一、如何让网络路由器更安全

僵尸网络危害甚大

研究人员发现，黑客并不是通过路由器的固件进行漏洞攻击，而是因为路由器本身的远程管理接口暴露在互联网中，并且后台管理使用了默认的用户名和密码。

这些被感染的路由器还可以在网上搜索其他路由器，并且通过远程管理接口发起攻击。

这些路由器自身的安全漏洞，被黑客一次又一次的利用，并且在互联网上肆意蔓延。

网络安全不容忽视

除了进行DDoS攻击，被感染的路由器还将用户重新定向到恶意网站，黑客通过这种手段盗窃用户的网银和各种账户，让用户蒙受资金和个人隐私泄露的损失。

研究者检测到4万多个不同的IP地址已经被感染这一恶意软件，分别来自全球109家网络运营商。

受感染最多的设备依次来自泰国、巴西、美国和印度。

研究人员还追踪到大约60台服务器被黑客用来控制这些被感染的路由器，其中大部分来自美国和中国。

更改路由器的管理用户名和密码

保护自己家中的无线路由器不被感染，应该禁止路由器的远程管理选项，这样路由器的管理接口就不会通过HTTP或SSH暴露在互联网中。

访问yougetsignal.com，网站中的工具可以扫描开放端口的路由器IP，可以看看是否自己家的路由器开放了远程管理端口。

最重要的是，用户必须更改家中路由器后台的默认管理密码和用户名，提高自己路由器的安全等级。

二、路由器怎么设置比较安全

无线路由器的安全问题确实是很重要的，有些人，他们会自己不想去交网费，然后通过一定的手段，去使用别人的网，现在很多人家里都是使用路由器了，有点计算机方面技术的人，想蹭网更是轻而易举了。

保护自己家路由器安全，你如果电脑上曾经用过其他的无线网，最好把那些不再用的SSID删掉，有人或许不知道SSID的意思，其实他是服务集标识，说的直白点儿就是设备的名称，用于区分设备（如在你周围有多个无线路由器，每个路由器都有一个名称，不能重复。

）删掉他，是为了防止掉进“wifi蜜罐”，现在有很多人通过这样的免费上网的“wifi蜜罐”，来监控别人的上网行为，从而获取利益。

所以，不仅要删掉不再用的SSID，也不要随便连接来历不明的无线网。

不要以为是自己占了便宜，也许反而是你受到了损失。

自己家的路由器的 wifi 最好采用 WPA2 加密，而且密码一定要复杂些，忘记了也不要怕，路由器密码是可以重置的。

不同的路由器设置都是不一样的。

一般是在加密方式或者网络安全里面有选项，可以设置为WPA2.有的路由器可能要进高级设置里面改，手动的，一步一步来，可能就有这个选项了，很多路由器的快捷设置里面没有这个选项。

如果你在高级设置里面都没找到WPA2加密方式，那估计就不支持WPA2了。

WEP非常容易破解，WPA次之，WPA2几乎不能破解。

有密码一定程度影响上网速度。

现在有些类似于~腾讯电脑管家之类的安全软件有防ARP欺骗的功能，可能你又要问什么叫ARP欺骗啊，简单的说就是想霸占网络资源，抢宽带上网什么的，也是蹭网的一种。

你把防ARP欺骗功能打开，就可以有效杜绝 ARP 抓包。

而且这样的软件一般还能保护你的上网 DNS 安全、网址安全等…

不过除了做好防止别人蹭网的工作，自己也不要贪小便宜去蹭别人的网，不然如果有损失可不要后悔哟。

希望能对你有所帮助。

三、如何设置路由器的安全模式

1、登录设置界面：在浏览器中输入：192.168.1.1并按下回车按键——>输入用户名和密码登录（默认都是admin）——>点击“确定”。

2、点击“无线设置”——>“无线安全设置”——>在右侧选择“WPA-PSK/WPA2-PSK”——>“加密算法”选择：AES——>设置“PSK密码”，PSK密码就是WiFi密码，建议用字母、数字、下划线的组合，密码长度要大于8位。

注意问题：“WPA-PSK/WPA2-PSK”+“AES”的认证和加密方式组合，是最安全的无线加密方式；在加上字母、数字、下划线的组合的“PSK”密码，你的WiFi已经很安全了；WiFi密码共享精灵等蹭网软件都弱爆了，完全无法破解你的WiFi密码的。

但是，以上的安全设置对付，BT这类专业的蹭网卡还是略显不足的，一定程度上还是会被破解，那么有什么办法可以避免倍BT蹭网卡破解密码呢？

可以通过隐藏你的无线WiFi信号，让蹭网卡搜索不到你的WiFi信号，那么自然没办法对你的无线WiFi密码进行破解了，详细设置方法如下：

点击“无线设置”——>“基本设置”——>去掉“开启SSID广播”前面的勾——>点击“保存”。

注意问题：取消勾选“开启SSID广播”后，用户自己也是没办法搜索到你的WiFi名称的，用户自己连接的时候，需要通过手动添加无线网络的方式来进行连接，也就是用户手动输入WiFi名称和WiFi密码进行连接。

可以参考文章：

这样设置后我们的无线路由器上的WiFi就绝对安全了吗？我只能告诉大家，只要完成以上的配置后，你的WiFi可以防御99%以上的蹭网软件或者蹭网卡了，可以满足绝大数普通用户的安全需求了。

最后的1%安全性应该怎么设置呢？可以通过无线路由器上的“无线MAC地址过滤”功能来完成，配置好“无线MAC地址过滤”功能后，你的WiFi不用设置密码都可以的，其他人也无法连接到你的WiFi上。

参考资料

新闻.网易[引用时间2017-12-29]