家用路由器安全(家用路由器安全距离)

路由器安全设置的方法：一、基本安全设置无线路由器基本安全设置主要包括以下几个方面：1、如果路由器默认后台设置登陆账户与密码还是admin的话，请立即更改路由器默认用户名和密码;2、路由器无线安全设置请选择最高级别的WPA2加密方式;3、无线Wifi密码请设置的尽量复杂一些，建议是数字、字母和符号的混合组合，密码长度最好大于8位数，例如：【m.pc841.com@0846&15@26】这样的复杂长度密码，一般的蹭网卡都很慢破解;4、不要将无线路由器的Wifi密码告诉陌生不可信的人;5、移动设备(智能手机.平板)不要最好不要预约或者越ROOT，ROOT或者越狱后的设备尽量不要连接陌生不可信的Wifi网络;注：此条主要防止黑客入侵您的移动设备，被安装一些后门程序，然后移动设备连接家中的Wifi网络，就容易遭黑客窃取路由信息。二、无线路由器高级安全设置1、开启Mac白名单功能在路由器众多防护机制中，MAC地址白名单绝对是路由器的高级安全功能之一，不过是几十元还是几百甚至上千元的无线路由器，绝大多数产都具有Mac白名单功能，这个功能最大的亮点在于，开启后，可以将路由器和电脑或者移动设备的mac地址绑定，实现一对一授权访问。开启此功能后，仅限绑定的用户访问网络，其他未绑定用户，即便获取到了Wifi密码，也会因为没有授权而无法访问网络，可以很程度的保障路由器安全。2、AP隔离开启Mac白名单后，新的陌生设备如何获取到了wifi密码，就可以在内网乱逛，尽管无法访问互联网，但这样也可能存在风险，比如黑客高手可以监听路由内网信息。通过开启路由AP隔离则可以解决Mac绑定不足的问题。有它在，连入局域网的设备间都是隔离的，数据不互通。这时的陌生设备技艺再高超也没法来监听你上网的数据了。不过它也有缺点，比如导致局域网软件基本没法使用。包括QQ的局域网速传、飞鸽传书等一大票功能都要废掉，目前还不确定局域网游戏对战、文件共享(SMB)这些功能是否能用，但目测可能性不大。AP隔离算是稍微高级的功能，百元以上的传统路由基本支持，不过一些价格过低的路由器可能无此功能。3、开启路由器防DDOS和端口控制功能目前多数路由器高级设置中，都有防DDOS功能，默认该功能并未开启，不过这个模块很重要，如果路由被DDOS，整个网速会下降的很厉害。防DDOS，就是保证路由遭受时用户不受影响。同样的，端口也是路由器高级安全设置中的一个功能，普通路由上一般可能会开放80(远程访问)、23(SSH)以及某些随机端口(厂商测试用)，不过按照安全准则，还是尽量不开设端口。前不久某T大厂由于在稳定版固件中未关闭测试端口，结果成了安全界大笑话。结合以上路由器基本安全设置和高级安全设置，对于普通用户来说，绝对可以保证高达99.9%路由器安全，对于多数对安全要求不是很高的家庭或者个人用户来说，将基本安全做好，就可以很好的保障路由器安全，如果是企业或者一些对数据安全要求比较高的地方，可以将高级安全也做上，确保路由器99.9%近乎绝对的安全。
可以使用360“WiFi体检”功能，可对路由器薄弱环节进行全面检查，及时提醒用户修改默认的路由器账号密码，检测路由器是否存在漏洞，修复被篡改的DNS，同时提升WiFi密码加密等级（WPA2-PSK），从而全面封堵黑客入侵路由器的各个途径。
重新进入路由器界面,找到无线安全，重新设置密码!

