软考网络工程师，路由器该怎么设置才是安全的

作者:课课家教育更新于： 2016-08-12 15:21:03

　　现在蹭网已经成为一种时尚，在无线网络覆盖的地方就离不开用户的连接，开放性的网络难免让人有点担心网络是否安全，路由安全或者是更多用户关心的问题，那么路由器该怎么设置才是安全的呢，家中的路由设置总是被人破解，让人无解，其实如果对路由器深入安全的去设置，那么这样是可以抵挡黑客的99%的攻击，本文将为大家介绍一下，如何更安全的设置路由器！

　　一、路由器的基本安全设置

　　总的来说无线路由器基本安全设置主要包括以下几个方面：

　　1、如果你的路由器默认的账户与密码还是admin的话，就需要去修改;

　　2、路由器无线安全设置我们要去选择的是最高级别的WPA2加密方式;

　　3、无线WiFi密码设置越复杂越好，最好是数字、字母和符号的混合组合，密码长度最好大于8位数，比如说【m.pc841.com@0846&15@26】因为密码越是复杂，破解软件也是很难去破解的，相信我，这是一个经验的设置;

　　4、需要注意的是不要随意的将无线路由器的Wifi密码告诉陌生人;

　　5、自己的移动设备最好不要最好不要越狱或者越ROOT，ROOT或者越狱后的设备尽量不要去连接陌生不可信的Wifi网络;

　　为什么越狱或者越root的设备不要随意连接wifi？主要是因为防止黑客入侵您的移动设备，安装一些后门程序，然后当你的移动设备连接家中的Wifi网络，被窃取路由信息。

　　二、无线路由器高级安全设置

　　1、开启Mac白名单功能

　　说起路由器的安全防御机制，那么MAC地址白名单绝对是路由器的高级安全功能之一，不管是几十元还是几百甚至上千元的无线路由器，绝大多数的设备都具有Mac白名单功能，这个功能开启之后最大的特点就是可以将路由器和电脑或者移动设备的mac地址绑定，实现一对一授权使用，有效的实现完全的信任，当你开启此功能后，仅限绑定的用户能访问网络，如果是其他未绑定用户，即便获取到了Wifi密码，也会因为没有授权而无法访问网络，这种设置将会很大程度的保障路由器安全。

　　2、开启AP隔离

　　虽然说是开启Mac白名单后，如果有设备获取到了wifi密码，它也是可以在内网乱逛，虽然它是无法访问互联网，但这样也可能存在风险，因为黑客高手它是可以去监听路由内网信息。如果是你开启了路由AP隔离，那么这样则可以解决Mac绑定出现不足的问题了。

　　当你开启AP隔离之后，那么连入局域网的设备间它们都是隔离的，数据不互通。这个时候即使陌生设备技艺再高超也没法来监听你上网的数据了。不过也是有一定的缺点的就是会导致局域网软件基本是无法使用的，因此我们在开启的时候，就要有一定的解决办法，开启AP隔离算是稍微高级的功能，一般百元以上的传统路由都会基本的支持，价格较低的路由器就没有这个功能了。

　　3、开启路由器防DDOS和端口控制功能

　　现在很多的路由器高级设置中，一般都是有防DDOS功能，默认该功能并没有开启的，但是这个模块也是很重要，如果你的路由被DDOS，那么你的整个网速会下降的很厉害，开启防DDOS，目的就是保证路由遭受时用户也不会受影响。

　　除此之外的话，端口也是路由器高级安全设置中的一个功能，普通路由上一般可能会开放80(远程访问)、23(ssh)以及某些随机端口(厂商测试用)，一般为了安全还是尽量不开设端口。

　　总结：以上是路由器安全设置的基本方法，如果你是一名普通的用户，那么你可以按照上面的设置方法来安全的去设置你的路由器，那么对于网络工程师来说，熟悉基本的网络设置配置是一个基本的操作技能，希望能够帮助大家，欢迎继续关注课课家系统运营版块！