路由器怎么设置才安全？分分钟逼死黑客的路由设置攻略 _路由器常识

蹭网卡曾风靡一时，传说中的黑客高手似乎来无影去无踪，令很多路由用户对自家路由器安全状况心里没有了底。路由安全也向来是用户关注的热门话题，那么路由器怎么设置才安全？是不是只要被黑客盯上，家中路由器就分分钟被攻破呢？答案是否定的，其实通过加强对路由器本身安全设置，可以抵挡99.9%的黑客攻而不破。

文章插图
下面小编教大家如何加强路由器安全设置，将以上路由安全都做上，绝对可以保证99.9%黑客都无法攻入无线路由器，对于绝大多数用户来说，基本可以做到99.9%绝对安全。
一、基本安全设置无线路由器基本安全设置主要包括以下几个方面：
1、如果路由器默认后台设置登陆账户与密码还是admin的话，请立即更改路由器默认用户名和密码；
2、路由器无线安全设置请选择最高级别的WPA2加密方式；
【路由器怎么设置才安全？分分钟逼死黑客的路由设置攻略】3、无线Wifi密码请设置的尽量复杂一些，建议是数字、字母和符号的混合组合，密码长度最好大于8位数，例如：【m.pc841.com@0846&15@26】这样的复杂长度密码，一般的蹭网卡都很慢破解；
4、不要将无线路由器的Wifi密码告诉陌生不可信的人；
5、移动设备（智能手机.平板）不要最好不要预约或者越ROOT ， ROOT或者越狱后的设备尽量不要连接陌生不可信的Wifi网络；
注：此条主要防止黑客入侵您的移动设备，被安装一些后门程序，然后移动设备连接家中的Wifi网络，就容易遭黑客窃取路由信息。
二、无线路由器高级安全设置1、开启Mac白名单功能在路由器众多防护机制中，MAC地址白名单绝对是路由器的高级安全功能之一，不过是几十元还是几百甚至上千元的无线路由器，绝大多数产都具有Mac白名单功能，这个功能最大的亮点在于，开启后，可以将路由器和电脑或者移动设备的mac地址绑定，实现一对一授权访问。
开启此功能后，仅限绑定的用户访问网络，其他未绑定用户，即便获取到了Wifi密码，也会因为没有授权而无法访问网络，可以很程度的保障路由器安全。
2、AP隔离开启Mac白名单后，新的陌生设备如何获取到了wifi密码，就可以在内网乱逛，尽管无法访问互联网，但这样也可能存在风险，比如黑客高手可以监听路由内网信息。通过开启路由AP隔离则可以解决Mac绑定不足的问题。
有时候写文章只是一种习惯，这篇文章我是在足够网首发的。我喜欢在足够网写作，是因为足够网有个累计字数统计，可以看到自己累计创作了多少文字，至今我已经在足够网累计创作32万字了，收益虽然不多，但我还是很满意的，逼近我只是把这个网站当作打卡地之一。好像跑题了，下面接着说正题。
有它在，连入局域网的设备间都是隔离的，数据不互通。这时的陌生设备技艺再高超也没法来监听你上网的数据了。不过它也有缺点，比如导致局域网软件基本没法使用。包括QQ的局域网速传、飞鸽传书等一大票功能都要废掉，目前还不确定局域网游戏对战、文件共享（SMB）这些功能是否能用，但目测可能性不大。
AP隔离算是稍微高级的功能，百元以上的传统路由基本支持，不过一些价格过低的路由器可能无此功能。
3、开启路由器防DDOS和端口控制功能目前多数路由器高级设置中，都有防DDOS功能，默认该功能并未开启，不过这个模块很重要，如果路由被DDOS，整个网速会下降的很厉害。防DDOS，就是保证路由遭受时用户不受影响。
同样的，端口也是路由器高级安全设置中的一个功能，普通路由上一般可能会开放80（远程访问）、23（SSH）以及某些随机端口（厂商测试用），不过按照安全准则，还是尽量不开设端口。前不久某T大厂由于在稳定版固件中未关闭测试端口，结果成了安全界大笑话。
?路由器怎么设置才安全？结合以上路由器基本安全设置和高级安全设置，对于普通用户来说，绝对可以保证高达99.9%路由器安全，对于多数对安全要求不是很高的家庭或者个人用户来说，将基本安全做好，就可以很好的保障路由器安全，如果是企业或者一些对数据安全要求比较高的地方，可以将高级安全也做上，确保路由器99.9%近乎绝对的安全。