加强家用路由器安全方法： 1.无线路由器设置高强度WiFi密码。避免出现弱口令，与身份信息相关的密码。2.路由器设置网关管理员密码。避免出现弱口令，与身份信息相关的密码。3.路由器更改默认网关，更改路由器LAN口为192.168.X.1（X取2到255）。4.路由器设置MAC过滤，使用白名单功能，非许可设备无法访问网络。 5.开启路由器防火墙功能，防止黑客攻击。
在家里使用的路由器时，管理后台的用户名、密码，不要使用默认的admin，密码，您最好更改为数字+字母的高强度密码，同时设置的WiFi密码选择WPA2加密认证方式，复杂的密码黑客更不容易破解。
家里使用的路由器时，管理后台的用户名、密码，不要使用默认的admin，密码，您最好更改为数字+字母的高强度密码，同时设置的WiFi密码选择WPA2加密认证方式，复杂的密码黑客更不容易破解。
设置复杂的密码。

没人会偷的！ 无线密码安全：1、加密方式：建议选择：WPA2-PSK/AES这种加密方式。2、然后密码设置最好复杂一些，大小写字母+字符+数字的组合，而且超过8位以上。3、勾选隐藏无线ssid。(这样的话需要添加网络了，把无线名称修改简单一点哦)------------------------希望你的问题得到解决；*****望采纳***** ------------------------
大多数的家用路由器功能及安全性能都差不多，只要你使用的机器没问题(没有木马病毒的)，路由器还是起一定保护作用的。如果是无线路由器，还需注意WIFI密码设置，以防蹭网等引发的安全问题。
一些详细的操作步骤，请参考使用说明书，或者是相关帮助文档。为了尽可能的安全使用无线网络，我们先来讨论几个问题。1，没有绝对的安全。正所谓“道高一尺魔高一丈”，所以这个观念一定要有的。要想确保安全不被蹭网，只有不定期的对路由器的一些日志信息进行分析，比较，然后方能保一时平安。2，尽可能使用复杂的密码对无线网络进行加密，最好是16位左右的包含大小写英文字母，数字，各种符号的复合密码，这种密码被破译的概率是最小的。（我是学信息安全的，相信我没错的）3，不要使用WEP加密方式，此种方式已经可以被蹭网卡硬件破解密码。4，要有被蹭的心理准备，因为WIFI本来就存在不安全性。希望能帮到你！
不安全，不过好像也没啥偷的吧

1.设置强密码 无线网络安全的一个重要组成部分是WiFi密码。千万不要使用默认密码，应将密码最好设置为大写字母，小写字母，数字和特殊字符的随机组合。从而防止攻击者暴力破解我们的密码。2.路由器管理密码同样重要登陆路由器系统后台的管理账户名和密码同样很重要，也需要修改。黑客攻击了大量用户名为“admin”，密码为“password”的路由器账户，这是典型的默认密码。3.禁用WPSWPS代表WiFi保护设置，可以帮助新设备更容易加入到无线网络中。WPS通过两种方法使用：第一种是输入一个八位数的PIN码，通常位于路由器底部的标签上，第二种是物理地按下位于路由器侧面的按钮。 但这对攻击者来说是一个漏洞，用户需要在后台中关闭WPS功能，增加安全性。
1.设置强密码 无线网络安全的一个重要组成部分是WiFi密码。千万不要使用默认密码，应将密码最好设置为大写字母，小写字母，数字和特殊字符的随机组合。从而防止攻击者暴力破解我们的密码。2.路由器管理密码同样重要登陆路由器系统后台的管理账户名和密码同样很重要，也需要修改。黑客攻击了大量用户名为“admin”，密码为“password”的路由器账户，这是典型的默认密码。3.禁用WPSWPS代表WiFi保护设置，可以帮助新设备更容易加入到无线网络中。WPS通过两种方法使用：第一种是输入一个八位数的PIN码，通常位于路由器底部的标签上，第二种是物理地按下位于路由器侧面的按钮。 但这对攻击者来说是一个漏洞，用户需要在后台中关闭WPS功能，增加安全性。
1：经常修改路由器的无线网密码、管理员密码及无线网名称。 2：不使用WiFi钥匙类软件，这些软件会把你的密码分享出去。 3：定期给手机。电脑等上网设备杀毒。
1.将路由器后台默认密码更改为字母、数字、特殊字符其中两种以上组合、长度8位以上的密码。 2.连接WIFI的网络设备不安装“WIFI万能钥匙”等软件。
密码设置的复杂一些，定期查看家里wifi的连接人数，要是不对劲就记得把陌生人拉进黑名单啥的

