路由器加固是什么

今天给各位分享路由器安全加固有哪些措施的知识，其中也会对路由器加固是什么进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

1、保护路由器的方法有哪些

2、如何解决路由器安全问题

3、加强路由器安全的设置方法

保护路由器的方法有哪些

央视新闻曝光多款路由器存在后门后，国家互联网应急安全中心发布了《2013年互联网网络安全 报告 》，其中特别指出了部分厂商的路由器产品存在漏洞，会威胁到用户的个人信息安全。今天我就给大家介绍几种保卫路由器的 方法 ，对黑客攻击说“不”。

央视新闻曝光多款路由器存在后门

央视新闻在报道国家互联网应急安全中心发布的《2013年互联网网络安全报告》时，指出了部分路由器厂商的产品留有“后门”，这些“后门”一旦被黑客利用，用户的信息和财产安全将受到威胁。本来这些“后门”是在路由器出厂时为了以后厂家调试和检测使用，而黑客一旦发现并侵入该“后门”后，可以直接对路由器进行远程控制，劫持用户路由器。

路由器被黑客通过后门控制以后，就可以修改用户的DNS系统，将用户原本正常访问网站的请求，导向黑客搭建的恶意站点。一般这些网站会和正常网站“长”的一模一样，普通用户难以进行分辨。这样，不明所以的用户在伪站点上输入了自己的用户名、密码、支付密码等，使得黑客窃取了用户的密码，从而给用户带来经济的损失和个人信息的泄露。

说起路由器安全，前些日子在知乎上有位名叫“Evi1m0”的大神回答了网友关于无线路由器安全的提问。他以实际的例子讲述了解除隔壁的 无线网络 ，并进一步得到了对方的个人信息。Evi1m0通过使用minidwep(一款linux下解除wifi密码的工具)，解除了对方无线路由器的密码。成功连接到对方的路由器后，发现对方修改了路由器的管理密码，Evi1m0再次顺利解除，进入到了路由器的管理界面。随后，他成功获取了对方的微博、微信、人人网、手机号、QQ号等个人信息，并且深藏功与名飘然而去。

可见，黑客能够通过解除无线路由器获取我们的资料和个人信息，当然我们也不必做惊弓之鸟。那么，如何才能让自己的路由器更加安全呢?快来看看下面的 文章 吧!

2武装自己 家用路由器防护 措施 (1)

武装自己 家用路由器防护措施(1)

一、升级路由器固件

要保护好自己的个人财产和个人信息，首先要确定自己所处的情形。如果自己正在用的路由器是已在央视曝光有漏洞的产品，也不要着急，可以 拜访 相关厂商的官方网站。各个厂商已对曝光的漏洞进行了说明或者修补，用户可以升级最新的路由器固件来解决这些问题。用户在路由器管理界面中的“系统工具”中，选择“软件升级”，然后选择后缀为“.bin”的固件文件，然后点击“升级”，就可以完成路由器的软件升级，从而封堵漏洞。

路由器软件升级界面

二、增强密码和加密方式的强度

当然，自己所用的路由器没有在曝光之列，也存在着被入侵的隐患。首先，让我们从路由器的无线密码开始，武装自己。用户的无线网络密码越复杂越好，并且加密方式最好选择WPA2。因为黑客在面对WPA2的加密方式时只能使用暴力解除，而WEP则可以直接解除密码。而且密码最好选择数字+英文字母的组合，增加解除难度。

使用复杂密码和加密方式

三、修改路由器管理后台的账号和密码

据笔者发现，绝大多数的用户在使用路由器时对管理后台的账号密码没有进行修改，依旧还停留在admin和admin上，非常危险。黑客都无需解除就能通过默认密码侵入你的路由器，从而在其中做手脚。其实，修改路由器的后台管理密码非常简单，举手之劳就可以大大增加安全性。

修改登录口令

在路由器的管理界面中，选择“系统工具”，再点击“修改登录口令”，就可以进行后台账号的设置。设置尽量采用英文+数字的组合，给黑客解除带来难度。

3武装自己 家用路由器防护措施(2)

武装自己 家用路由器防护措施(2)

四、绑定IP地址和MAC地址

绑定IP地址和MAC地址是最有效的防范入侵的方法，用户在对设备进行绑定后， 其它 设备就无法访问该网络。这样一来，其它设备无法访问路由器，也就无法进行入侵活动，安全性增强了不少。但是，每次要增加新设备时，都需要到路由器的管理界面对地址进行绑定，对于有些不知道如何查找自己IP地址和MAC地址的用户来说有些难度。

绑定IP和MAC地址

同样在路由器的后台，有IP和MAC地址绑定的选项，点击就可以进行绑定设置。用户在填写上MAC地址和IP地址后，点击保存即可完成设置。如果用户知道自己的MAC地址，可在网络连接中的“详细信息”中查看。

五、经常检查路由器后台，查看有无陌生的设备存在

路由器的后台可以显示出接入设备的数量和名称，用户可以对其进行断开和封禁等操作。尤其是当用户发现陌生的设备时，可以及时作出反应。

路由器后台检视

在路由器的后台中，可以点击无线状态来查看有多少设备接入到路由器中。如果见到陌生的无线设备可以选择封禁并且断开，操作完成后，需要马上修改无线密码和后台账号密码。

网络安全不可大意

除了以上这几点外，Evi1m0大神还给各位网友介绍了几防御方法。如，“移动设备不要越狱不要ROOT，ROOT/越狱后的设备等于公交车随便上”;“不要告诉不可信人员你的无线密码”。并且，防御ARP劫持嗅探其实很简单，电脑上的杀毒软件基本都能成功防护。在被攻击劫持的时候会弹出警告，当出现提醒时，用户需要注意了，及时查看路由器的状态和访问设备，做出应急反应，而不是若无其事把提示关掉。

总结 ：

路由器漏洞风波还在持续，但是广大网友不用十分惊慌。按照以上的防护策略，一步一步执行，基本可以保护路由器不被入侵。如果发现自己的路由器已被入侵，改变管理后台的密码和无线密码，并且及时升级路由器的固件，对路由器进行修复。网络中并不是风平浪静，在平静的海面下，往往潜藏着不为人知的危险。最后再次提醒大家，路由器安全不可大意!

