路由器安全策略

今天给各位分享网络路由器安全策略有哪些的知识，其中也会对路由器安全策略进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

1、保护路由器的方法有哪些

2、无线网怎么设置安全？

3、如何解决路由器安全问题

4、无线路由的几种基础安全设置

5、路由器的安全保护措施有哪些

保护路由器的方法有哪些

央视新闻曝光多款路由器存在后门后，国家互联网应急安全中心发布了《2013年互联网网络安全 报告 》，其中特别指出了部分厂商的路由器产品存在漏洞，会威胁到用户的个人信息安全。今天我就给大家介绍几种保卫路由器的 方法 ，对黑客攻击说“不”。

央视新闻曝光多款路由器存在后门

央视新闻在报道国家互联网应急安全中心发布的《2013年互联网网络安全报告》时，指出了部分路由器厂商的产品留有“后门”，这些“后门”一旦被黑客利用，用户的信息和财产安全将受到威胁。本来这些“后门”是在路由器出厂时为了以后厂家调试和检测使用，而黑客一旦发现并侵入该“后门”后，可以直接对路由器进行远程控制，劫持用户路由器。

路由器被黑客通过后门控制以后，就可以修改用户的DNS系统，将用户原本正常访问网站的请求，导向黑客搭建的恶意站点。一般这些网站会和正常网站“长”的一模一样，普通用户难以进行分辨。这样，不明所以的用户在伪站点上输入了自己的用户名、密码、支付密码等，使得黑客窃取了用户的密码，从而给用户带来经济的损失和个人信息的泄露。

说起路由器安全，前些日子在知乎上有位名叫“Evi1m0”的大神回答了网友关于无线路由器安全的提问。他以实际的例子讲述了解除隔壁的 无线网络 ，并进一步得到了对方的个人信息。Evi1m0通过使用minidwep(一款linux下解除wifi密码的工具)，解除了对方无线路由器的密码。成功连接到对方的路由器后，发现对方修改了路由器的管理密码，Evi1m0再次顺利解除，进入到了路由器的管理界面。随后，他成功获取了对方的微博、微信、人人网、手机号、QQ号等个人信息，并且深藏功与名飘然而去。

可见，黑客能够通过解除无线路由器获取我们的资料和个人信息，当然我们也不必做惊弓之鸟。那么，如何才能让自己的路由器更加安全呢?快来看看下面的 文章 吧!

2武装自己 家用路由器防护 措施 (1)

武装自己 家用路由器防护措施(1)

一、升级路由器固件

要保护好自己的个人财产和个人信息，首先要确定自己所处的情形。如果自己正在用的路由器是已在央视曝光有漏洞的产品，也不要着急，可以 拜访 相关厂商的官方网站。各个厂商已对曝光的漏洞进行了说明或者修补，用户可以升级最新的路由器固件来解决这些问题。用户在路由器管理界面中的“系统工具”中，选择“软件升级”，然后选择后缀为“.bin”的固件文件，然后点击“升级”，就可以完成路由器的软件升级，从而封堵漏洞。

路由器软件升级界面

二、增强密码和加密方式的强度

当然，自己所用的路由器没有在曝光之列，也存在着被入侵的隐患。首先，让我们从路由器的无线密码开始，武装自己。用户的无线网络密码越复杂越好，并且加密方式最好选择WPA2。因为黑客在面对WPA2的加密方式时只能使用暴力解除，而WEP则可以直接解除密码。而且密码最好选择数字+英文字母的组合，增加解除难度。

使用复杂密码和加密方式

三、修改路由器管理后台的账号和密码

据笔者发现，绝大多数的用户在使用路由器时对管理后台的账号密码没有进行修改，依旧还停留在admin和admin上，非常危险。黑客都无需解除就能通过默认密码侵入你的路由器，从而在其中做手脚。其实，修改路由器的后台管理密码非常简单，举手之劳就可以大大增加安全性。

