轻松打造99.9%安全路由：路由器安全设置全攻略

路由器安全设置:这样设置路由99.9%的黑客都攻不破

对于年轻用户来说，他们可能没有意识到无线加密的重要性，在未加密的无线网络中，不仅你的网络带宽会被占用，而且你的私网信息也可能会被泄露，所以一定要使用正确的加密方法。
。
确保无线网络安全并降低风险。
那么如何安全设置路由器呢？下面小编就为大家介绍一下如何设置路由器的安全性，这样99.9%的黑客就无法渗透到路由器的设置了。

路由安全是一个大话题。

路由器后台设置太专业，篡改网卡疯狂，传说中的黑客似乎消失了……看来家里的路由器根本无法挽救了。
只要有知识的黑客在注视，几分钟之内就会被破解。

斋客君此前曾从多个角度讨论过这个话题，包括技术分析、测试、协议规范溯源等。
但这些都没有涉及多年来针对自身开发的安全机制。
我们忽略了最重要的一点：其实通过路由安全防护本身，就可以实现非常高的安全级别。

下面哲科君将告诉你如何利用这些常见的、未知的路由安全设置，打造一个99.9%的黑客都无法攻破的安全路由器。

MAC白名单机制

在众多的保护机制中，MAC地址白名单确实是一流的标准特性。
从千元的顶配车型，到几十元的小迷你车型，这些功能都必须具备。
但不要因此而小看它，它是路由和防止网络损坏的杀手锏。

大家应该都听说过“网卡”和“Wi-Fi万能钥匙”。
第一种是为Wi-Fi密码保留的最强的WPA2加密可能在几分钟内被破解（弱密码和强字典的特殊场景即使强密码无法破解，有一天你也可能是访客。
手机上有一个类似于“万能钥匙”的App，上面的意思就是每个人的无线密码都不能被信任。
互联网必须已被您添加到白名单新设备未知只能漫游内网。

MAC白名单功能位于左侧菜单的“高级设置”中，如果你家里有很多设备，设置白单会很费力。
其实还有一个更简单的方法大家应该记得今年有两款智能路由器360和魔坚果可以让您验证是否允许新用户访问互联网MAC白名单。
另外，小米路由器的白名单功能也很方便，但没有前两者那么好用。

AP隔离

如前所述，即使将MAC列入白名单，新的未知设备仍然会在内网中漫游，这是不可接受且危险的。
如果这个奇怪的设备技术高超，以“混杂模式”启动监控，所有内网信息都会被它收集。

AP隔离是一件好事。
这样，连接到LAN的设备就被隔离，彼此之间无法进行数据通信。
现在，无论未知装置多么熟练，它都无法监控您的在线数据。

不过，它也有其缺点，比如使得局域网软件基本无法使用。
QQ局域网极速传输、飞哥传输等大量功能将被取消。
局域网游戏对战、文件共享（SMB）等功能是否会上线还不确定，但目测可能性不大。
。

AP隔离是一个稍微高级的功能，百元以上的传统路由器基本都支持。
不过需要提醒的是，由于智能路由的历史较短，部分厂商可能还没有这个功能。
宅客君稍后会查一堆路线，并在此发布结果。

炮丁小道

讲完了无线外网和内网安全，其实还有一些小道可以讲。

端口。
普通路由一般可以开放80（远程访问）、23（SSH），以及一些随机端口（用于厂商测试，但根据安全指南，尽量不要开放端口）。
不久前，各大T公司因为在稳定固件版本中没有关闭测试端口而成为安全界的一个大笑话。

抗DDOS。
这个模块非常重要，如果路由被DDOS攻击，网络整体速度会急剧下降。
防DDOS，即这可以确保用户在路由被破坏时不受影响。

802.X。
是企业级功能每个设备需要输入账号和密码才能连接服务器验证登录信息并返回是否可以访问网络、有什么权限等802.X在某种程度上可以充当MAC白名单。

正如文章开头提到的，路由安全是一个很大的话题。
以上很多都是为了保证无线网络相对于有线网络的安全，因为在家里我们默认是安全的，出现问题直接拔掉就可以了。
我不打算谈论其他大而复杂的VLAN机制。

，开启AP隔离后后台密码破解不再起作用，你看安全级别一下子提升了N倍，至少对于普通入侵者来说不行，肉鸡肯定不少

但想要安全也意味着付出代价，现在我们的“内网”形同虚设，每次新设备都要经过很多麻烦去验证。
已连接。

附上上面知乎帖子给出的新手安全建议。
说起来容易做起来难，仅供科普：

1路由器连接密码不要太复杂。
例如，testtak47521test更复杂，比testak47521test更好

2快。
90%的懒人还在adminadmin

3不要告诉别人你不能信任你的Wi-Fi密码。

4.不要像坐公交车一样越狱或ROOT您的移动设备

5如果有不认识的连接，请登录路由器管理后台设备已连接Wi-Fi，如果有是的，它已断开连接并且Mac地址被阻止。
立即更改Wi-Fi密码并说拦截后的路由器后台账号路由。