如何解决路由器安全问题

路由器安全设置的方法：

一、基本安全设置

无线路由器基本安全设置主要包括以下几个方面：

1、如果路由器默认后台设置登陆账户与密码还是admin的话，请立即更改路由器默认用户名和密码;

2、路由器无线安全设置请选择最高级别的WPA2加密方式;

3、无线Wifi密码请设置的尽量复杂一些，建议是数字、字母和符号的混合组合，密码长度最好大于8位数，例如：【m.pc841.com@084615@26】这样的复杂长度密码，一般的蹭网卡都很慢破解;

4、不要将无线路由器的Wifi密码告诉陌生不可信的人;

5、移动设备(智能手机.平板)不要最好不要预约或者越ROOT，ROOT或者越狱后的设备尽量不要连接陌生不可信的Wifi网络;

注：此条主要防止黑客入侵您的移动设备，被安装一些后门程序，然后移动设备连接家中的Wifi网络，就容易遭黑客窃取路由信息。

二、无线路由器高级安全设置

1、开启Mac白名单功能

在路由器众多防护机制中，MAC地址白名单绝对是路由器的高级安全功能之一，不过是几十元还是几百甚至上千元的无线路由器，绝大多数产都具有Mac白名单功能，这个功能最大的亮点在于，开启后，可以将路由器和电脑或者移动设备的mac地址绑定，实现一对一授权访问。

开启此功能后，仅限绑定的用户访问网络，其他未绑定用户，即便获取到了Wifi密码，也会因为没有授权而无法访问网络，可以很程度的保障路由器安全。

2、AP隔离

开启Mac白名单后，新的陌生设备如何获取到了wifi密码，就可以在内网乱逛，尽管无法访问互联网，但这样也可能存在风险，比如黑客高手可以监听路由内网信息。通过开启路由AP隔离则可以解决Mac绑定不足的问题。

有它在，连入局域网的设备间都是隔离的，数据不互通。这时的陌生设备技艺再高超也没法来监听你上网的数据了。不过它也有缺点，比如导致局域网软件基本没法使用。包括QQ的局域网速传、飞鸽传书等一大票功能都要废掉，目前还不确定局域网游戏对战、文件共享(SMB)这些功能是否能用，但目测可能性不大。

AP隔离算是稍微高级的功能，百元以上的传统路由基本支持，不过一些价格过低的路由器可能无此功能。

3、开启路由器防DDOS和端口控制功能

目前多数路由器高级设置中，都有防DDOS功能，默认该功能并未开启，不过这个模块很重要，如果路由被DDOS，整个网速会下降的很厉害。防DDOS，就是保证路由遭受时用户不受影响。

同样的，端口也是路由器高级安全设置中的一个功能，普通路由上一般可能会开放80(远程访问)、23(SSH)以及某些随机端口(厂商测试用)，不过按照安全准则，还是尽量不开设端口。前不久某T大厂由于在稳定版固件中未关闭测试端口，结果成了安全界大笑话。

  结合以上路由器基本安全设置和高级安全设置，对于普通用户来说，绝对可以保证高达99.9%路由器安全，对于多数对安全要求不是很高的家庭或者个人用户来说，将基本安全做好，就可以很好的保障路由器安全，如果是企业或者一些对数据安全要求比较高的地方，可以将高级安全也做上，确保路由器99.9%近乎绝对的安全。

加强路由器安全的设置方法

加强路由器安全的设置方法

WiFi以进入人们的生活，WiFi无处不在，但大部分人对手机的网络安全并不了解，下面跟着我学几招保护好自己的网络安全。

一：修改路由器的默认账户密码

很多人都没修改路由器默认账户，大多都使用原始admin为账户密码。这样是超级不安全的!被蹭网不说，还会被心怀不轨的人盗取个人信息。现在起赶紧修改路由器账户密码吧!如图：

二：修改更加安全的无线密码

进入路由的【无线安全设置】，选择选择【WPA-PSK/WPA2-PSK】(最高等级的.加密方式)直接改一个复杂好记的密码。密码不能少于八位，大小写字母数字组合最好!设置如图：

三：让你家wifi隐身，别人看不到

方法一：路由器管理页，点常用设置选择wifi设置选项在页面选择【隐藏网络不被发现】单击保存!pc端就这么设置完成了简单吧!

方法二：进入【无线设置】，取消【开启SSID广播】的勾选，这样路由器将不会再广播无线的名称，别人也就看不见你的无线网络了。不要忘记保存哦。

别高兴的太早，打开手机你会发现找不到wifi了，别急!在手机端打开设置选项打开wlan设置选择其他然后输入你的wifi名称即可链接wifi即可!

四：超级无敌终极大招

绑定MAC地址：进入【无线MAC设置】开启过滤功能，将自己的电脑或手机的MAC地址绑定，这样就只有绑定后的设备才能连上自家的网络了。

;

关于路由器安全加固有哪些措施和路由器加固是什么的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。