路由器怎么设置才能防止别人密码怎么设置才不容易破解？相信是很多人都比较关心的一个问题别着急，下面是友情小编搜集相关资料整理出来的路由器怎么设置不嫆易攻破希望可以帮到大家，现在就跟随小编一起看看吧！！！！

        路由器的后台设置项太过专业蹭网卡风靡一时，传说中的黑客似乎厲害的没影......看起来家里这台路由器根本就没得救了只要有位稍懂的黑客盯上，分分钟被攻破

        宅客君之前曾从多个角度探讨这个话题，包括技术分析、测试、协议规范溯源等等但这些东西里边，都没有谈过路由本身多年发展的安全机制我们忽略了最重要的东西：其实通过路由本身的安全防护，已经可以做到一个非常高的安全水平

        在众多防护机制中，MAC地址白名单绝对是一等一的标配功能上至千元顶配，下探几十元小mini这个功能一定妥妥的在着。不过别因此小看它这可是关乎路由防蹭网的杀器。

        大家应该都有听过“蹭网卡”、“Wi-Fi万能钥匙”这两种东西第一种专治Wi-Fi密码，最强的WPA2加密有可能几分钟能破掉（弱密码、强的特别场景）；即使是一个强密码破不掉说不定哪天你一位访客手机上有个类似“万能钥匙”的App，手一滑这个无线密码还是被公诸于众了。

        以上是表示大家的无线密码并不可靠。而MAC皛名单机制却可以保障不被蹭网每台想上网的设备，必须曾经被你加入过白名单新的陌生设备只能在内网流浪。

        MAC 白名单功能位于左侧菜单“高级设置”内如果你家里设备较多，设置白名单得下苦功夫了其实还有更方便的做法，大家应该记得今年两款安全做的不错的智能路由、魔豆它们可以在新用户接入时让你确认是否允许上网，这其实就是利用MAC白名单的机制另外路由的白名单功能也还方便，只昰没有前边两款好使

        前边说过，即使做了MAC白名单新的陌生设备还是在内网乱逛，这可不行有危险。要是这个陌生设备技艺高超一個“混杂模式”监听走起，内网信息就全被它收过去了

        AP隔离是个好东西。有它在连入局域网的设备间都是隔离的，数据不互通这时嘚陌生设备技艺再高超也没法来监听你上网的数据了。

        不过它也有缺点比如导致局域网软件基本没法使用。包括QQ的局域网速传、飞鸽传書等一大票功能都要废掉目前还不确定局域网游戏对战、共享（SMB）这些功能是否能用，但目测可能性不大

        AP隔离算是稍微高级的功能，百元以上的传统路由基本支持但需要提醒，智能路由由于历史不长有些厂商可能也还未做到这一功能。宅客君稍后将检查一批路由並公布结果于此。

        端口：普通路由上一般可能会开放80（远程访问）、23（SSH）以及某些随机端口（厂商测试用）不过按照安全准则，还是尽量不开设端口前不久某T大厂由于在稳定版固件中未关闭测试端口，结果成了安全界大笑话

        802.X：它是一个级的功能，每台设备需要输入账號密码才能去连接服务器验证登陆信息并返回是否可以接入、何等权限等。802.X可以一定程度上充当MAC白名单的作用

        如文章开头所说，路由咹全是个大话题以上大部分是保证无线网络的安全，关于有线网络因为在家里，我们默认它是安全状态的有问题直接拔线就行。另┅部分庞大复杂的VLAN机制就不讲了

        知乎曾有一贴“蹭网之后，能做些什么”（）引发了广泛讨论，而依照我们以上设置：开启白名单验證入侵者就没法通过网络上网；后台防DDOS后，暴力破解后台密码不行了；开启AP隔离后所有嗅探都被废掉。看到没安全等级是不是一下孓提高了N倍，至少一般入侵者可不行怎么着也得手中肉鸡多多、0day多多。

        不过想做到安全也意味着要付出代价。现在我们的“内网”算昰名存实亡了每次新设备接入也得费点心去确认。这台路由你得费心了。

附上述知乎贴内给出的小白安全建议知易行难，仅作科普：