6.绑定IPMAC地址

7

该选什么路由器好用些知乎

哪个品牌的路由器最好用？哪个品牌的路由器信号最好、信号最稳定？十大推荐路由器品牌随着网络通信技术的推动，路由器已经走进千家万户，成为家庭必备设备之一。
那么哪个品牌的路由器最好呢？今天我就给大家推荐一下路由器十大品牌排行榜。
第一名：小米非常注重技术研发，产品满足年轻消费群体的需求，产品体系完整，性价比高。
小米路由器外置6根5dBi高增益全向天线，结构布局合理，纠错准确，覆盖范围更广，传输距离更远，即使在各种复杂环境下也能轻松工作。
第二名：TP-LINKTP-LINK是普联科技有限公司旗下品牌。
成立于1996年，专业从事网络及通讯周边设备领域的研发。
TP-LINK路由器提供1个千兆WAN口和3个千兆LAN口，特别适合100M、200M、500M、1000M以内的光纤宽带接入。
依靠强大的算力，榨取运营商的每一兆带宽，让每一分钱的宽带成本都物有所值。
第三名：腾达腾达跟随世界互联网产业的快速扩张，致力于为世界构建良好的、值得信赖的网络，并不断发展壮大，成长为全球领先的网络设备提供商。
腾达路由器配备8针纯铜接口，网络输入输出损耗更小，更适合200M-1000M高速宽带接入。
8针纯铜网口，兼容六类网线，数据传输更快！第四位：水星水星是一家专业的网络和通信产品解决方案提供商，创建了著名的客户网络和通信品牌“水星（MercuryNetwork）”。
））水星路由器拥有6根高增益外置天线，间隔2.4G和5G天线，有效减少同频干扰，充分发挥信号强的优势，强力穿透墙壁障碍，消除覆盖盲区5号。
地点：华为华为是全球领先的信息与通信技术（ICT）解决方案提供商，代表着...中国信息产业走在世界前列。
华为路由器全千兆网口，专为满足高速光纤需求而设计，带来无缝的网速和无尽的乐趣。
宽带升级不落后，一步获得极速网速。
第六名：荣耀荣耀诞生于华为，在信息通信领域拥有雄厚的技术实力。
荣耀路由器理论双频并发速率达到3000Mbps，高速无线网络给生活带来更多精彩，在家也能体验8K超清电影和VR游戏。
采用1024-QAM加密技术，数据传输效率更高，带宽增加一倍，网络峰值速率增加一倍。
第七名：360360公司是中国提供互联网与安全服务的领先公司，也是免费互联网安全领域的发起者。
360路由器配备双核CPU和大内存，让数百台设备流畅播放。
高性能四天线，信号强，消除WiFi死角。
智能分析联网设备的距离和方向，集中推送强信号，确保随时随地无缝上网。
第八名：Asus华硕电脑有限公司总部位于中国台湾，目前是全球最大的主板制造商和全球第三大显卡制造商。
华硕路由器配备专用应用程序，轻松管理您的网络，具有实时网络监控、问题诊断、访客网络等功能，家长可以无忧管理孩子健康上网。
第9名：NETGEAR网件是美国品牌，全球企业网络解决方案领导者，数字家庭网络应用的支持者。
NETGEAR路由器提供4个数据流，更多设备可以同时上传和下载数据，为智能家居提供了理想的解决方案。
第十名：FASTFAST是快捷通讯科技有限公司旗下的通讯品牌。
是网络终端的优秀品牌。
FAST路由器具有惊人的速度和广泛的覆盖范围。
有效纠正信号传输过程中出现的错误，有效提高信号传输过程中的抗干扰能力，提高系统可靠性。
在购买路由器甚至其他任何东西时，我们都会寻求功能的平衡还有价格。
如果你不关心自己的预算，不假思索地购买大品牌最贵的型号也没有什么问题。
用料充足、做工精良、不偷工减料的高端路由器。
尤其是企业使用的CISCO、Aruba等AP产品。
路由器的主要成本是：CPU、内存、无线功放芯片。
对于高端和通用产品，CPU主要是Broadcom和Qualcomm，其他产品大部分采用MTKCPU。
个人推荐品牌包括：TP-LINK、雷科、雨燕、腾达、水星。
1.TP-LINKTL-WR885N采用三种先进的无线信号处理技术，Cyclicshiftdiversity、TxBeamforming、STBC、3*3MIMO架构结合三根5dbi全向天线，可以大大提高无线性能，增加信号强度覆盖范围和连接稳定性。
此外，TL-WR885N还具有智能IP冲突检测功能，有效解决多台路由器无法上网的问题，适合高带宽家庭高清视频点播、内部数据传输等应用和分享。
