如果你設置了你的路由器，並開始使用它沒有任何配置，很可能是它不是很安全。你可能連接了不需要的設備，或者在你的安全覆蓋範圍內有一個大洞，甚至不知道。

為了減少出現網絡安全問題的機會，從鄰居竊取你的帶寬到攻擊者侵入你的網絡，你應該遵循以下簡單的步驟來鎖定你的無線網絡安全。

1始終使用以太網訪問路由器的管理面板

登錄路由器的管理面板非常簡單，只需打開web瀏覽器，鍵入其IP地址（有時是URL），然後輸入路由器的管理員用戶名和密碼。

這很好，除非你是通過無線連接。

當通過無線連接登錄到管理面板時，這些登錄憑據將通過無線發送，這可能會被攔截。你與路由器管理頁面的連接未加密，因此如果你以無線方式登錄，網絡上監視流量的惡意設備可能會看到你的密碼。還有可能發生中間人攻擊。

如果您僅在通過以太網連接時登錄，則可以消除此風險。

事實上，如果可能的話，您應該完全禁用遠程訪問以要求有線連接來調整任何東西。這樣，即使黑客設法以無線方式連接到您的網絡，他們也無法更改任何內容，因此您不會受到劫持。

一些路由器還允許您通過**商提供的網站來管理它們。出於同樣的原因，最好禁用此遠程訪問。關閉這些選項意味著您家中只有通過電纜連接的受信任設備才能更改您的網絡。

2更改默認路由器登錄憑據

每個路由器都為管理面板提供了默認的用戶名和密碼組合。這是執行路由器初始設置時登錄的方式。請注意，此密碼與用於將設備連接到網絡的密碼不同。

您必須儘快更改默認路由器密碼。

你知道嗎，有網站，你可以搜索默認的管理憑據路由器型號？RouterPasswords.com是最有名的。這意味著，如果攻擊者知道您擁有什麼類型的路由器，並且您沒有更改管理員憑據，則他們可以毫不費力地闖入。

即使有人不知道你有什麼類型的路由器，他們通常可以通過運行所有已知的管理員用戶名/密碼組合來暴力攻擊。由於大多數路由器在默認情況下使用不安全的組合，例如用戶名的“admin”和密碼的“password”，這個問題變得更糟。

因此，改變這些應該是第一次調整你與一個新的路由器。在某些型號上，不能更改用戶名。但更改密碼至少可以防止任何試圖連接到您的網絡的人嘗試使用常見的密碼組合闖入。

三。更改默認ssid

另一個你應該馬上更改的設置是路由器的SSID（當你查看周圍可用的Wi-Fi網絡時顯示的公共名稱）。

許多路由器都帶有默認的ssid，可以洩露它們的品牌和/或型號。例如，某些Linksys路由器具有類似Linksys-XYZ123的默認SSID。這與Cisco、Belkin、Netgear、TP-Link等公司的型號類似。許多這樣的路由器型號都帶有默認的ssid，這些ssid提供了它們的詳細信息。

如果一個潛在的黑客知道你有什麼樣的路由器，他們就更容易入侵。例如，他們可以利用這些信息來研究特定模型的漏洞。我們建議您立即更改SSID，當您這樣做時，您甚至可以考慮選擇一個有趣的Wi-Fi網絡名稱。

4使用現代加密標準

加密是路由器上必須使用的功能。忽略使用加密就像讓你所有的門和窗戶一直開著：你說的每一句話和做的每一件事對任何關心你的人來說都是可以自由看到的。

你應該檢查你的Wi-Fi加密設置，以確保你沒有使用過時的協議。在撰寫本文時，最新的Wi-Fi標準是WPA3，儘管並非所有路由器都有這個標準。WPA2還可以，但是原來的WPA已經過時了。如果這是你唯一的選擇，你應該更換你的路由器。

