< >

软件芝麻抢单手机版红唇vr 人民分享app 瑞致健康监测app 创梦宝最新版夸克浏览器1.7免升级版

路由器如何安全设置

更新时间：2023-01-11 10:40:54 来源：YIQ网

对于初级用户来说，可能还没有认识到无线加密的重要性，在不加密的无线网络里，不仅你的网络带宽会被侵占，而且你的个人网络信息也可能遭受泄露，因此一定要使用正确的加密方式......

对于初级用户来说，可能还没有认识到无线加密的重要性，在不加密的无线网络里，不仅你的网络带宽会被侵占，而且你的个人网络信息也可能遭受泄露，因此一定要使用正确的加密方式来保障无线网络安全，降低风险。那么路由器如何安全设置?

路由器的后台设置项太过专业，蹭网卡风靡一时，传说中的黑客似乎厉害的没影......看起来家里这台路由器根本就没得救了。只要有位稍懂的黑客盯上，分分钟被攻破。

那么如何利用这些熟悉而又陌生的路由安全设置，来打造一台99.9%的黑客都攻不破的安全路由器。下面一起来看看。

MAC白名单机制

在众多防护机制中，MAC地址白名单绝对是一等一的标配功能。上至千元顶配，下探几十元小mini，这个功能一定妥妥的在着。不过别因此小看它，这可是关乎路由防蹭网的杀器。

大家应该都有听过蹭网卡、Wi-Fi万能钥匙这两种东西。第一种专治Wi-Fi密码，最强的WPA2加密有可能几分钟能破掉(弱密码、强字典的特别场景);即使是一个强密码破不掉，说不定哪天你一位访客手机上有个类似万能钥匙的App，手一滑，这个无线密码还是被公诸于众了。

以上是表示，大家的无线密码并不可靠。而MAC白名单机制却可以保障不被蹭网，每台想上网的设备，必须曾经被你加入过白名单，新的陌生设备只能在内网流浪。

MAC 白名单功能位于左侧菜单高级设置内，如果你家里设备较多，设置白名单得下苦功夫了。其实还有更方便的做法，大家应该记得今年两款安全做的不错的智能路由360、魔豆，它们可以在新用户接入时让你确认是否允许上网，这其实就是利用MAC白名单的机制。另外小米路由的白名单功能也还方便，只是没有前边两款好使。

AP隔离

前边说过，即使做了MAC白名单，新的陌生设备还是在内网乱逛，这可不行，有危险。要是这个陌生设备技艺高超，一个混杂模式监听走起，内网信息就全被它收过去了。

AP隔离是个好东西。有它在，连入局域网的设备间都是隔离的，数据不互通。这时的陌生设备技艺再高超也没法来监听你上网的数据了。

不过它也有缺点，比如导致局域网软件基本没法使用。包括QQ的局域网速传、飞鸽传书等一大票功能都要废掉，目前还不确定局域网游戏对战、文件共享(SMB)这些功能是否能用，但目测可能性不大。

AP隔离算是稍微高级的功能，百元以上的传统路由基本支持。但需要提醒，智能路由由于历史不长，有些厂商可能也还未做到这一功能。宅客君稍后将检查一批路由，并公布结果于此。

庖丁小道

在讲完无线的外网、内网安全后，其实还有些旁门小道可以聊聊。

端口。普通路由上一般可能会开放80(远程访问)、23(SSH)以及某些随机端口(厂商测试用)，不过按照安全准则，还是尽量不开设端口。前不久某T大厂由于在稳定版固件中未关闭测试端口，结果成了安全界大笑话。

防DDOS。这个模块很重要，如果路由被DDOS，整个网速会下降的很厉害。防DDOS，就是保证路由遭受时用户不受影响。

802.X。它是一个企业级的功能，每台设备需要输入账号密码才能去连接，服务器验证登陆信息并返回是否可以接入网络、何等权限等。802.X可以一定程度上充当MAC白名单的作用。