2、雷科NW719内置独特的“Power+”核心，可集成智能功率调整、最大距离信号优化、快速速率调整等软硬件技术，可根据情况合理调整路由器的发射功率终端与路由器之间的距离。
优化增强边缘区域无线信号覆盖，减少智能终端在复杂环境中快速移动时无法稳定连接互联网、连接滞后等问题。
3、雨燕FW316R的外壳采用哑光深蓝色设计，圆润的机身透露出一丝阳刚之气。
三根高增益5dBi外置螺旋全向天线，具有更好的信号接收能力。
同时，FW316采用3*3MIMO架构和独立外置功放设计，全方位增强无线覆盖范围，轻松支持在线视频、高清电影播放、3D游戏等无线带宽要求较高的应用。
4、腾达腾达FH303拥有现代优雅的纯白色机身，表面采用钢琴烤漆和镜面抛光处理，显得非常优雅。
FH303采用腾达最新核心天线技术和独立无线信号增强放大技术，具有三5dBi全向外置天线，无线信号覆盖范围更广。
5.水星水星MW316R采用抛光黑色镜面外壳，银灰色棱柱天线和亮黑色扁平机身非常时尚。
MW316R拥有三根5dBi外置桨式天线，并配备MIMO、CCA等多项802.11n技术以及独立的外置功率放大器，扩展无线收发器的性能，实现更高的无线速度。
购买路由器时应注意的事项：1、一定要购买带有3C认证标志的路由器产品。
选择比较知名的品牌无论您选择哪个品牌的无线路由器，只要是在国内市场销售的原装产品，其外包装都必须是简体中文。
如果你购买的无线路由器包装上有英文（或其他文字），你就要注意了，因为你购买的很可能是水货。
2、检查产品外观。
购买无线路由器时，一定要打开包装，检查无线路由器本身（重点检查电源/网线接口、天线接口、脚垫等），看看是否被使用过，避免购买其他路由器。
-手工制品。
3.检查产品附带的配件。
无线路由器的随机附件清单（包括产品说明书、保修卡、网线、安装光盘等）一般都写在产品的外包装上，用户需要仔细检查，以免出现问题。
以后使用。
华硕100m路由器哪款最好？知乎针对越来越多购买路由器的用户，小编将为他们介绍哪些路由器品牌好，哪些路由器品牌更值得选择。
希望对购买路由器的消费者有参考价值。
目前市场上的路由器品牌有很多，其中有一些是大家熟悉的路由器品牌如TP-LINK、水星、华为等，这些都是市场上口碑比较好的品牌。
现在的路由器品牌有哪些？我想大多数朋友可能至少提到过10个品牌。
路由器并不是电脑必备的网络设备，所以用户对它的关注度并不高，甚至不知道如何设置最简单的路由器。
下面进入正文，目前用品牌路由器的市场占有率来说明品牌问题。
中国十大路由器品牌的市场占有率之谜从上面最新的市场调查数据可以看出，TP-LINK品牌路由器的市场占有率最高，D-Llink紧随其后，H3C品牌路由器排名第三。
因此，我们可以大致得出，国产路由器品牌的排名有：TP-LinkD-LinkH3C思科飞宇星华为腾达水星雨燕网络雷科另外，还有很多不太知名的路由器品牌，这里就不一一列出了路由器品牌包括很多国外品牌，如果您对上述常见方法感兴趣的话，对路由器品牌还不够了解的话，可以在百度上搜索路由器品牌进行详细了解。
路由器品牌趋势图就介绍到这里了，相信大家对好的路由器品牌有了一定的了解。
上述品牌排名提供了一般路由器品牌的排名，但从品牌路由器的品质来看，前10名的品牌都比较受欢迎。
信号质量和性能对于普通用户来说已经足够了，但建议尽可能选择最好的品牌，这样大家都熟悉。
另外，上面的排名只是根据一些品牌的市场占有率来计算的，比如多雷克，主要做更多针对企业的高端路由器，所以上面的路由器品牌排名只是针对一般用户，可以认为是一个大概的关系。
买什么类型的路由器合适？购买稳定性好的品牌路由器，如水星MW316R、迅捷FW316R、腾达FH303等。
MercuryMW316R是Mercury品牌的路由器，300M速率，802.11n协议，3根高增益天线，信号稳定，带Turbo按钮，一键无线覆盖提升，支持WDS无线桥接，轻松扩展无线网络。
SwiftFW316R采用创新的Turbo无线信号增强按钮，只需按下它即可激活Turbo功能，增强无线传输功率并扩大无线覆盖范围可以过滤IP、MAC和URL。
灵活控制上网权限和上网时间。
腾达FH303配备三根外置天线、无线安全功能开关、64/128位WEP安全机制、WPA-PSK、WPA2-PSKWPS、无线MAC地址过滤、5dBi无线增益、300Mbps无线传输速率。