路由器安全设置:这样设置路由99.9%的黑客都攻不破-

~

对于初级用户来说，可能还没有认识到无线加密的重要性，在不加密的无线网络里，不仅你的网络带宽会被侵占，而且你的个人网络信息也可能遭受泄露，因此一定要使用正确的加密方式来保障无线网络安全，降低风险。那么路由器如何安全设置？下面小编就为大家介绍路由器安全设置方法，这样设置路由99.9%的黑客都攻不破，一起来看看吧！

路由安全，是个大话题。

路由器的后台设置项太过专业，蹭网卡风靡一时，传说中的黑客似乎厉害的没影......看起来家里这台路由器根本就没得救了。只要有位稍懂的黑客盯上，分分钟被攻破。

宅客君之前曾从多个角度探讨这个话题，包括技术分析、测试、协议规范溯源等等。但这些东西里边，都没有谈过路由本身多年发展的安全机制。我们忽略了最重要的东西：其实通过路由本身的安全防护，已经可以做到一个非常高的安全水平。

下边宅客君将告诉大家，如何利用这些熟悉而又陌生的路由安全设置，来打造一台99.9%的黑客都攻不破的安全路由器。

MAC白名单机制

在众多防护机制中，MAC地址白名单绝对是一等一的标配功能。上至千元顶配，下探几十元小mini，这个功能一定妥妥的在着。不过别因此小看它，这可是关乎路由防蹭网的杀器。

大 家应该都有听过“蹭网卡”、“Wi-Fi万能钥匙”这两种东西。第一种专治Wi-Fi密码，最强的WPA2加密有可能几分钟能破掉（弱密码、强字典的特别 场景）；即使是一个强密码破不掉，说不定哪天你一位访客手机上有个类似“万能钥匙”的App，手一滑，这个无线密码还是被公诸于众了。

以上是表示，大家的无线密码并不可靠。而MAC白名单机制却可以保障不被蹭网，每台想上网的设备，必须曾经被你加入过白名单，新的陌生设备只能在内网流浪。

MAC 白名单功能位于左侧菜单“高级设置”内，如果你家里设备较多，设置白名单得下苦功夫了。其实还有更方便的做法，大家应该记得今年两款安全做的不错的智能路 由360、魔豆，它们可以在新用户接入时让你确认是否允许上网，这其实就是利用MAC白名单的机制。另外小米路由的白名单功能也还方便，只是没有前边两款 好使。

AP隔离

前边说过，即使做了MAC白名单，新的陌生设备还是在内网乱逛，这可不行，有危险。要是这个陌生设备技艺高超，一个“混杂模式”监听走起，内网信息就全被它收过去了。

AP隔离是个好东西。有它在，连入局域网的设备间都是隔离的，数据不互通。这时的陌生设备技艺再高超也没法来监听你上网的数据了。

不过它也有缺点，比如导致局域网软件基本没法使用。包括QQ的局域网速传、飞鸽传书等一大票功能都要废掉，目前还不确定局域网游戏对战、文件共享（SMB）这些功能是否能用，但目测可能性不大。

AP隔离算是稍微高级的功能，百元以上的传统路由基本支持。但需要提醒，智能路由由于历史不长，有些厂商可能也还未做到这一功能。宅客君稍后将检查一批路由，并公布结果于此。

庖丁小道

在讲完无线的外网、内网安全后，其实还有些旁门小道可以聊聊。

端口。普通路由上一般可能会开放80（远程访问）、23（SSH）以及某些随机端口（厂商测试用），不过按照安全准则，还是尽量不开设端口。前不久某T大厂由于在稳定版固件中未关闭测试端口，结果成了安全界大笑话。

防DDOS。这个模块很重要，如果路由被DDOS，整个网速会下降的很厉害。防DDOS，就是保证路由遭受时用户不受影响。

802.X。它是一个企业级的功能，每台设备需要输入账号密码才能去连接，服务器验证登陆信息并返回是否可以接入网络、何等权限等。802.X可以一定程度上充当MAC白名单的作用。

如文章开头所说，路由安全是个大话题。以上大部分是保证无线网络的安全，关于有线网络，因为在家里，我们默认它是安全状态的，有问题直接拔线就行。另一部分庞大复杂的VLAN机制就不讲了。

知乎曾有一贴“蹭网之后，能做些什么？”引发了广泛讨论，而依照我们以上设置：开启白名单验证，入侵者就没法通过网络上网；后台防DDOS后，暴力破解后台密码不行了；开启AP隔离后，所有嗅探都被废掉。看到没，安全等级是不是一下子提高了N倍，至少一般入侵者可不行。怎么着也得手中肉鸡多多、0day多多。

