首先,更改默认的管理密码。许多路由器出厂时都有一个默认的管理密码,如admin或123456。如果用户没有更改这个密码,那么任何知道这个密码的人都可以轻易地进入路由器的管理界面,进行各种设置。因此,用户在设置路由器时,应该立即更改这个默认密码,并设置一个既复杂又容易记忆的密码。
其次,启用WPA2加密。WPA2是目前最安全的无线网络加密方式,它可以有效地防止无线网络的被破解。相比之下,WEP加密已经不再安全,很容易被破解。因此,用户应该在路由器的无线设置中,选择WPA2加密,并设置一个复杂的密码。
第三,关闭SSID广播。SSID是无线网络的名称,如果用户不关闭SSID广播,那么任何人都可以轻易地找到用户的无线网络。为了提高无线网络的安全性,用户可以关闭SSID广播,这样只有知道SSID的用户才能连接到无线网络。
第四,启用MAC地址过滤。MAC地址是网络设备的唯一标识符,通过设置MAC地址过滤,用户可以限制只有特定的设备可以连接到无线网络。这样即使无线网络的密码被破解,其他人也无法连接到无线网络。
第五,定期更新路由器的固件。路由器固件是路由器操作系统的核心,它决定了路由器的性能和安全性。如果路由器的固件存在安全漏洞,那么黑客就可能利用这些漏洞攻击路由器。因此,用户应该定期更新路由器的固件,以修复已知的漏洞,提高路由器的安全性。
最后,使用防火墙和入侵检测系统。防火墙和入侵检测系统可以有效地防止黑客攻击,保护路由器的安全。用户应该在路由器上启用防火墙和入侵检测系统,并定期检查它们的日志,以发现可能的攻击行为。
总之,保护路由器的安全是一个系统工程,需要用户从多个方面入手,采取多种措施。只有这样,才能确保路由器的安全,保护用户的网络安全。一、如何让自己的路由器不被破解
技术控的最佳方案分两步走:
1、登陆路由器局,安全功能中,设置局域网中可以执行WEB管理的计算机的MAC地址,这样就只有一台PC可以登陆路由器,别人无法通过破解。
2、将所有需要通过路由器上网的MAC绑定IP,这样就实现了只有登记过的设备才可以通过路由器,其它所有设备都将被拒绝。
做好上面两步,有没有密码都没多大关系,当然如果是技术控,就将路由器密码、无线访问密码,设置成非常复杂,21位大小写字母数字混合的密码。
最后无线网络关闭广播功能,所有蹭网的软件、硬件都别想再找到你。
你自己无线上网的设备必须要设置成不广播也同样发起连接,不然你自己也无法上网。
二、怎么防止路由器密码被破解
防止被别人蹭网的防御措施:
1、采用WPA/WPA2-PSK加密
蹭网一族一般用的都是傻瓜蹭网软件,只能破解WEP加密的无线信号;稍微高级点的蹭网族会用抓包工具分析数据包里面的内容,从而破解得到WEP的密钥。
但是如果采用了WPA-PSK或者WPA2-PSK加密的话,一般情况下很难有人可以蹭到你的网。
这是目前杜绝蹭网最有效的方法!设置方法也很简单,只要进到无线设置中,把加密模式改为WPA-PSK,再输入密钥就OK啦。
2、关闭SSID(网络名称)广播
设置好无线加密后,我们就需要开始隐藏自己了。
通过关闭无线路由/AP的SSID广播,“蹭网”者就很难在搜索无线时发现你的无线网络,这也就减少了你的无线网络被“蹭”的机会。
当然,修改一个有个性的SSID也很重要,这样可以防止被“蹭网”者猜到。
设置方法很简单,进入无线路由/AP的Web配置界面,然后找到“基本设置”菜单,在其中修改SSID名称,然后选择“停用SSID广播”,最后点击确定即可。
3、关闭DHCP功能
关闭了SSID广播,我们还需要关闭DHCP功能,也就是让无线路由/AP无法自动给无线客户端分配IP地址。
