保护路由器如何才能防止网络黑客入侵

更新路由器操作系统：就像网络操作系统一样，路由器操作系统也需要更新，以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向路由器厂商查询当前的更新和操作系统的版本。

修改默认的口令：据卡内基梅隆大学的计算机应急反应小组称，80%的安全事件都是由于较弱或者默认的口令引起的。避免使用普通的口令，并且使用大小写字母混合的方式作为更强大的口令规则。

禁用HTTP设置和SNMP（简单网络管理协议）：你的路由器的HTTP设置部分对于一个繁忙的网络管理员来说是很容易设置的。但是，这对路由器来说也是一个安全问题。如果路由器有一个命令行设置，禁用HTTP方式并且使用这种设置方式。如果你没有使用路由器上的SNMP,那么就不需要启用这个功能。

封锁ICMP（互联网控制消息协议）ping请求：ping和其它ICMP功能对于网络管理员和黑客都是非常有用的工具。黑客能够利用路由器上启用的ICMP功能找出可用来攻击网络的信息。

禁用来自互联网的telnet命令：在大多数情况下，不需要来自互联网接口的主动的telnet会话。如果从内部访问路由器设置会更安全一些。 

如何防范路由器遭攻击？遭到攻击怎么办？

在这里维盟科技给出以下几点建议

1.经常更新路由器版本：就像网络操作系一样，路由器操作系统也需求更新，以便改正编程错误、软件瑕疵弛缓存溢出的问题。要常常向你的路由器厂商查询当前需要更新的版本。

2.修改路由器的默认口令：据卡内基梅隆大学的核算机应急反响小组称，80%的平安事情都是因为较弱或许默许的口令引起的。防止运用通俗的口令，而且运用数字字母相结合的方法作为更强大的口令规则。

3.禁止路由器的ping WAN请求：ping和其它ICMP功能都是网络管理员对黑客进行有效的反击手段。黑客可以应用你的路由器上启用的ICMP功用找出可用来进击你的网络的信息。

4.禁止来自互联网的telnet命令：在很多情况下，你不需要来自互联网接口的自动的telnet会话。从内网访问你的路由器设置会更安全一些。

5.包过滤：包过滤仅传递你允许进入你的网络的那种数据包。很多公司仅允许开启80端口(HTTP)和110/25端口(电子邮件)。此外，你可以封锁和管理IP地址的权限。

保护路由不受攻击，使用者最好周期性更新维盟路由器版本，不断修正和完善路由器版本存在的一些错误以及瑕疵。在默认状况下，将维盟路由的ping wan请求与telnet命令设置为关闭状态。在维盟路由的访问控制页面，我们可以进行数据包过滤，值得一提的是维盟路由具有强大的行为管理功能，可以轻易防御绝大部分DDOS的攻击哦。

腾达路由器怎样设置不会让人蹭网

防止腾达无线路由器WIFI信号被蹭的方法有如下：

1、在无线的基本设置中设置长密码，设置密码18位，安全类型选择WAP2-SPK。

2、开启MAC过滤，将需要联网的手机、笔记本的mac地址加入可允许联网的那部分。电脑的mac可以在cmd中输入ipconfig /all查看，手机的mac，可以让手机联网，然后在路由器的无线主机状态查看。

3、将IP与MAC进行绑定，这在路由器中应该可以找到，绑定的IP可以任意，如我的绑定IP是192.168.1.101（最后这个可以到255，任意），然后开启ARP绑定。

4、如果路由器带防火墙的话，请开启mac过滤和IP过滤。

分享

本回答由

腾达wifi路由器怎么设置才不被别人破解？

防止被别人蹭网的防御措施：

采用WPA/WPA2-PSK加密

蹭网一族一般用的都是傻瓜蹭网软件，只能破解WEP加密的无线信号；稍微高级点的蹭网族会用抓包工具分析数据包里面的内容，从而破解得到WEP的密钥。但是如果采用了WPA-PSK或者WPA2-PSK加密的话，一般情况下很难有人可以蹭到你的网。这是目前杜绝蹭网最有效的方法！设置方法也很简单，只要进到无线设置中，把加密模式改为WPA-PSK，再输入密钥就OK了。

关闭SSID(网络名称)广播

设置好无线加密后，我们就需要开始隐藏自己了。通过关闭无线路由/AP的SSID广播，“蹭网”者就很难在搜索无线时发现你的无线网络，这也就减少了你的无线网络被“蹭”的机会。当然，修改一个有个性的SSID也很重要，这样可以防止被“蹭网”者猜到。

设置方法很简单，进入无线路由/AP的Web配置界面，然后找到“基本设置”菜单，在其中修改SSID名称，然后选择“停用SSID广播”，最后点击确定即可。

关闭DHCP功能

关闭了SSID广播，我们还需要关闭DHCP功能，也就是让无线路由/AP无法自动给无线客户端分配IP地址。而为了进一步防止被“蹭网”，我们最好修改无线路由/AP的默认IP地址，例如默认IP地址为：192.168.1.1，我们可以修改为10.0.0.1，这样可以防止被“蹭网”者轻易猜到。

设置方法同样简单，进入无线路由/AP的Web配置界面，找到“局域网设置”菜单，然后修改默认IP地址，并“停用DHCP服务器”，最后点击确定即可。

降低发射功率和升级固件

目前有些无线路由/AP具有调节无线发射功率这个功能，通过调节无线发射功率，可以控制无线网络的覆盖范围，这样同样可以阻止“邻居”的“蹭网”，因为它很难搜索到你的无线信号。另外，升级无线路由/AP的固件同样重要，因为它不仅可以修复一些安全漏洞，还有可能增加额外的防护功能，从而获得更好的安全防护效果。