如文章开头所说，路由安全是个大话题。以上大部分是保证无线网络的安全，关于有线网络，因为在家里，我们默认它是安全状态的，有问题直接拔线就行。另一部分庞大复杂的VLAN机制就不讲了。

知乎曾有一贴蹭网之后，能做些什么?引发了广泛讨论，而依照我们以上设置：开启白名单验证，入侵者就没法通过网络上网;后台防DDOS后，暴力破解后台密码不行了;开启AP隔离后，所有嗅探都被废掉。看到没，安全等级是不是一下子提高了N倍，至少一般入侵者可不行。怎么着也得手中肉鸡多多、0day多多。

不过想做到安全，也意味着要付出代价。现在我们的内网算是名存实亡了，每次新设备接入也得费点心去确认。这台路由，你得费心了。

附上述知乎贴内给出的小白安全建议，知易行难，仅作科普：

1、路由器连接密码要复杂一点，比如testak47521test要比ak47521好很多

2、赶紧把路由器管理后台的帐号和密码改掉。90%的懒人还在admin admin

3、不要告诉不可信人员你的Wi-Fi密码。

4、移动设备不要越狱不要ROOT，ROOT/越狱后的设备等于公交车随便上

5、常登陆路由器管理后台，看看有没有连接不认识的设备连入了 Wi-Fi，有的话断开并封掉 Mac 地址。封完以后马上修改Wi-Fi密码和路由器后台帐号密码。

6、绑定IP MAC地址

7、More　

本文标题：路由器如何安全设置
本文永久链接：https://www.yiq.com/shenghuo3639440.html

the end

声明：YIQ网稿件来源主要为网站原创、用户投稿、网络资源整理等。如果相关权益人认为本文侵犯您的权益，请备好权益证明、身份证明，及时联系QQ 1926491587 我们将会在48小时内给文章处理！

1 2 下一页

上一篇：手机内存怎么清理手机内存清理的4个方法【详解】

下一篇：微信读书如何查看好友排名

数码列表

网络知识学习
1、对于初学者，我们一定要看的一套书是网络书籍中的圣经《TCP/IP详解卷一：协议》，这一本书讲解了...
1970-01-01
电脑怎么取消休眠
1、如果电脑很久没有进行操作，就会进入休眠状态，首先在电脑桌面下点击右下角的“开始”。2、在弹出来的...
1970-01-01
手机如何投屏在电视
1、手机投屏在电视操作均需手机和智能电视处于同一无线网络环境下。2、很多视频软件都具有投屏功能，一般...
1970-01-01
拍一拍功能怎么拍自己
1、双击自己的头像即可，首先,你要看看你的微信是不是最新版本,iOS端需要将微信升级到7.0.13版...
1970-01-01
智能手环使用方法
1、开关机：长按手环主机左侧按键3秒以上，开机震动，屏幕点亮。（开机状态长按主机左侧按键3秒以上，关...
1970-01-01
钉钉打卡怎么改定位
1、首先打开钉钉app，进入工作台，在中间位置找到【考勤打卡】图标，点击进入。钉钉打卡位置不在打卡范...
1970-01-01
抖音能查询谁访问过你吗
1、目前抖音不支持查看访客。2、抖音短视频，是一款音乐创意短视频社交软件，由今日头条孵化，该软件于2...
1970-01-01
最新天猫精灵怎么连接蓝牙
1、首先需要进入天猫精灵的官方账号查看天猫精灵连接蓝牙的方法。2、点击手机“设置”，开启手机的蓝牙。...
1970-01-01
oppo手机怎样选择来电显示照片
设置oppo手机来电显示时显示照片的设置方法如下：1、打开手机通讯录。2、进入通讯录之后，点击没有设...
1970-01-01
机顶盒安装教程
1、首先需要到当地广电局，办理有线电视开户证明，缴交费用，然后领取有线数字机顶盒。2、点开机顶盒上的...
1970-01-01