如何防止路由器被劫持？

 　　近段時間有關路由器安全門的新聞不斷，不斷有媒體曝光路由器容易遭受攻擊與蹭網。最近又有網友曝WIFI存安全漏洞，一旦被蹭網，路由器被劫持，那麼用戶網上銀行信息也會被洩露，甚至會被修改。為了避免用戶安全風險，筆者教大家如何防止路由器被劫持，其中只要做好安全防護，就可以有效的避免路由器遭受劫持。

　　1、修改路由器默認用戶名與密碼

　　不管是有線還是無線路由器，其默認登陸管理的賬號與密碼僅為admin，這裡就存在很大的安全風險，一旦電腦遭受黑了入侵，那麼黑客就可以通過眾多周知的路由器默認管理密碼，登陸路由器，從而可以監控整個網絡與劫持路由器。

　　解決辦法：修改路由器默認用戶名與密碼，不要使用默認的admin，可改為字母加數字的高強度密碼，具體可以參考以上詳細鏈接。

　　2、設置復雜的無線加密方式

　　除了修改默認路由器管理登陸用戶名與密碼外，無線網絡密碼也至關重要，經常發現一些朋友，直接將無線密碼設置為超級簡單的12345678，這種超級簡單的無線密碼，無疑相當容易被他人所破解。

　　具體解決辦法為：首先將無線加密方式設置為最高級的WPA2加密認證方式，然後設置較為復雜的無線密碼，建議使用字母+數字+特殊符號的組合，這樣可以大大防止無線路由器的無線密碼遭受破解與攻擊。

　　3、路由器默認的管理地址修改為自己指定的本地特殊IP;開啟路由器MAC地址過濾功能，只允許已知設備接入;

　　啟用路由器MAC地址過濾功能

　　此設置方法就是在路由器中綁定每天需要上網的電腦MAC地址，而其他沒有被綁定的電腦統統不可以連接，屬於一種比較高級的無線安全方式，需要去查看需要連接設備的Mac地址，然後在路由器中一對一綁定即可。

　　4、在設備中安裝具有ARP局域網防護功能的安全軟件，防止被黑客蹭網劫持;

　　5、常登錄路由器管理後台，看看有沒有不認識的設備連入了Wifi無線設備，如果有，及時將其清除。

　　查看無線路由器無線連接設備

　　具體方法為登陸路由器管理界面，然後進入“無線設置”--在主機狀態中，就可以看到有哪些無線設備正連接著我們的網絡，如上圖所示，筆者一台電腦和手機正在連接，均屬於自己設備，說明沒有被蹭網。

　　6、不要隨便告訴不可信人員你的無線密碼;

　　7、智能手機登移動設備最好不要“越獄”或ROOT，另外也不要連接來路不明的無線網絡;

　　8、關閉路由器WPS/QSS功能。

　　路由器WPS/QSS功能大家一般都用的不多，默認該功能是關閉的，如果您之前已經開啟，請關閉路由器WPS/QSS功能。

　　最後簡單提一下，如果一旦發現自己的路由器遭受劫持，DNS地址被篡改，請即時修改回來。並重新修改路由器登錄密碼，無線密碼，並按照以上方式加強路由器安全。

　　其實要防止路由器被劫持並不難，只要按照以上8種方法優化一些，可以保證您的無線路由器99%以上的絕對安全，近期路由器安全門問題不斷，如果您還沒有對路由器安全進行防護優化的話，趕緊去加強安全設置吧。