路由器怎樣設定才安全

　　路由器Router，是連線因特網中各區域網、廣域網的裝置，它會根據通道的情況自動選擇和設定路由，以最佳路徑，按前後順序傳送訊號。 那麼?

　　一、路由器基本安全設定

　　無線路由器基本安全設定主要包括以下幾個方面：

　　1、如果路由器預設後臺設定登陸賬戶與密碼還是admin的話，請立即更改路由器預設使用者名稱和密碼;

　　幫助連結：【路由器admin密碼怎麼改 路由器預設密碼修改方法】

　　2、路由器無線安全設定請選擇最高級別的WPA2加密方式;

　　3、無線Wifi密碼請設定的儘量複雜一些，建議是數字、字母和符號的混合組合，密碼長度最好大於8位數，例如：【m.pc841@0846&15@26】這樣的複雜長度密碼，一般的蹭網絡卡都很慢破解;

　　知識鏈：【如何防止蹭網 防止蹭網方法大全】

　　4、不要將無線路由器的Wifi密碼告訴陌生不可信的人;

　　5、移動裝置智慧手機.平板不要最好不要預約或者越ROOT，ROOT或者越獄後的裝置儘量不要連線陌生不可信的Wifi網路;

　　注：此條主要防止黑客入侵您的移動裝置，被安裝一些後門程式，然後移動裝置連線家中的Wifi網路，就容易遭黑客竊取路由資訊。

路由器

　　二、無線路由器高階安全設定

　　1、開啟Mac白名單功能

　　在路由器眾多防護機制中，MAC地址白名單絕對是路由器的高階安全功能之一，不過是幾十元還是幾百甚至上千元的無線路由器，絕大多數產都具有Mac白名單功能，這個功能最大的亮點在於，開啟後，可以將路由器和電腦或者移動裝置的mac地址繫結，實現一對一授權訪問。

　　開啟此功能後，僅限繫結的使用者訪問網路，其他未繫結使用者，即便獲取到了Wifi密碼，也會因為沒有授權而無法訪問網路，可以很程度的保障路由器安全。

　　2、AP隔離

　　開啟Mac白名單後，新的陌生裝置如何獲取到了wifi密碼，就可以在內網亂逛，儘管無法訪問網際網路，但這樣也可能存在風險，比如黑客高手可以監聽路由內網資訊。通過開啟路由AP隔離則可以解決Mac繫結不足的問題。

　　有它在，連入區域網的裝置間都是隔離的，資料不互通。這時的陌生裝置技藝再高超也沒法來監聽你上網的資料了。不過它也有缺點，比如導致區域網軟體基本沒法使用。包括QQ的區域網速傳、飛鴿傳書等一大票功能都要廢掉，目前還不確定局域網遊戲對戰、檔案共享SMB這些功能是否能用，但目測可能性不大。

　　AP隔離算是稍微高階的功能，百元以上的傳統路由基本支援，不過一些價格過低的路由器可能無此功能。

　　3、開啟路由器防DDOS和埠控制功能

　　目前多數路由器高階設定中，都有防DDOS功能，預設該功能並未開啟，不過這個模組很重要，如果路由被DDOS，整個網速會下降的很厲害。防DDOS，就是保證路由遭受時使用者不受影響。

　　同樣的，埠也是路由器高階安全設定中的一個功能，普通路由上一般可能會開放80遠端訪問、23SSH以及某些隨機埠廠商測試用，不過按照安全準則，還是儘量不開設埠。前不久某T大廠由於在穩定版韌體中未關閉測試埠，結果成了安全界大笑話。

　　路由器怎麼設定才安全?結合以上路由器基本安全設定和高階安全設定，對於普通使用者來說，絕對可以保證高達99.9%路由器安全，對於多數對安全要求不是很高的家庭或者個人使用者來說，將基本安全做好，就可以很好的保障路由器安全，如果是企業或者一些對資料安全要求比較高的地方，可以將高階安全也做上，確保路由器99.9%近乎絕對的安全。