对于初级用户来说，可能没有意识到无线加密的重要性，无线网络不加密，不仅你的网络带宽被占用，和你的个人信息也可能遭受泄漏，所以一定要使用正确的加密方法来保证无线网络的安全，减少风险。因此如何路由器安全设置？

路由器后台设置太专业了，蹭网卡的传奇黑客似乎一时间成为时尚，强大的电影......看来国内这个路由器没保存。只要有一个稍微懂黑客，分钟的休息。

所以，如何利用这些熟悉的和不熟悉的路由安全设置，创建一个99.9%黑客攻击安全路由器是不是坏了。看看下面。

MAC白名单机制

在许多保护机制，MAC地址是一个白名单的标准功能。从一千元上方，把微型的几十个，这正常的但不要小看它，但它涉及的杀防蹭网路由。

我们应该听说过"、"蹭网卡；Wi-Fi manneungyulsoi "这两种东西。第一为Wi-Fi密码，最强的WPA2加密可以打破几分钟（尤其是现场，强弱密码字典）；即使是一个强大的密码破了，也许有一天你手机上的游客有一个类似“manneungyulsoi "应用；，手一滑，无线密码是公开的。

以上是说，我们不是一个可靠的无线密码。MAC白名单机制无法保证蹭网，每个设备必须要上网，一旦你加入了白名单，新设备只能徘徊在网。

MAC白名单功能位于菜单“左侧；高级设置"，如果你家更多的设备，设置白名单的努力工作。事实上，还有更方便的方法，我们应该记住这一年两安全做的好的智能路由360，他们可以在新的用户访问确认是否允许互联网是神奇的，这实际上是一种使用MAC白名单机制。此外，小米路由白名单功能也方便，不只是在前面的那两款。

AP隔离

前面说了，即使MAC白名单，奇怪的新的设备或网络，这样可不行，有危险。如果这个奇怪的设备技术，混合模式""监控，以其近对整个内网信息。

AP隔离是个好东西。它是连接到网络设备，都是孤立的，数据交换。当设备是不奇怪的能力来监控您的在线数据再高超的方法。

但它也有缺点，如铅的局域网软件基本上不能使用。包括QQ的局域网速度，如大量的飞鸽传书功能被破坏，还不确定局域网比赛，文件共享（SMB）这些功能可以使用，但视觉是不可能的。

AP是一个高级的隔离功能，传统的路由百余基本支持。但需要提醒，智能路由因为历史不长，一些制造商可能没有这个功能。宅客君后来将研究一些路由，并在此公布结果。

庖丁踪迹

在无线网络中，通过内网安全，但也有一些庞门晓道会说话。

港口。总路线可能普遍开80（远程访问）、23（SSH）和随机端口（厂家测试），但按照安全标准，或尽量不开港。不久前的一个大T因为测试端口不在固件的稳定版关闭，结果成了安全社区的大笑话。

抗DDoS。这个模块是非常重要的，如果路线是DDoS攻击，速度大幅下降。防DDoS攻击，是保证路由的遭遇时，用户不受影响。

802，它是一个企业级的功能，每个设备需要输入账号密码连接到服务器，验证登录信息并返回是否有权限可以访问互联网。802，可以在一定程度上为MAC白名单功能。

如前所述，路由安全是一个很大的话题。最上面的是保证无线网络的安全，有线网络，因为在家里，这是我们的默认的安全状况，直接拔线的问题。一个庞大而复杂的VLAN机制的另一部分不说话。

知道差点坚持"蹭网，你能做什么呢？"引发了广泛的讨论，并按照上面的设置：我们打开白名单验证，入侵者就不能通过互联网；背景抗DDoS攻击，暴力破解密码后不开；AP隔离后，所有已嗅破坏。看，安全级别是不是突然增加的N倍，至少不是一般的侵略者。更甚的是，很多0day肉鸡的手。

但要做保障，也意味着要付出的代价。现在，"网络；它仅仅是名字，每一个新的设备也有小吃确认接入费。这条路，你必。

伊涅斯塔安全建议，附在上面的称“在给定的说起来容易做起来难，只有科学：

1、路由器密码稍微复杂一点，例如，testak47521test比ak47521要好得多

2、把路由器的管理员用户名和密码。90%行政懒惰

3、不要告诉别人你的Wi-Fi密码可靠。

4、移动设备不越狱根\/越狱设备随便上车

5、经常在路由器管理后台，看看有没有连接不知道设备连接到Wi-Fi，封掉任何MAC地址。关闭完成后，修改密码的Wi-Fi路由器的管理员帐户密码立即。

6、IP与MAC地址绑定

7、更多

以上是路由器的安全设置，你看到了吗？希望对你有帮助，感谢您的阅读！