母，打开盒子，把里面的二个断路器全部断开，这样没人可以再有机会利用电话线进入你家的网络黑你，这个是在实战中发生过的事。

5.房屋安保系统因为是依靠网络和电话线连接，也发现可以被黑客控制，那意思是黑客想让你家警报器响就响，随时也可以不让它响，瘫痪安保系统，唯一不能控制的是苹果的ipad和iphone。

5.以上黑客流氓的犯罪手法，在中国很猖獗，被人编成软件使用，导致很多人网银被盗，该手法被加拿大本地流氓使用是最近的事，任何人发现被骇，要报告给RCMP或者加拿大竞争局competition bureau,如果有想法，还可以选择找律师走民事诉讼，打赔偿官司，telus刚刚因为电信欺诈被加拿大竞争局判罚1千万。

 

[节节草]

谢谢楼主给出这么专业的建议！

 

[节节草]

单位电脑有专门的IT人员来保护网络安全的，但是家里的电脑网络安全还真的需要自己多留心一些的。

 

[clearpondvillager]

谢谢分享。能否详细介绍设置路由器的 MAC address filting的方法吗?

 

[nidaniel]

谢谢分享。能否详细介绍设置路由器的 MAC address filting的方法吗?

这个可以看我的另一个帖子，有问题再提出来。

 

[节节草]

这个可以看我的另一个帖子，有问题再提出来。

你的另一个帖子在哪里？我没有找到啊！那个帖子的题目是什么？

 

[nidaniel]

你的另一个帖子在哪里？我没有找到啊！那个帖子的题目是什么？

你买个盒子回家，以为可以方便地看几百个电视台节目，错了！你是带回家一个贼，你把盒子接上你家网络，从此等于把你家大门打开，从此DNS劫持，各种账号和qq被盗成为平常，进一步，电脑也被洗劫，基本你就是在大街上裸奔了，但我们都用电脑，为什么没被黑？那是因为微软，苹果不想黑大家，想黑分分钟黑大家，但盒子或者那些智能电视厂家就不同了，大把流氓商家黑你没商量，所以网络电视盒子这种东西在很多国家是不让生产的，害人的潜力无穷阿，只要你给盒子接电，接网，流氓可以远程随时打开盒子的无线adb，远程骇入你家网络，所以没有准备接受这些的人，最好别碰盒子.还想使用盒子的，接受黑客流氓挑战的要做好长期保卫战的准备，你的电脑，手机，ipad必须与盒子或者智能电视隔离开，就是说不能在同一个网络下，但这不可能做到，因为家里只有一根网线，那--，

1.就要有二个路由器，或者是一个带路由器功能的猫，加一个专用的无线路由器，把盒子，智能电视，网络电话盒子都接在第一个路由器后面，把你家所有的电脑，手机，平板都接在第二个无线路由器后面，第一个路由器的一个lan口与第二个路由器的wan口连接，

2.记下所有上网设备的物理地址，就是mac address，电脑会有二个，一个是无线网卡的地址，一个是有线网卡的地址，可以在打开电脑的dos命令窗口，打ipconfig/all，就可以看到这二个物理地址，手机平板只有一个，在关于设备选项里可以看到，

3.打开第二个路由器，把接在这个路由器上的电脑和手机平板的地址都输入白名单，那意思就是除了这些设备外，全部拒绝接入网络，

4.比照以上设置，设置第一个路由器，当然这次白名单是那些盒子和智能电视的地址。当然包括你用来设置这台路由器的电脑和第二个路由器的地址。

5.关闭二台路由器的远程设置功能，关闭wan ping 功能，如果有。

到此，路由器防火墙设置完毕，平时经常登入第二个路由器查看下日志，看看是谁（电脑的地址）在拼命想骇入你的第二个路由器，如果有，可以通过给盒子或者电视断电的方法来判断谁在作鬼，不出意外的话，99%是你买回家的那个网络电视盒子，有华人公司低价推网络电话并送中文电视盒子，很多人以为捡到便宜，有几个知道流氓远程遥控电视盒子骇入用户电脑，长期对用户电话和电脑监控，可怜这些不知底细的入成了任贼人宰割的肥羊。

 

[nidaniel]

上面这个帖子在第一篇的回帖里，我把它在这里再贴一遍

 

[SHAW销售咨询热线]

感谢楼主分享，不过有一个问题请教，擅自打开Telus在house外面的盒子是否违法，因为那盒子上面写着如果擅自打开有可能引起诉讼。

 

[清风拂面]

学习了，多谢！
我家没有买电视盒子，是用电视的上网功能上网看视频的，这样也有风险吗？

 

[nidaniel]

感谢楼主分享，不过有一个问题请教，擅自打开Telus在house外面的盒子是否违法，因为那盒子上面写着如果擅自打开有可能引起诉讼。

这文字是印在shaw的盒子上，并且一般人没工具也无法打开shaw的盒子，这是因为10年前本地都是老电视，shaw用的是analog信号，直接接电视就看，那时多接电视要缴费的，所以shaw不让客户打开它盒子，现在这个已经无意义，都是数字信号，没有shaw数字信号接收盒子你接一百台电视也没用。
telus电话盒子是随便打开的，无任何文字。再说这些盒子都在你私人地上，你不愿意随时可以命令电信公司搬走或者断开连接。

 

[nidaniel]

学习了，多谢！
我家没有买电视盒子，是用电视的上网功能上网看视频的，这样也有风险吗？

只要不用盒子就没事，因为你没动它的蛋糕。

 

[SHAW销售咨询热线]

那我家的是不是安装的早啊，telus 有个大铁盒子在屋里墙上，是锁上的，我们没有钥匙。

 

[nidaniel]

那我家的是不是安装的早啊，telus 有个大铁盒子在屋里墙上，是锁上的，我们没有钥匙。

打电话让它给断，这个会收费，或者你不要用墙上电话插口

 

[p5519727]

白名单和 电视盒子有什么直接关系我没看懂...

 

[p5519727]

路由器有各种型号，但功能都那几个，这里主要说一下容易忽视的地方：

2.voip和 看中文电视的iptv盒子一定要放在路由器前面
这二个盒子是流氓的主要攻击通道，所以一定不能放路由器后面，就是不能接在路由器LAN口或者直接连在Wi-Fi上，有的voip盒子比如italkbb的只能接在路由器后，有的盒子是可以直接接在moden后面，路由器接在盒子后，比如ooma。

那别人黑了 电视盒子链接的modem或者路由器,网络照样会卡吧?

 

[nidaniel]

那别人黑了 电视盒子链接的modem或者路由器,网络照样会卡吧?

黑你就是要让你卡，偷不偷到你的身份资料另说

 

[unicat]

路过。

 

[小溪流]

黑你就是要让你卡，偷不偷到你的身份资料另说

专业呀，有爱心。做哪一行？请教你如何联系呢？

 

[清风拂面]

只要不用盒子就没事，因为你没动它的蛋糕。

那我放心了。谢谢！