修改登录口令

在路由器的管理界面中，选择“系统工具”，再点击“修改登录口令”，就可以进行后台账号的设置。设置尽量采用英文+数字的组合，给黑客解除带来难度。

3武装自己 家用路由器防护措施(2)

武装自己 家用路由器防护措施(2)

四、绑定IP地址和MAC地址

绑定IP地址和MAC地址是最有效的防范入侵的方法，用户在对设备进行绑定后， 其它 设备就无法访问该网络。这样一来，其它设备无法访问路由器，也就无法进行入侵活动，安全性增强了不少。但是，每次要增加新设备时，都需要到路由器的管理界面对地址进行绑定，对于有些不知道如何查找自己IP地址和MAC地址的用户来说有些难度。

绑定IP和MAC地址

同样在路由器的后台，有IP和MAC地址绑定的选项，点击就可以进行绑定设置。用户在填写上MAC地址和IP地址后，点击保存即可完成设置。如果用户知道自己的MAC地址，可在网络连接中的“详细信息”中查看。

五、经常检查路由器后台，查看有无陌生的设备存在

路由器的后台可以显示出接入设备的数量和名称，用户可以对其进行断开和封禁等操作。尤其是当用户发现陌生的设备时，可以及时作出反应。

路由器后台检视

在路由器的后台中，可以点击无线状态来查看有多少设备接入到路由器中。如果见到陌生的无线设备可以选择封禁并且断开，操作完成后，需要马上修改无线密码和后台账号密码。

网络安全不可大意

除了以上这几点外，Evi1m0大神还给各位网友介绍了几防御方法。如，“移动设备不要越狱不要ROOT，ROOT/越狱后的设备等于公交车随便上”;“不要告诉不可信人员你的无线密码”。并且，防御ARP劫持嗅探其实很简单，电脑上的杀毒软件基本都能成功防护。在被攻击劫持的时候会弹出警告，当出现提醒时，用户需要注意了，及时查看路由器的状态和访问设备，做出应急反应，而不是若无其事把提示关掉。

总结 ：

路由器漏洞风波还在持续，但是广大网友不用十分惊慌。按照以上的防护策略，一步一步执行，基本可以保护路由器不被入侵。如果发现自己的路由器已被入侵，改变管理后台的密码和无线密码，并且及时升级路由器的固件，对路由器进行修复。网络中并不是风平浪静，在平静的海面下，往往潜藏着不为人知的危险。最后再次提醒大家，路由器安全不可大意!

无线网怎么设置安全？

无线网络只要设置加密即可，密码尽量设置复杂一些，最好是数字字母字符组合的，这样无线网的安全性较高，设置无线密码步骤如下：

1、路由器和电脑连接，打开浏览器，在地址栏输入192.168.1.1(一般路由器地址是这个或者查看路由器背面的登录信息)进路由-输入用户名,密码 ,（默认一般是admin）。

2、进入后台后选择无线设置，然后选择无线安全设置，就可以更改无线密码了，如图

如何解决路由器安全问题

路由器安全设置的方法：

一、基本安全设置

无线路由器基本安全设置主要包括以下几个方面：

1、如果路由器默认后台设置登陆账户与密码还是admin的话，请立即更改路由器默认用户名和密码;

2、路由器无线安全设置请选择最高级别的WPA2加密方式;

3、无线Wifi密码请设置的尽量复杂一些，建议是数字、字母和符号的混合组合，密码长度最好大于8位数，例如：【m.pc841.com@084615@26】这样的复杂长度密码，一般的蹭网卡都很慢破解;

4、不要将无线路由器的Wifi密码告诉陌生不可信的人;

5、移动设备(智能手机.平板)不要最好不要预约或者越ROOT，ROOT或者越狱后的设备尽量不要连接陌生不可信的Wifi网络;

