路由器怎样设置才安全

路由器(Router)，是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号。 那么路由器怎样设置才安全?

　一、路由器基本安全设置

无线路由器基本安全设置主要包括以下几个方面：

1、如果路由器默认后台设置登陆账户与密码还是admin的话，请立即更改路由器默认用户名和密码

帮助链接：【路由器admin密码怎么改 路由器默认密码修改 方法 】

2、路由器无线安全设置请选择最高级别的WPA2加密方式

3、无线Wifi密码请设置的尽量复杂一些，建议是数字、字母和符号的混合组合，密码长度最好大于8位数，例如：【m.pc841.com@0846&15@26】这样的复杂长度密码，一般的蹭网卡都很慢解除

知识链：【如何防止蹭网 防止蹭网 方法大全 】

4、不要将无线路由器的Wifi密码告诉陌生不可信的人

5、移动设备(智能手机.平板)不要最好不要预约或者越ROOT，ROOT或者越狱后的设备尽量不要连接陌生不可信的Wifi网络

注：此条主要防止黑客入侵您的移动设备，被安装一些后门程序，然后移动设备连接家中的Wifi网络，就容易遭黑客窃取路由信息。

路由器

　二、无线路由器高级安全设置

1、开启Mac白名单功能

在路由器众多防护机制中，MAC地址白名单绝对是路由器的高级安全功能之一，不过是几十元还是几百甚至上千元的无线路由器，绝大多数产都具有Mac白名单功能，这个功能最大的亮点在于，开启后，可以将路由器和电脑或者移动设备的mac地址绑定，实现一对一授权访问。

开启此功能后，仅限绑定的用户访问网络，其他未绑定用户，即便获取到了Wifi密码，也会因为没有授权而无法访问网络，可以很程度的保障路由器安全。

2、AP隔离

开启Mac白名单后，新的陌生设备如何获取到了wifi密码，就可以在内网乱逛，尽管无法访问互联网，但这样也可能存在风险，比如黑客高手可以监听路由内网信息。通过开启路由AP隔离则可以解决Mac绑定不足的问题。

有它在，连入局域网的设备间都是隔离的，数据不互通。这时的陌生设备技艺再高超也没法来监听你上网的数据了。不过它也有缺点，比如导致局域网软件基本没法使用。包括QQ的局域网速传、飞鸽传书等一大票功能都要废掉，目前还不确定局域网游戏对战、文件共享(SMB)这些功能是否能用，但目测可能性不大。

AP隔离算是稍微高级的功能，百元以上的传统路由基本支持，不过一些价格过低的路由器可能无此功能。

3、开启路由器防DDOS和端口控制功能

目前多数路由器高级设置中，都有防DDOS功能，默认该功能并未开启，不过这个模块很重要，如果路由被DDOS，整个网速会下降的很厉害。防DDOS，就是保证路由遭受时用户不受影响。

同样的，端口也是路由器高级安全设置中的一个功能，普通路由上一般可能会开放80(远程访问)、23(SSH)以及某些随机端口(厂商测试用)，不过按照安全准则，还是尽量不开设端口。前不久某T大厂由于在稳定版固件中未关闭测试端口，结果成了安全界大笑话。

路由器怎么设置才安全?结合以上路由器基本安全设置和高级安全设置，对于普通用户来说，绝对可以保证高达99.9%路由器安全，对于多数对安全要求不是很高的家庭或者个人用户来说，将基本安全做好，就可以很好的保障路由器安全，如果是企业或者一些对数据安全要求比较高的地方，可以将高级安全也做上，确保路由器99.9%近乎绝对的安全。

以斐讯无线路由器为例，教大家斐讯路由器怎么设置安全。通过对路由器账号、登陆地址、隐藏SSID以及开启MAC过滤，可以有效防止斐讯无线路由器被防蹭网的可能，以下详细的安全设置教程。

首先登陆斐讯无线路由器，斐讯无线路由器默认登陆地址通常都是192.168.1.1，默认登陆用户名和密码均为admin，大家可以在路由器外壳上的铭牌中找到，如下图。

一、修改路由器登陆地址

为了保障路由器后台管理界面安全，我们首先需要修改登陆地址，建议大家将默认的192.168.1.1更改为其他地址，比如改成192.168.8.8(后面两位任意修改即可，如下图所示。

修改完点击保存即可。注意，这个默认登陆地址改了之后，建议您最好记一下，以免后期自己忘记，也无法再登陆路由器管理了。

　 　二、修改路由器默认账户名与密码

由于斐讯无线路由器默认的登陆账户和密码均为admin，这个是很不安全的，一旦被他人蹭网，他们可以随意用这个众多周知的账号，登陆您的路由器，窃取宽带账号以及其他隐私信息，因此默认的admin账号密码也要该改掉，如下图所示。

Ps.您可以将登陆账号密码改成自己熟悉的账号和密码即可。比如用户名改成PC841，密码改成，修改之后，其他蹭网者或者黑客，就很难登陆路由器了。

三、设置隐藏SSID

SSID是我们使用无线设备可以搜索到的无线网络名称，如果路由器设置隐藏SSID，那么其他的智能手机、笔记本就无法搜索到我们的无线网络，这样可以有效提升网络安全。

斐讯无线路由器设置隐藏SSID很简单，在无线设置中的无线安全设置中，勾选上【隐藏SSID】，然后保存即可。

Ps.隐藏SSID，黑客可以借助其他工具找到，不过可以让大多数手机、本本用户无法找到，除非使用专业工具搜索。

　 　四、加强无线网络密码安全

进入斐讯无线路由器的无线安全设置，将加密模式选择为最高级的WPA2-PSK，另外将无线密码修改为较为复杂的密码，密码长度设置在8位以上，最好包含字母和符号，这样可以有效防止蹭网卡破解。

修改完成后，点击保存即可。无线网络密码，最好是难度大一些的，不要是纯数字和密码，否则很容易被蹭网卡破解。

　 　五、绑定Mac(高级安全设置)

在斐讯无线路由器的.无线设置中，进入【无线Mac过滤】设置，首先开启此功能，然后将自己家的电脑Mac和手机MAC地址添加进来，然后保存。

路由器mac设置，相当于将路由器与电脑或者手机/平板绑定，实现只有绑定设备才能上网，这样可以有效保障路由器安全，其他设备即便破解了无线密码，但由于没有设备绑定，照样无法上网。

　 　六、关闭WPS功能

对于多数家庭用户来说，路由器的WPS功能基本都没多大用途，因此建议关闭此功能，以防止蹭网者使用PIN码连接你的网络。斐讯无线路由器关闭WPS功能方法很简单，咋高级设置中的WPS设置中，禁用WPS功能即可，如下图所示。

将以上斐讯无线路由器安全设置设置完成后，重启路由器即可生效，建议大家记录一下修改后的路由器登陆地址、账户名与密码、SSID、无线密码以防止今后自己忘记，而导致无法登陆路由器设置管理界面。

通过对斐讯无线路由器进行以上六项安全设置，对于多数用户来说，可以保证99%的安全，基本可以说是路由器安全无忧了。

---