设置MAC地址过滤

在防止“蹭网”的整体设置中，MAC地址过滤是非常关键的一步。我们利用网络设备MAC地址唯一性的特点，通过设置“允许MAC地址连接”的列表，仅允许列表中的客户端连接无线网络，这样即使无线密钥被破解，“蹭网”者依然无法连入你的无线网络。

MAC地址过滤一般在无线路由/AP的“高级设置”菜单中，我们只需启用其中的MAC地址过滤功能，并将允许连接的客户端设备的MAC地址输入在列表中，最后点击确定即可。

那么如何查看客户端设备的MAC地址呢？很简单，我们只需依次单击“开始”→“运行”→输入“cmd”→回车,在出现的命令提示符界面中输“ipconfig /all”→回车，就可以得到客户端的MAC地址了。

修改内部IP设置

如果你觉得还不够安全，那么可以继续设置。首先，关闭DHCP服务器。DHCP可以自动为无线网络分配IP，这也同时方便了蹭网一族破解了你的密钥以后接入你的路由器。关闭DHCP以后，自己的电脑无线网卡需要手动指定IP，别急，咱先把路由器的内部IP改掉。

一般路由器默认IP地址都是192.168.1.1，也就是网关地址，我们把该地址改为任意的一个内网地址，比如172.88.88.1，这样内部的电脑可以指定IP为172.88.88.X网段。如此一来，一般的蹭网族根本就摸不清你内网的IP设置，也无法下手给自己分配IP上网。

这样我们的整体防护设置也就全部完成了。在这套整体防护方案的保护下，一般的“蹭网”者就很难侵入到你的无线网络了，你的网络将会恢复往日的畅通，你的数据信息将变得更加安全。

腾达无线路由器如何设置才能防止别人蹭网？

防止腾达无线路由器WIFI信号被蹭的方法有如下：

1、在无线的基本设置中设置长密码，设置密码18位，安全类型选择WAP2-SPK。

2、开启MAC过滤，将需要联网的手机、笔记本的mac地址加入可允许联网的那部分。电脑的mac可以在cmd中输入ipconfig /all查看，手机的mac，可以让手机联网，然后在路由器的无线主机状态查看。

3、将IP与MAC进行绑定，这在路由器中应该可以找到，绑定的IP可以任意，如我的绑定IP是192.168.1.101（最后这个可以到255，任意），然后开启ARP绑定。

4、如果路由器带防火墙的话，请开启mac过滤和IP过滤。

如何避免路由器攻击九大方法

也就是说任何人都可以在其局域网上使用且仅能用于内部的IP地址。这些特定的IP地址是不允许用在公网上的。但在将路由器用于互联网上的通信时，它还使用另外一个不同的IP地址，即公网IP地址。路由器的管理员无法控制公网IP地址，它是由把路由器连接到互联网的ISP提供的。 这样一来，除非做到公网IP仅能被互联网上的计算机找到，而私有IP地址仅能被局域网上的计算机看到，这样才能够筑起一道屏障，否则黑客们便可能登录进路由器，进而危及到整个局域网的设备。 就像网络操作系统一样，路由器操作系统也需要更新，以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向你的路由器厂商查询当前的更新和操作系统的版本。 2. 修改默认口令：据卡内基梅隆大学的计算机应急反应小组称，80%的安全事件都是由于较弱或者默认的口令引起的。避免使用普通的口令，并且使用大小写字母混合的方式作为更强大的口令规则。3. 禁用HTTP设置和SNMP(简单网络管理协议)： 你的路由器的HTTP设置部分对于一个繁忙的网络管理员来说是很容易设置的。但是，这对路由器来说也是一个安全问题。如果你的路由器有一个命令行设置，禁用HTTP方式并且使用这种设置方式。如果你没有使用你的路由器上的SNMP，那么你就不需要启用这个功能。思科路由器存在一个容易遭受GRE隧道攻击的SNMP安全漏洞。 4. 封锁ICMP(互联网控制消息协议)ping请求： ping和其它ICMP功能对于网络管理员和黑客都是非常有用的工具。黑客能够利用你的路由器上启用的ICMP功能找出可用来攻击你的网络的信息。 5. 禁用来自互联网的telnet命令： 在大多数情况下，你不需要来自互联网接口的主动的telnet会话。如果从内部访问你的路由器设置会更安全一些。 6. 禁用IP定向广播： IP定向广播能够允许对你的设备实施拒绝服务攻击。一台路由器的内存和CPU难以承受太多的请求。这种结果会导致缓存溢出。 7. 禁用IP路由和IP重新定向： 重新定向允许数据包从一个接口进来然后从另一个接口出去。你不需要把精心设计的数据包重新定向到专用的内部网路。8. 包过滤： 包过滤仅传递你允许进入你的网络的那种数据包。许多公司仅允许使用80端口(HTTP)和110/25端口(电子邮件)。此外，你可以封锁和允许IP地址和范围。9. 禁用不必要的服务： 无论是路由器、服务器和工作站上的不必要的服务都要禁用。思科的设备通过网络操作系统默认地提供一些小的服务，如echo(回波)， chargen(字符发生器协议)和discard(抛弃协议)。这些服务，特别是它们的UDP服务，很少用于合法的目的。但是，这些服务能够用来实施拒绝服务攻击和其它攻击。包过滤可以防止这些攻击。