浅谈路由器安全好的路由器本身会采取一个好的安全机制来保护自己，但是仅此一点是远远不够的。保护路由器安全还需要网管员在配置和管理路由器过程中采取相应的安全措施。下面是我整理的路由器安全相关知识，希望对你有帮助!堵住安全漏洞限制系统物理访问是确保路由器安全的最有效方法之一。限制系统物理访问的一种方法就是将控制台和终端会话配置成在较短闲置时间后自动退出系统。避免将调制解调器连接至路由器的辅助端口也很重要。一旦限制了路由器的物理访问，用户一定要确保路由器的安全补丁是最新的。漏洞常常是在供应商发行补丁之前被披露，这就使得黑客抢在供应商发行补丁之前利用受影响的系统，这需要引起用户的`关注。避免身份危机黑客常常利用弱口令或默认口令进行攻击。加长口令、选用30到60天的口令有效期等措施有助于防止这类漏洞。另外，一旦重要的IT员工辞职，用户应该立即更换口令。用户应该启用路由器上的口令加密功能，这样即使黑客能够浏览系统的配置文件，他仍然需要破译密文口令。实施合理的验证控制以便路由器安全地传输证书。在大多数路由器上，用户可以配置一些协议，如远程验证拨入用户服务，这样就能使用这些协议结合验证服务器提供经过加密、验证的路由器访问。验证控制可以将用户的验证请求转发给通常在后端网络上的验证服务器。验证服务器还可以要求用户使用双因素验证，以此加强验证系统。双因素的前者是软件或硬件的令牌生成部分，后者则是用户身份和令牌通行码。其他验证解决方案涉及在安全外壳(SSH)或IPSec内传送安全证书。禁用不必要服务拥有众多路由服务是件好事，但近来许多安全事件都凸显了禁用不需要本地服务的重要性。需要注意的是，禁用路由器上的CDP可能会影响路由器的性能。另一个需要用户考虑的因素是定时。定时对有效操作网络是必不可少的。即使用户确保了部署期间时间同步，经过一段时间后，时钟仍有可能逐渐失去同步。用户可以利用名为网络时间协议(NTP)的服务，对照有效准确的时间源以确保网络上的设备时针同步。不过，确保网络设备时钟同步的最佳方式不是通过路由器，而是在防火墙保护的非军事区(DMZ)的网络区段放一台NTP服务器，将该服务器配置成仅允许向外面的可信公共时间源提出时间请求。在路由器上，用户很少需要运行其他服务，如SNMP和DHCP。只有绝对必要的时候才使用这些服务。限制逻辑访问限制逻辑访问主要是借助于合理处置访问控制列表。限制远程终端会话有助于防止黑客获得系统逻辑访问。SSH是优先的逻辑访问方法，但如果无法避免Telnet，不妨使用终端访问控制，以限制只能访问可信主机。因此，用户需要给Telnet在路由器上使用的虚拟终端端口添加一份访问列表。控制消息协议(ICMP)有助于排除故障，但也为攻击者提供了用来浏览网络设备、确定本地时间戳和网络掩码以及对OS修正版本作出推测的信息。为了防止黑客搜集上述信息，只允许以下类型的ICMP流量进入用户网络：ICMP网无法到达的、主机无法到达的、端口无法到达的、包太大的、源抑制的以及超出生存时间(TTL)的。此外，逻辑访问控制还应禁止ICMP流量以外的所有流量。使用入站访问控制将特定服务引导至对应的服务器。例如，只允许SMTP流量进入邮件服务器;DNS流量进入DSN服务器;通过安全套接协议层(SSL)的HTTP(HTTP/S)流量进入Web服务器。为了避免路由器成为DoS攻击目标，用户应该拒绝以下流量进入：没有IP地址的包、采用本地主机地址、广播地址、多播地址以及任何假冒的内部地址的包。虽然用户无法杜绝DoS攻击，但用户可以限制DoS的危害。用户可以采取增加SYN ACK队列长度、缩短ACK超时等措施来保护路由器免受TCP SYN攻击。用户还可以利用出站访问控制限制来自网络内部的流量。这种控制可以防止内部主机发送ICMP流量，只允许有效的源地址包离开网络。这有助于防止IP地址欺骗，减小黑客利用用户系统攻击另一站点的可能性。 ;