一、怎么样才能防止路由器被黑

1.更新你的路由器操作系统:就像网络操作系统一样，路由器操作系统也需要更新，以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向你的路由器厂商查询当前的更新和操作系统的版本。
　　2.修改默认的口令:据卡内基梅隆大学的计算机应急反应小组称，80%的安全事件都是由于较弱或者默认的口令引起的。避免使用普通的口令，并且使用大小写字母混合的方式作为更强大的口令规则。
　　3.禁用HTTP设置和SNMP(简单网络管理协议):你的路由器的HTTP设置部分对于一个繁忙的网络管理员来说是很容易设置的，但是，这对路由器来说也是一个安全问题。如果你的路由器有一个命令行设置，禁用HTTP方式并且使用这种设置方式，如果你没有使用你的路由器上的SNMP，那么你就不需要启用这个功能。

二、路由器怎么设置屏蔽

路由器分本地路由器和远程路由器，本地路由器是用来连接网络传输介质的，如光纤、同轴电缆、双绞线。那么，路由器怎么设置屏蔽呢？下面大家就随我一起了解一下吧！

采用WPA/WPA2-PSK加密

蹭网一族一般用的都是傻瓜破解软件，只能破解WEP加密的无线信号；稍微高级点的蹭网大仙们会用抓包工具分析数据包里面的内容，从而破解得到WEP的密钥。但是如果采用了WPA-PSK或者WPA2-PSK加密的话，除非你遇上顶级黑客，给他个十天半个月时间，其他情况下没有人可以蹭到你的网啦。这是目前杜绝蹭网最有效的方法！

设置方法也很简单，只要进到无线参数→基本设置中，把加密模式改为WPA-PSK，再输入密钥就OK啦。

增加MAC地址过滤

无线设置一栏下，有一个功能为MAC过滤，用于组织或者允许对应MAC地址的电脑接入。每台电脑的网卡都有唯一的一个地址叫MAC地址，我们只需要允许自己的电脑可以接入，其他电脑不可以，就达到了防止蹭网的目的，启用该功能，然后选择“阻止未定义的电脑接入”。添加新条目，把自己电脑的MAC地址填进去（在线的MAC地址可以通过无线参数→主机状态里查看）就按照下图的设置，把MAC改为自己的电脑，点击保存，OK！如果是好几台电脑都要共享的，那么把这几台的MAC也都按如上方法添加～

当然也可以反向设置，也就是说把要阻止的电脑MAC添加进去，这种的优点就是一台新笔记本拿来后无需设置路由就可以接入网络，我就用这种方法，只是把几个影响我速度的MAC踢了出去，其他人要访问就让他们访问吧，具体设置参照图片：

IP设置（选用）

如果你觉得还不够安全，那么可以继续设置。关闭DHCP服务器。DHCP可以自动为无线网络分配IP，这也同时方便了蹭网一族破解了你的密钥以后接入你的路由器。关闭DHCP以后，自己的电脑无线网卡需要手动指定IP，别急，咱先把路由器的内部IP改掉。

一般路由器默认IP地址都是192.168.1.1，也就是网关地址，我们把该地址改为任意的一个内网地址，比如172.88.88.1，这样在静态地址分配里可以添加需要接入的电脑如IP为172.88.88.X，再把电脑的有无线网络连接都设置成添加的那个固定IP。如此一来，一般的蹭网族根本就摸不清你内网的IP设置，也无法下手给自己分配IP上网啦～

禁止SSID广播

SSID就相当于你的名字，关闭SSID（最好在关闭前把SSID改一下），就是把自己的胸卡藏了起又把自己的名字改了下，这样只有你把名字告诉人家人家才能叫得出你的新名字了，和你聊天,不过要人家向来就不认识你。

第一步，修改SSID

登陆路由器配置界面后，点击“无线安装”&“手动无线因特网安装”

从下图可见，路由器默认状态下的SSID为dlink，同时SSID为广播状态。

修改SSID名称为testWPA，之所以修改SSID，可以避免与使用同类产品的SSID冲突导致无线网络连接受阻，并且可以避免攻击者轻易猜出SSID。

第二步，隐藏SSID

趁热打铁，修改完SSID后，将下方的“启用隐藏无线”勾选上。这样的.话，一般我们使用Windows自带无线管理程序再搜索无线网络时就不会搜到您的无线网络了。

第三步，设置无线安全加密

一般来说路由器出厂设置无线安全模式是不启用的，也就是说默认情况下这个无线网络是没有加密的，任何PC只要带有无线网卡就可以连接上。那么我们现在做的至关重要的一步就是为我们的无线网络加密，上文中也提到了，目前WPA/WPA2的加密方式最为安全，在这里我们选择“启用WPA/WPA2无线安全(增强)”。

启用后会看到下面需要填写WPA/WPA2的相关信息，此时密码类型选择最高安全级别的AES，另外在网络密钥处填写您要设置的密码，密码要求8-63位ASCII，也就是说您填写8位以上的字母、数字或者特殊字符均可以，密码复杂度越高，破解起来就更加的困难。其余选项保持默认状态。

以上SSID修改并隐藏，无线加密也做好后，就可以通过“保存设置”按钮来使这些功能生效。如果您所使用的路由器这些功能不在一个配置界面下，也可以逐项设置并保存以生效。

第四步，管理员密码修改

在上面第三步我们也看到了，配置界面的无线网络密钥填写后并不是呈现原点或者*状字符，因此如果其他人连接到您的局域网内就可以登录到您的路由器里面查看配置信息，包括无线密钥，除了共享您的网络资源外，还很有可能使得您的ADSL账号密码等泄露出去。为了避免这一情况的发生，我们再给您的路由器管理权限增加一个密码。路由器一般默认情况下密码为空，或者为admin等，那么您可以在“维护”&“设置管理”中，填写“新的密码”，并再进行“确认密码”的填写，最后点击“保存设置”使其生效就可以了。

三、怎样防止别人通过路由器限制自己上网

防止别人通过路由器限制自己上网的有效解决方法如下：
方法一：手动设置电脑IP地址，将IP地址设置为“192.168.X.151”~“192.168.X.2540"之间。
原因：目前大部分路由器默认动态IP地址范围为”192.168.X.100“~"192.168.X.150”，如果有人限制网速，也只会将此IP地址范围内的网速进行限制。
方法二：通过“负载均衡”方法加速网络吞吐量，从而突破路由器网速限制。这需要借助相关工具来实现。