01.修改路由器登陸用戶名和密碼

一般無線路由器出廠默認登陸用戶名和密碼均為admin。建議對登陸用戶和密碼進行修改，防止非法用戶修改無線路由器的配置。

02.修改路由器管理端口

一般路由器默認以80端口為管理端口。正常情況下，在瀏覽器輸入IP地址，就可以登陸管理界面。如果修改管理端口，登陸路由器管理界面時需要在IP地址后添加端口號。這樣其他用戶只有知道管理端口后才可以登陸路由器管理，大大增強了對路由器管理的安全性。當然我們也可以將常用的登陸IP地址稍作修改。

03.關閉DHCP服務器

DHCP服務器在路由器上運行，負責給內網電腦分配IP地址，路由器出廠時默認開啟。如果開啟了DHCP服務，則非法用戶無需手工指定就可以輕易獲取IP地址，進而獲得上網權限。因此關閉DHCP服務器可以使非法用戶難以獲取正確的IP地址。

04.修改LAN口IP為不常用網段

一般無線路由器出廠默認LAN口IP為192.168.1.1。如果不修改LAN口IP地址，即使關閉了DHCP服務器，非法用戶通過指定IP地址到192.168.1.X網段，網關設置為192.168.1.1，則該用戶還是可以獲取上網資源。因此，建議修改LAN口IP地址為不常用網段。

05.隱藏無線網絡SSID

無線終端在接入時被要求首先輸入SSID即網絡名稱。而隱藏SSID后，網絡名稱對其他人來說是未知的，不知道無線網絡的SSID，無線終端就不能進行連接。

06.開啟路由器防火墻

通過防火墻中IP地址和MAC地址過濾，只允許自己的IP地址或者MAC地址連接Internet，可以防止非法接入者共享帶寬。

07.啟用WEP或WPA（WPA2）加密通訊數據

目前無線路由器常用的加密技術有WEP（有線對等保密）、WPA（Wi-Fi保護接入）、WPA2三種。這三種加密技術中，WEP是加密能力最弱的一種，而WPA或者WPA2則因使用了更強壯的加密技術和經過改良的密鑰管理技術，加密功能更為可靠。

WPA與WPA2的區別在于，WPA支持的是TKIP（臨時密鑰完整性協議）加密，而WPA2支持更強大的AES（高級加密標準）加密。采用WPA2加密的無線路由器安全性非常高，除非不小心泄露了加密密鑰，正常情況下此方法尚無可能發生非法接入。

需要說明的，實現完整的WPA（WPA2）加密是比較復雜的，需要一臺radius服務器來分發和管理密鑰，對一般用戶不太可能做到，所以在通常網絡中采用的僅是WPA的簡化版WPA－PSK（預共享密鑰）。

同時，為了解決長期以來無線網絡加密設定的步驟過于繁雜的問題，WiFi聯盟推出的WiFi安全防護設定（Wi-Fi Protected Setup），即WPS。用戶可以通過無線路由器和無線網卡上的WPS鍵快速加密無線網絡，阻止非法用戶接入。但是，使用WPS一鍵加密的前提是無線路由器和無線網卡都必須同時具備WPS功能按鍵（或軟按鍵）。

在實際維護和使用無線網絡過程中，如果我們對無線網絡安全要求比較高就應采取上面多個方法的結合，單一的方法都存在著“軟肋”。理論上，最安全的辦法就是使用WPA2加密再結合MAC地址過濾，這樣即使泄露了WPA2加密密鑰，也可阻止非指定MAC地址的虛假連接。

通過采取上述措施，用戶可以最大限度地避免自己的無線網絡被入侵，讓合法的用戶順利訪問，讓蹭網的“神卡”一族無路可入。

總結

以上是生活随笔為你收集整理的提高无线路由器安全性 提高无线路由器安全性设置的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。