注：此条主要防止黑客入侵您的移动设备，被安装一些后门程序，然后移动设备连接家中的Wifi网络，就容易遭黑客窃取路由信息。

二、无线路由器高级安全设置

1、开启Mac白名单功能

在路由器众多防护机制中，MAC地址白名单绝对是路由器的高级安全功能之一，不过是几十元还是几百甚至上千元的无线路由器，绝大多数产都具有Mac白名单功能，这个功能最大的亮点在于，开启后，可以将路由器和电脑或者移动设备的mac地址绑定，实现一对一授权访问。

开启此功能后，仅限绑定的用户访问网络，其他未绑定用户，即便获取到了Wifi密码，也会因为没有授权而无法访问网络，可以很程度的保障路由器安全。

2、AP隔离

开启Mac白名单后，新的陌生设备如何获取到了wifi密码，就可以在内网乱逛，尽管无法访问互联网，但这样也可能存在风险，比如黑客高手可以监听路由内网信息。通过开启路由AP隔离则可以解决Mac绑定不足的问题。

有它在，连入局域网的设备间都是隔离的，数据不互通。这时的陌生设备技艺再高超也没法来监听你上网的数据了。不过它也有缺点，比如导致局域网软件基本没法使用。包括QQ的局域网速传、飞鸽传书等一大票功能都要废掉，目前还不确定局域网游戏对战、文件共享(SMB)这些功能是否能用，但目测可能性不大。

AP隔离算是稍微高级的功能，百元以上的传统路由基本支持，不过一些价格过低的路由器可能无此功能。

3、开启路由器防DDOS和端口控制功能

目前多数路由器高级设置中，都有防DDOS功能，默认该功能并未开启，不过这个模块很重要，如果路由被DDOS，整个网速会下降的很厉害。防DDOS，就是保证路由遭受时用户不受影响。

同样的，端口也是路由器高级安全设置中的一个功能，普通路由上一般可能会开放80(远程访问)、23(SSH)以及某些随机端口(厂商测试用)，不过按照安全准则，还是尽量不开设端口。前不久某T大厂由于在稳定版固件中未关闭测试端口，结果成了安全界大笑话。

  结合以上路由器基本安全设置和高级安全设置，对于普通用户来说，绝对可以保证高达99.9%路由器安全，对于多数对安全要求不是很高的家庭或者个人用户来说，将基本安全做好，就可以很好的保障路由器安全，如果是企业或者一些对数据安全要求比较高的地方，可以将高级安全也做上，确保路由器99.9%近乎绝对的安全。

无线路由的几种基础安全设置

无线路由的几种基础安全设置

无线路由的几种基础安全设置，当今是互联网快速发展的时代，现在不管是家里还是公司，路由器可以说是随处可见，那么路由器怎么设置才安全。下面来分享无线路由的几种基础安全设置。

无线路由的几种基础安全设置1

无线路由的传输速度随着IEEE 802.11n草案的退出，也有了质的飞跃。但很多用户只关注了传输速度却忽视了无线网络的安全。

据调查显示，有90%的网络入侵是因为无线路由器没有进行相应的安全设置而引发的。下面介绍几种的基础的安全设置可以帮你远离大部分的威胁。

1.禁用DHCP功能

DHCP 是 Dynamic Host Configuration Protocol(动态主机分配协议)缩写，主要功能就是帮助用户随机分配IP地址，省去了用户手动设置IP地址、子网掩码以及其他所需要的TCP/IP参数的麻烦。

这本来是方便用户的功能，但却被很多别有用心的人利用。一般的路由器DHCP功能是默认开启的，这样所有在信号范围内的无线设备都能自动分配到IP地址，这就留下了极大的安全隐患。

攻击者可以通过分配的IP地址轻易得到很多你的路由器的相关信息，所以禁用DHCP功能非常必要。

2.无线加密

现在很多的无线路由器都拥有了无线加密功能，这是无线路由器的重要保护措施，通过对无线电波中的数据加密来保证传输数据信息的安全。

一般的无线路由器或AP都具有WEP加密和WPA加密功能，WEP一般包括64位和128位两种加密类型，只要分别输入10个或26个16进制的字符串作为加密密码就可以保护无线网络。

