如何保护网络路由器的安全？

　　本篇文章主要跟读者分享一下保护路由器的方法，本篇文章也会跟大家分享到保护路由器需要10个方法，希望能帮助到大家!请仔细阅读。

　　1. 不要使用默认的登录信息
　　在网上找找到路由的默认用户名和密码并非难事，只要搜索路由品牌和型号就可以知道。这意味着，你可以联网，或者进入路由设置界面，把网络里的其他用户拦截在外——甚至是路由的主任。更有甚者，黑客可能监控路由的出入数据流，如密码和信用卡信息。所以要尽早用较强的用户名（如果可以的话）和密码来替代默认设置。
　　2. 设置WiFi安全加密类型为WPA2
　　WPA2并非完美，但它是企业之外的最佳方案。可以让你设置一个较强的密码——包含字母，数字和其他字符——这些组合起来，攻击者比较难以获取。密码越强，别人想蹭你的网就越难。

　　3. 设置准入设备的名单
　　每个网络设备都具备一个MAC地址，通过这个地址可以识别该设备。通过设置MAC地址过滤器，就意味着预置了MAC地址的设备可以加入网络——即便你的网络设置了密码。这意味着你只可以设置你的智能手机，笔记本电脑和其他设备连接到网络，不能让其他设备连接网络——即便他们有正确的Wifi密码也不行。
　　4. 保持路由固件更新
　　定期升级路由的软件可以修复已知的安全漏洞。这些补丁不仅可以提供修复包，还能定期获取新的软件性能，它们都能增强网络的安全性。这些固件补丁通常都可以在路由厂商的网站上获取。
　　5.网络安全不容忽视
　　除了进行DDoS攻击，被感染的路由器还将用户重新定向到恶意网站，黑客通过这种手段盗窃用户的网银和各种账户，让用户蒙受资金和个人隐私泄露的损失。研究者检测到4万多个不同的IP地址已经被感染这一恶意软件，分别来自全球109家网络运营商。受感染最多的设备依次来自泰国、巴西、美国和印度。研究人员还追踪到大约60台服务器被黑客用来控制这些被感染的路由器，其中大部分来自美国和中国。
　　6. 禁用远程访问，UPnP
　　即插即用（UPnP）型设备遭到了安全社区的批评，因为这种功能让bug和安全漏洞有可乘之机，攻击者在未授权的情况下就可以接入网络。禁用UPnP可以减少这类攻击。
　　另外，如果你可以远程访问你的路由，也要禁用。这不过为攻击者试图进入你的网络提供了另一种向量。除非你是一家企业的网络管理人员，否则是不需要远程访问你的网络设备的。
　　7.僵尸网络危害甚大
　　研究人员发现，黑客并不是通过路由器的固件进行漏洞攻击，而是因为路由器本身的远程管理接口暴露在互联网中，并且后台管理使用了默认的用户名和密码。这些被感染的路由器还可以在网上搜索其他路由器，并且通过远程管理接口发起攻击。这些路由器自身的安全漏洞，被黑客一次又一次的利用，并且在互联网上肆意蔓延。

　　8. 禁止访客访问
　　有些路由提供访客接入的功能。虽然这种功能通常会把你的家庭网络和临时使用网络的访客隔离开来，但是一些黑客也有能力跨过安全壁垒，访问整个网络。如果你不想让别人访问你的网络，最好是禁用这一性能。
　　9.更改路由器的管理用户名和密码
　　保护自己家中的无线路由器不被感染，应该禁止路由器的远程管理选项，这样路由器的管理接口就不会通过HTTP或ssh暴露在互联网中。访问192.168.1.0，网站中的工具可以扫描开放端口的路由器IP，可以看看是否自己家的路由器开放了远程管理端口。最重要的是，用户必须更改家中路由器后台的默认管理密码和用户名，提高自己路由器的安全等级。
　　10.从防火墙出发，保护宽带路由器
　　尽管采取上面的两项措施，能够有效地增强宽带路由器的远程管理安全性，但伴随着Internet网络中的病毒和黑客的疯狂肆虐，不少网络管理员对上面的几项安全措施还不很放心，作为网管的笔者自然也不例外，于是笔者打算再将宽带路由器自带的“防火墙”启用起来，以便让宽带路由器远离非法攻击的安全系数更高一些，下面就是启用宽带路由器自带防火墙的操作步骤：
　　首先按照前面的操作正确地登录进宽带路由器的后台管理界面中，并从中依次找到“安全设置”、“防火墙设置”设置选项，然后在对应的选项设置页面中将“开启防火墙”项目选中，再单击一下“保存”按钮，这样一来宽带路由器自带的防火墙功能就被正确地启用成功了。
　　其次在后台管理界面中，找到“高级安全设置”选项，在对应的选项设置页面中，我们会发现宽带路由器还为用户提供了不少具体的安全防范功能，比方说ICMP-FLOOD攻击过滤、TCP-SYN-FLOOD攻击过滤、防御DoS攻击等，有选择性地启用这些安全防范功能，我们可以更进一步地提高宽带路由器防范非法攻击的能力。
　　今天的分享就到这了，也不知道对大家有用不，如果有用的话，那就点个赞吧！如果哪部分知识点欠缺，欢迎各位朋友进行补充哦~更多精彩的内容，就在课课家教育，还不赶紧行动？等着你们哟~