不过想做到安全，也意味着要付出代价。现在我们的“内网”算是名存实亡了，每次新设备接入也得费点心去确认。这台路由，你得费心了。

附上述知乎贴内给出的小白安全建议，知易行难，仅作科普：

1、路由器连接密码要复杂一点，比如testak47521test要比ak47521好很多

2、赶紧把路由器管理后台的帐号和密码改掉。90%的懒人还在admin admin

3、不要告诉不可信人员你的Wi-Fi密码。

4、移动设备不要越狱不要ROOT，ROOT/越狱后的设备等于公交车随便上

5、常登陆路由器管理后台，看看有没有连接不认识的设备连入了 Wi-Fi，有的话断开并封掉 Mac 地址。封完以后马上修改Wi-Fi密码和路由器后台帐号密码。

6、绑定IP MAC地址

7、More

路由器怎么设置wpa2或wpa3安全类型

答：1.打开电脑的wifi，搜索路由器默认wifi名（路由器背面铭牌有写），连接wifi网络。2.打开浏览器，输入路由器背后铭牌的网关ip地址（一般是192.168.1.1），进入网关配置界面。3.进入无线设置页面-安全模式设置WP2-PSK，WPA加密规则设置成AES，并设置WiFi密码。觉得有用点个赞吧 ...

怎么设置路由器安全性(怎么设置路由)

答：1. 连接设备：使用网线将调制解调器（猫）、电脑和路由器相连，确保线路通畅。开机后，打开浏览器，输入192.168.1.1，输入默认的admin账号和密码（通常是默认设置）。2. 登录管理界面：成功登录后，找到安装向导，通常会自动弹出。选择“下一步”进入在线模式设置。3. 选择接入方式：如果是ADSL拨号，选...

无线路由器如何进行安全设置?

答：1、打开无线路由，然后在手机的WiFi设置中找到路由器的名称并输入密码；2、成功连接后，在手机的浏览器地址栏输入路由器网关地址192.168.1.5；3、随后会弹出需要输入登录用户名和密码的界面，这个用户名和密码是路由器的底部标签也会有标识，有的默认用户名和密码均为admin；4、根据自己的宽带选择宽带拨...

路由器安全设置:这样设置路由99.9%的黑客都攻不破

答：MAC 白名单功能位于左侧菜单“高级设置”内，如果你家里设备较多，设置白名单得下苦功夫了。其实还有更方便的做法，大家应该记得今年两款安全做的不错的智能路 由360、魔豆，它们可以在新用户接入时让你确认是否允许上网，这其实就是利用MAC白名单的机制。另外小米路由的白名单功能也还方便，只是没有前边...

无线路由安全选项怎么设置

答：1、首先打开计算机，在计算机的游览器内输入192.168.1.1，然后再弹出的界面内找到设置向导选项并使用鼠标点击打开。2、然后在弹出的界面内找到“下一步”选项并使用鼠标点击。3、然后在弹出的界面内找到PPPOE拨号上网选项并使用鼠标单击勾选。4、然后在弹出的界面内输入自己的路由器账号和密码并使用鼠标...

如何在TP-Link路由器上进行无线安全设置?

答：1. 初始设置：新购买的路由器建议执行出厂设置，以便进行个性化配置。2. 硬件连接：将路由器通过网线连接至电脑的LAN口（建议使用192.168.1.1-254的IP范围，或让路由器自动获取IP），然后将WAN口连接至DSL/Cable Modem或以太网交换机。开启路由器电源，等待指示灯稳定。3. 网络设置：在电脑上，你可以...

怎样设置路由器密码才能让别人破不开?

答：1、首先用网线把无线路由器和电脑连起来，输入192.168.1.1打开无线路由器的设置页面。2、打开后，在无线设置这里，打开无线安全设置。3、里面有3种模式的安全设置，最上面推荐的这个WPA-PSK/WPA2-PSK的是最为安全的设置。就在这里设置密码，可以有效防止别人破解密码。4、上面就完成设置路由器密码了，...

如何在路由器上设置WiFi的步骤和安全密码?

答：1. 进入路由器的【无线设置】-【基本设置】。2. 自定义您的SSID（网络名称），使其具有辨识度。3. 进入【安全设置】，选择适当的加密类型，并设置无线接入密码。4. 保存您的设置，并在连接设备时输入该密码，以确保网络连接的安全。结论 通过以上步骤，您不仅学会了如何在路由器上设置WiFi，还掌握了...

路由器怎么设置才安全

答：1、如果路由器默认后台设置登陆账户与密码还是admin的话，请立即更改路由器默认用户名和密码;2、路由器无线安全设置请选择最高级别的WPA2加密方式;3、无线Wifi密码请设置的尽量复杂一些，建议是数字、字母和符号的混合组合，密码长度最好大于8位数，例如：【m.pc841.com@0846&15@26】这样的复杂长度密码...

怎样设置路由器192.168.1.4?

答：一、登录设置页面 1. 打开浏览器，输入网址“192.168.1.4”。2. 输入路由器管理员账号和密码，登录设置页面。二、基本设置 进入路由器设置页面后，可以对网络设置、安全设置、无线设置等进行配置。确保正确选择网络模式，输入正确的宽带账号和密码。同时，设置无线网络名称和密码，确保设备能够稳定连接网络...