WEP协议是对在两台设备间无线传输的'数据进行加密的方式，用以防止非法用户窃听或侵入无线网络，但WEP密钥一般是是保存在Flash中，所以有些黑客可以利用你计算机网络中的漏洞轻松进入你的网络。

WEP加密出现的较早，现在基本上都已升级为WPA加密，WPA是一种基于标准的可互操作的WLAN安全性增强解决方案，可大大增强现有无线局域网系统的数据保护和访问控制水平。

WPA加强了生成加密密钥的算法，黑客即便收集到分组信息并对其进行解析，也几乎无法计算出通用密钥。

WPA的出现使得网络传输更加的安全可靠。需要指出的是一般无线路由器在出厂时无线加密功能都是关闭的，但如果你放弃此功能的话，那么你的网络就是一个极度不安全的网络，因此建议你设置后启用此功能。

3.关闭SSID广播

简单来说，SSID便是你给自己的无线网络所取的名字。在搜索无线网络时，你的网络名字就会显示在搜索结果中。

一旦攻击者利用通用的初始化字符串来连接无线网络，极容易入侵到你的无线网络中来，所以笔者强烈建议你关闭SSID广播。

还要注意，由于特定型号的访问点或路由器的缺省SSID在网上很容易就能搜索到，比如“netgear，linksys等”，因此一定要尽快更换掉。对于一般家庭来说选择差别较大的命名即可。

关闭SSID后再搜索无线网络你会发现由于没有进行SSID广播，该无线网络被无线网卡忽略了，尤其是在使用Windows XP管理无线网络时，可以达到“掩人耳目”的目的，使无线网络不被发现。

不过关闭SSID会使网络效率稍有降低，但安全性会大大提高，因此关闭SSID广播还是非常值得的。

4.设置IP过滤和MAC地址列表

由于每个网卡的MAC地址是唯一的，所以可以通过设置MAC地址列表来提高安全性。在启用了IP地址过滤功能后，只有IP地址在MAC列表中的用户才能正常访问无线网络，其它的不在列表中的就自然无法连入网络了。

另外需要注意在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”选项，要不无线路由器就会阻止所有用户连入网络。

对于家庭用户来说这个方法非常实用，家中有几台电脑就在列表中添加几台即可，这样既可以避免邻居“蹭网”也可以防止攻击者的入侵。

5.主动更新

搜索并安装所使用的无线路由器或无线网卡的最新固件或驱动更新，消除以前存在的漏洞。

还有下载安装所使用的操作系统在无线功能上的更新，比如Windows XP SP3或Vista SP1等，这样可以更好的支持无线网络的使用和安全，使自己的设备能够具备最新的各项功能。

还要提示一下，如果忘记了自己设定的密码，可以将设备恢复到出厂状态，即按住复位键即可，但一定要记得重新设置。

无线网络的速度越来越快，无线网络也该越来越安全。其实只要进行上述简单的几个设置就可以把你的安全等级提升不少。

无线网络环境不是连接上这么简单，把安全工作做到家才能使使用更安心畅快。上面介绍几种方法虽然简单但却很实用，如果你的无线路由器还没有应用上面的方法，笔者强烈建议您现在就去进行这些设置。

无线路由的几种基础安全设置2

无线路由器安全设置步骤有哪些?