閱讀更多：Wi-Fi安全類型說明

WPA保護包括個人（也被列為PSK，代表“個人安全密鑰”）和企業。後者用於公司環境，所以你應該在家裡使用個人電腦。

你不應該使用WEP加密，因為它很弱，很容易被破解。如果您只能在路由器上使用WEP，請儘快購買替代品。

除了使用WPA3或WPA2之外，請確保您使用的是AES加密而不是TKIP。TKIP總比什麼都沒有好，但是AES更新，更安全，所以如果可用的話，您應該始終使用它。請注意，AES+TKIP加密實際上和TKIP加密一樣糟糕，所以請堅持使用AES。

最後，更改您的WPA2/WPA密鑰（這是用於連接到無線網絡的密碼）。確保你選擇了一個不太短或不容易猜到的強密碼。以最少12個字符為目標，將小寫、大寫、數字和特殊字符（如@，）合理地組合在一起！、%、$和其他）。

但是，由於連接新設備時需要偶爾鍵入Wi-Fi密碼，因此您可能希望避免將其變得極其複雜。

5啟用路由器防火牆

防火牆檢查傳入的網絡數據並阻止任何被認為不安全的東西。大多數路由器都有某種內置防火牆功能，通常稱為SPI防火牆。這會將所有傳入網絡數據的一部分與數據庫進行比較，並且只允許通過測試的流量進入。

在大多數路由器上，這將在默認情況下啟用，但您仍應檢查以確保它處於啟用狀態。請注意，這可能會干擾某些在線遊戲。如果是這樣的話，您可以通過使用端口轉發來繞過它。

還要注意的是，路由器防火牆本身是不夠的。有時惡意數據可以通過檢測不到，這就是為什麼它是明智的，也安裝一個軟件防火牆在您的設備上作為第二層防禦。

6禁用wps和upnp功能

WPS，即受Wi-Fi保護的設置，可以很容易地將新設備添加到網絡中。使用button方法，您所要做的就是從設備啟動WPS連接，然後按路由器上的WPS按鈕來建立連接。

不過，WPS還有一種方法，可以讓您使用PIN連接設備。在某些路由器上，此PIN是不可更改的。事實證明，破解WPS PIN相對容易，因為它存儲為兩組獨立的四個數字。如果你無法更改密碼，有人可以強行輸入這些號碼，然後隨意使用WPS密碼。

因此，禁用WPS是明智的。你會失去一點點便利，但增加安全性是值得的。

通用即插即用（universalplug-and-Play）允許網絡上的所有設備出於任何目的相互通信。雖然方便，但不幸的是，UPnP是可利用的，因此出於安全原因，您應該禁用它。

禁用UPnP的主要缺點是在線遊戲。打開UPnP可以讓你的主機訪問各種遊戲所需的任何端口。關閉UPnP後，您可能會發現某些遊戲無**常工作；您還可能在語音聊天或與特定用戶玩遊戲時遇到問題。

如上所述，手動轉發端口是解決這個問題的好方法。

7保持路由器固件更新

最常見的安全建議之一是保持所有內容的更新，這也適用於路由器。由於您的路由器是處理所有傳入和傳出網絡流量的設備，因此您應該通過運行最新的修補程序來確保其安全。

過時的路由器固件不好有兩個原因：

1. 它可能有未修補的安全漏洞，攻擊者可以利用這些漏洞。
2. 較新的固件可以引入額外的功能或改進，從而影響整體安全性。

因此，保持固件更新符合您的最佳利益。

每隔幾個月，你應該檢查你的路由器**商的網站固件更新到您的模型。有些路由器甚至允許您在管理面板中檢查更新。當有可用的更新時，下載並將其應用到路由器設置中。

幸運的是，你不應該經常這樣做，因為路由器固件更新往往很少。說到這裡，如果你的路由器太舊了，不能再更新了，那可能是時候更換它了。

確保家庭路由器的安全

這些調整隻需要幾分鐘，在大多數情況下不會影響網絡的可用性。保護您的網絡免受入侵者的侵害是很重要的，應用這些調整後，您會過得更好。

現在，您的家庭網絡安全性很強，下一步您可以解決緩慢的Wi-Fi問題，如果您也有這些問題。