路由器要怎么设置才更安全,不容易被破解,被蹭网?怎么禁止蹭网的设备连接路由器?关闭SSID广播,设备还能连接吗?知道MAC可以算PIN码吗?默认的管理IP和端口怎么修改更安全?为了防止路由器被攻击应该开启那些安全功能?默认的管理用户名和密码可以修改吗?一切以安全为目的设置都是好设置。
一:生新PIN、关QSS
在早期由于某些品牌的路由器确实可以通过算法,用MAC码的后6位来计算PIN码,所以为了安全建议产生新的PIN码,并关闭QSS功能.
登陆路由器WEB管理界面后,进入QSS安全设置
产生新的PIN码,然后关闭QSS
二:改管理口、帐户密码
路由器的默认管理IP,一般是192.168.X.1,如果密码很简单被蹭网的话,在使用默认用户名和密码的情况下,很容易被直接看到无线密码,甚至有朋友的路由器密码还被恶意修改,因此最好修改下LAN口的IP
网络参数-LAN口设置-进入LAN口IP地址
修改了LAN口的IP后,还是可以通过连接成功后设备上的网关得到新的管理端口,因此这样的修改还不够安装,还修改一下进入的端口
安全功能-远程web管理-改端口
通过1-2步的修改,进入WEB管理的安全系数提高了很多,不过还是建议再改下登录的用户名和密码.
系统工具-修改登录口令-修改管理用户名密码
然后看看修改后的登陆效果.
三:关SSID
路由器的SSID广播才会引来蹭网者的破解,因此如果让SSID消失,别人就不会有尝试连接的机会了,
无线设置-基本设置-关闭SSID
修改后我们自己要用时,可从手机的WLAN中,点击添加其他网络,输入相应的SSID,安全 认证加密方式,和密码,保存后就可以连接了.
四:设置复杂一些的密码
太简单的密码是非常容易被破解的,特别是连续数字/纯数字/英文单词类型的,最好的是英语,数字,符号,三者相结合的模式.
无线设置-无线安全设置-加强密码
五:MAC地址过滤
无线MAC地址过滤方式可以说是非常好的安全设置,做这一步之前需要先查看连接到当前路由器的客户端,
进DHCP服务器看客户端列表,假设此处android-xxx为蹭网的手机
当然获取到目标的MAC地址后,进入无线设置-无线MAC地址过滤,
点击 启用过滤,然后添加新条目
将假设的android-xxx手机的MAC地址输入其中,写上描述,状态为生效
然后,保存.
返回后,可以看到MAC地址过滤功能变成 已开启,
将下方的过滤规则,改为 禁止,这样列表的android-xxx手机 就不能上网了.
六:开防火墙
经过以上的五步,路由器的内部安全解决了,此时还要考虑来自外部的安全隐患,如果需要使用虚拟专用网络的还需要开启相应的穿透功能.
安全功能-安全设置-开启安全设置.