近年來，隨著移動(dòng)設(shè)備的越來越多，無線網(wǎng)絡(luò)的身影可謂是無處不在，不論是家庭、公共場所、還是企業(yè)……儼然無線網(wǎng)絡(luò)已成為生活、工作重要的組成部分。正因如此，無線路由經(jīng)常成為黑客的攻擊的對(duì)象。有什么方法可以保護(hù)我們的路由不受攻擊，盡可能的避免一些安全威脅呢？其實(shí)只要做好以下六點(diǎn)，相信路由的安全性能將會(huì)大大提升。

1.不要使用默認(rèn)的登錄信息

在網(wǎng)上找到路由的默認(rèn)用戶名和密碼并非難事，只要搜索路由品牌和型號(hào)就可以知道。這意味著你可以聯(lián)網(wǎng)，或者進(jìn)入路由設(shè)置界面，把網(wǎng)絡(luò)里的其他用戶攔截在外，哪怕是路由的主任?？上攵?，黑客亦能進(jìn)入并監(jiān)控你的路由出入數(shù)據(jù)流，盜取你的密碼和信用卡信息是輕而易舉之事。

所以要盡早用較強(qiáng)的用戶名和密碼來替代默認(rèn)設(shè)置。

2. 設(shè)置Wifi安全加密類型為WPA2

WPA2并非完美，但它是企業(yè)之外的最佳方案。可以讓你設(shè)置一個(gè)較強(qiáng)的密碼：包含字母，數(shù)字和其他字符。這些組合起來，攻擊者比較難以獲取。密碼越強(qiáng)，別人想蹭你的網(wǎng)就越難。

3. 設(shè)置準(zhǔn)入設(shè)備的名單

每個(gè)網(wǎng)絡(luò)設(shè)備都具備一個(gè)MAC地址，這個(gè)地址可用來識(shí)別該設(shè)備。通過設(shè)置MAC地址過濾器，可使預(yù)置了MAC地址的設(shè)備加入網(wǎng)絡(luò)，即便你的網(wǎng)絡(luò)設(shè)置了密碼。

這就意味著：你可以設(shè)置你的智能手機(jī)、筆記本電腦和其他設(shè)備連接到網(wǎng)絡(luò)，但未經(jīng)你設(shè)置的設(shè)備是無法連接至網(wǎng)絡(luò)的，即便他們有正確的Wifi密碼也不行。

4. 保持路由固件更新

定期升級(jí)路由的軟件，可以修復(fù)已知的安全漏洞。這些補(bǔ)丁不僅可以提供修復(fù)包，還能定期獲取新的軟件性能，它們能增強(qiáng)網(wǎng)絡(luò)安全性。這些固件補(bǔ)丁通常都可以在路由廠商的網(wǎng)站上獲取。

5. 禁用遠(yuǎn)程訪問：UPnP

即插即用（UPnP）型設(shè)備遭到了安全社區(qū)的批評(píng)，因?yàn)檫@種功能讓bug和安全漏洞有可乘之機(jī)，攻擊者在未授權(quán)的情況下就可以接入網(wǎng)絡(luò)。禁用UPnP可以減少這類攻擊。

另外，如果你可以遠(yuǎn)程訪問你的路由，也要禁用。這不過為攻擊者試圖進(jìn)入你的網(wǎng)絡(luò)提供了另一種向量。除非你是一家企業(yè)的遠(yuǎn)程訪問你的網(wǎng)絡(luò)設(shè)備的。

6. 禁止訪客訪問

有些路由提供訪客接入的功能。雖然這種功能通常會(huì)把你的家庭網(wǎng)絡(luò)和臨時(shí)使用網(wǎng)絡(luò)的訪客隔離開來，但是一些黑客也有能力跨過安全壁壘，訪問整個(gè)網(wǎng)絡(luò)。如果你不想讓別人訪問你的網(wǎng)絡(luò)，最好是禁用這一性能。