路由器如何設置才安全

很多用户都擔心自己的路由器設置不安全，那麼該怎麼設置才安全呢，下面我們一起來看看吧。

　　一、基本安全設置

無線路由器基本安全設置主要包括以下幾個方面：

1、如果路由器默認後台設置登陸賬户與密碼還是admin的話，請立即更改路由器默認用户名和密碼;

2、路由器無線安全設置請選擇最高級別的WPA2加密方式;

3、無線Wifi密碼請設置的儘量複雜一些，建議是數字、字母和符號的混合組合，密碼長度最好大於8位數，例如：【@0846&15@26】這樣的複雜長度密碼，一般的蹭網卡都很慢破解;

4、不要將無線路由器的Wifi密碼告訴陌生不可信的人;

5、移動設備(智能手機.平板)不要最好不要預約或者越ROOT，ROOT或者越獄後的設備儘量不要連接陌生不可信的Wifi網絡;

注：此條主要防止黑客入侵您的移動設備，被安裝一些後門程序，然後移動設備連接家中的Wifi網絡，就容易遭黑客竊取路由信息。

　　二、無線路由器高級安全設置

　　1、開啟Mac白名單功能

在路由器眾多防護機制中，MAC地址白名單絕對是路由器的高級安全功能之一，不過是幾十元還是幾百甚至上千元的無線路由器，絕大多數產都具有Mac白名單功能，這個功能最大的'亮點在於，開啟後，可以將路由器和電腦或者移動設備的mac地址綁定，實現一對一授權訪問。

開啟此功能後，僅限綁定的用户訪問網絡，其他未綁定用户，即便獲取到了Wifi密碼，也會因為沒有授權而無法訪問網絡，可以很程度的保障路由器安全。

　　2、AP隔離

開啟Mac白名單後，新的陌生設備如何獲取到了wifi密碼，就可以在內網亂逛，儘管無法訪問互聯網，但這樣也可能存在風險，比如黑客高手可以監聽路由內網信息。通過開啟路由AP隔離則可以解決Mac綁定不足的問題。

有它在，連入局域網的設備間都是隔離的，數據不互通。這時的陌生設備技藝再高超也沒法來監聽你上網的數據了。不過它也有缺點，比如導致局域網軟件基本沒法使用。包括QQ的局域網速傳、飛鴿傳書等一大票功能都要廢掉，目前還不確定局域網遊戲對戰、文件共享(SMB)這些功能是否能用，但目測可能性不大。

AP隔離算是稍微高級的功能，百元以上的傳統路由基本支持，不過一些價格過低的路由器可能無此功能。

　　3、開啟路由器防DDOS和端口控制功能

目前多數路由器高級設置中，都有防DDOS功能，默認該功能並未開啟，不過這個模塊很重要，如果路由被DDOS，整個網速會下降的很厲害。防DDOS，就是保證路由遭受時用户不受影響。

同樣的，端口也是路由器高級安全設置中的一個功能，普通路由上一般可能會開放80(遠程訪問)、23(SSH)以及某些隨機端口(廠商測試用)，不過按照安全準則，還是儘量不開設端口。前不久某T大廠由於在穩定版固件中未關閉測試端口，結果成了安全界大笑話。