而为了进一步防止被“蹭网”,我们最好修改无线路由/AP的默认IP地址,例如默认IP地址为:192.168.1.1,我们可以修改为10.0.0.1,这样可以防止被“蹭网”者轻易猜到。
设置方法同样简单,进入无线路由/AP的Web配置界面,找到“局域网设置”菜单,然后修改默认IP地址,并“停用DHCP服务器”,最后点击确定即可。
4、降低发射功率和升级固件
目前有些无线路由/AP具有调节无线发射功率这个功能,通过调节无线发射功率,可以控制无线网络的覆盖范围,这样同样可以阻止“邻居”的“蹭网”,因为它很难搜索到你的无线信号。
另外,升级无线路由/AP的固件同样重要,因为它不仅可以修复一些安全漏洞,还有可能增加额外的防护功能,从而获得更好的安全防护效果。
5、设置MAC地址过滤
在防止“蹭网”的整体设置中,MAC地址过滤是非常关键的一步。
我们利用网络设备MAC地址唯一性的特点,通过设置“允许MAC地址连接”的列表,仅允许列表中的客户端连接无线网络,这样即使无线密钥被破解,“蹭网”者依然无法连入你的无线网络。
MAC地址过滤一般在无线路由/AP的“高级设置”菜单中,我们只需启用其中的MAC地址过滤功能,并将允许连接的客户端设备的MAC地址输入在列表中,最后点击确定即可。
那么如何查看客户端设备的MAC地址呢?很简单,我们只需依次单击“开始”→“运行”→输入“cmd”→回车,在出现的命令提示符界面中输“ipconfig /all”→回车,就可以得到客户端的MAC地址了。
6、修改内部IP设置
如果你觉得还不够安全,那么可以继续设置。
首先,关闭DHCP服务器。
DHCP可以自动为无线网络分配IP,这也同时方便了蹭网一族破解了你的密钥以后接入你的路由器。
关闭DHCP以后,自己的电脑无线网卡需要手动指定IP,别急,咱先把路由器的内部IP改掉。
一般路由器默认IP地址都是192.168.1.1,也就是网关地址,我们把该地址改为任意的一个内网地址,比如172.88.88.1,这样内部的电脑可以指定IP为172.88.88.X网段。
如此一来,一般的蹭网族根本就摸不清你内网的IP设置,也无法下手给自己分配IP上网。
这样我们的整体防护设置也就全部完成了。
在这套整体防护方案的保护下,一般的“蹭网”者就很难侵入到你的无线网络了,你的网络将会恢复往日的畅通,你的数据信息将变得更加安全。
三、无线路由器怎么设置才不会被破解
进入无线路由器的配置界面之后,
直接进入“网络参数设置”选项。
在无线路由器的网络参数设置中,必须对LAN口、WAN口两个接口的参数设置。
在实际应用中,很多用户只对WAN口进行了设置,LAN口的设置保持无线路由器的默认状态。
要想让无线路由器保持高效稳定的工作状态,除对无线路由器进行必要的设置之外,还要进行必要的安全防范。
用户购买无线路由器的目的,就是为了方便自己,如果无线路由器是一个公开的网络接入点,其他用户都可以共享,这种情况之下,用户的网络速度还会稳定吗?为了无线路由器的安全,用户必须清除无线路由器的默认LAN设置。
例如有一无线路由器,默认LAN口地址是192.168.1.1,为了防止他人入侵,可以LAN地址更改成为192.168.1.254,子网掩码不做任何更改。
LAN口地址设置完毕之后,点击“保存”后会弹出重新启动的对话框。
这样别人就不好破解你的无线路由了
你参考下这个文章【http://wenku.baidu.com/view/8287090abb68a98271fefa79.html
在有,你可以将IP与MAC地址绑定,那样就算破解了,其他人用不了你的路由。