市场上流行的无线路由器一般都支持专线xdsl/ cable，动态xdsl，pptp四种接入方式，它还具有其它一些网络管理的功能，如dhcp服务、nat防火墙、mac地址过滤等等功能。现在已经有部分无线路由器的信号范围达到了3000米。

1、打开无线路由器，把线路连接好，网线连上电脑，看下说明书里面的配置页面地址，一般是192.168.1.1 ，桌面右键单击网上邻居属性，双击本地连接，点本地连接对话框的属性。

2、internet tcp/ip协议属性选择使用下面ip 你分别填写 192.168.1.2 255.255.255.0 192.168.1.1 dns 如果你不知道 你就填写192.168.1.1完成后都点确定。

3、桌面打开ie 浏览器 网址栏输入 192.168.1.1 就会出现路由器配置界面 输入用户名 密码 一般默认 admin admin 你输入即可进入配置界面。

4、点击无线参数设置，ssid 就是你搜索WiFi信号的名称 根据情况自己定义。信道模式 如果没有特殊应用 你就别设置保留自动。

下面2项也留默认吧 如果你没其他用处的话，最下面的 wds 这个选项是开启无心路由之间的桥接用的，无线路由借用这个可以上网，一般不要点开，除非你要用。上面2项不许点开否则没办法使用。完了保存，点击菜单无线 安全设置。

5、选择 WPA-PSK/WPA2-PSK ，因为这个是最新的加密安全系数比较高，加密算法你选择aes, 不多解释 只是一种算法，psk 及时你登录WiFi需要验证的密码。

你可以输入超过10位以上的数字和字母组合或符号，越复杂越安全，保存，点击无线mac地址过滤。

6、这里面有2个选项 十一共实现的就是一项，我个人建议你为了安全期间你把次功能开启 及时别人活得你的密码也是没把那登陆的设置如下：如果你有手机 这个时间你可以把路由保存，重启，完了还进入到此界面，手机可以登录WiFi了。

为了更安全 你点击知己状态 把你的mac地址复制下 ，在点无线mac地址过滤。把地址加进去，如果你选择禁用列表中的地址访问网络，只要点击开启，马上你的手机就没办法上网了。

点击下面允许列表中的设备上网就OK了，至此，安全已经设置完成，即使别人有了你的密码也是不可能上网的，是不是安全了很多呢?

注意事项

做过安全之后切记把初始账号密码 admin 都更改了，否侧前功尽弃。

路由器的安全保护措施有哪些

大家都对路由器有一定的了解，接下来我给大家介绍路由器的安全保护 措施 。希望能帮到大家。

一、现在我们可以很容易的通过网络找到各种路由器的默认密码，所以采用默认密码的网络是非常不安全的，我们在修改密码时还要使用强大的密码，不能是字典上的单词，至少要八位长度，包括大写和小写字母和数字。还有，确保在不同的系统上使用不同的密码。如果在网络上使用相同的密码，它就会受到攻击。

二、至于加密连接，只能使用SSH等协议，它可以创建安全的路由器连接。Telnet和TFTP等协议和服务都没有加密，所以很容易受到攻击。路由器上不好的一点是可以允许用户ID和密码的明文传送，而且可以很容易就被探测到。

三、FAST路由器的IOS在配置文件中有两种 方法 加密密码，而这些配置文件是存储在路由器上的，FAST可以以三种方法在配置文件中存储密码：铭文、Vignere加密和MD5哈希算法。Vignere是比MD5稍弱的一种加密算法，而和MD5不同的它是可逆的，也就是说它可以被解除。

四、FAST路由器由三种加密密码的命令：服务密码加密、激活密码和激活秘密。第一种方法使用Vignere加密，而另两种使用MD5哈希加密。激活秘密命令是FAST路由器中的一种较新的功能，比激活密码还要强大一些，激活密码命令只能保持向后的兼容性，而服务密码加密，虽然较弱，但是有些旧的网络协议仍然需要它的兼容性。

五、这些命令还可以允许密码在不同的访问权限级别中设置和加密，这取决于管理员分派给员工的权限，路由器密码如果有可能可以使用FAST加密命令来保护，同时还要坚持SSH或者其他的加密连接。

保护一个路由器的密码安全就是以上的办法了，相信大家在看完后已经知道怎样去做了，有需要的网友可以自己动手设置一下了，以免自己的网络受到不非分子的入侵，给自己造成损失。

关于网络路由器安全策略有哪些和路由器安全策略的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。