路由器存在安全风险

本篇文章给大家谈谈路由器有哪些安全问题，以及路由器存在安全风险对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

1、路由器的安全保护措施有哪些

2、无线路由器这存在的安全隐患

3、如何解决路由器安全问题

4、路由器安全隐患有哪些

路由器的安全保护措施有哪些

大家都对路由器有一定的了解，接下来我给大家介绍路由器的安全保护 措施 。希望能帮到大家。

一、现在我们可以很容易的通过网络找到各种路由器的默认密码，所以采用默认密码的网络是非常不安全的，我们在修改密码时还要使用强大的密码，不能是字典上的单词，至少要八位长度，包括大写和小写字母和数字。还有，确保在不同的系统上使用不同的密码。如果在网络上使用相同的密码，它就会受到攻击。

二、至于加密连接，只能使用SSH等协议，它可以创建安全的路由器连接。Telnet和TFTP等协议和服务都没有加密，所以很容易受到攻击。路由器上不好的一点是可以允许用户ID和密码的明文传送，而且可以很容易就被探测到。

三、FAST路由器的IOS在配置文件中有两种 方法 加密密码，而这些配置文件是存储在路由器上的，FAST可以以三种方法在配置文件中存储密码：铭文、Vignere加密和MD5哈希算法。Vignere是比MD5稍弱的一种加密算法，而和MD5不同的它是可逆的，也就是说它可以被解除。

四、FAST路由器由三种加密密码的命令：服务密码加密、激活密码和激活秘密。第一种方法使用Vignere加密，而另两种使用MD5哈希加密。激活秘密命令是FAST路由器中的一种较新的功能，比激活密码还要强大一些，激活密码命令只能保持向后的兼容性，而服务密码加密，虽然较弱，但是有些旧的网络协议仍然需要它的兼容性。

五、这些命令还可以允许密码在不同的访问权限级别中设置和加密，这取决于管理员分派给员工的权限，路由器密码如果有可能可以使用FAST加密命令来保护，同时还要坚持SSH或者其他的加密连接。

保护一个路由器的密码安全就是以上的办法了，相信大家在看完后已经知道怎样去做了，有需要的网友可以自己动手设置一下了，以免自己的网络受到不非分子的入侵，给自己造成损失。

无线路由器这存在的安全隐患

无线路由器这存在的安全隐患

近期，针对家庭无线路由器的网络攻击，频频占据安全新闻的头条。下面是我整理的无线路由器这存在的安全隐患，希望对你有所帮助!

Broadband Genie最近委托安全机构对无线路由器进行安全调查，发现超过一半英国用户的路由器采用默认的路由器账户设置，存在被黑客攻击的风险。

同时，还有54%的用户担心自己被黑客攻击。在对近2000名家庭用户的调查中发现，有53%的用户在家中的路由器上保持了默认的设置。

随着移动设备的普及，家庭物联网设备的快速发展，无线路由器不仅仅是家庭的网络中心，还是家庭的智能控制中心。一旦遭到网络攻击，不仅用户的个人信息和财产会都是，更会让自己的生活被黑客打扰。除了厂商的固件存在未修补的漏洞外，许多用户在配置无线路由器时，没有考虑到安全问题，没有基本的网络安全防范意识。

调查显示，只有19%的用户访问了路由器上的'“系统管理”功能，22%的用户检查了都有哪些设备连接到了自己的网络，17%的用户更改了管理员密码，14%的用户更新过路由器的固件。调查结果简直耸人听闻，家庭无线路由器非常脆弱，如果用户还不能自己手动进行设置，路由器的弱点就会一直存在。无论是运营商还是设备制造商，都使得用户忽略了路由器安全的重要性。

想一想上面所说的，是不是同样也发生在了自己身上呢?在此我们建议用户立即更新厂商发布的最新固件，并且修改路由器后台的默认管理密码。

家中的WiFi密码和管理员密码，最好设置成“数字+字母+符号”的形式，这种形式最难被人破解。别再使用相同的或者有逻辑性的数字了，最容易被攻击。同时，还要在路由器后台关闭远程管理端口，避免路由器被控制成为僵尸网络的一员。 ;

如何解决路由器安全问题

路由器安全设置的方法：

一、基本安全设置

无线路由器基本安全设置主要包括以下几个方面：

1、如果路由器默认后台设置登陆账户与密码还是admin的话，请立即更改路由器默认用户名和密码;

2、路由器无线安全设置请选择最高级别的WPA2加密方式;

3、无线Wifi密码请设置的尽量复杂一些，建议是数字、字母和符号的混合组合，密码长度最好大于8位数，例如：【m.pc841.com@084615@26】这样的复杂长度密码，一般的蹭网卡都很慢破解;

4、不要将无线路由器的Wifi密码告诉陌生不可信的人;

5、移动设备(智能手机.平板)不要最好不要预约或者越ROOT，ROOT或者越狱后的设备尽量不要连接陌生不可信的Wifi网络;

注：此条主要防止黑客入侵您的移动设备，被安装一些后门程序，然后移动设备连接家中的Wifi网络，就容易遭黑客窃取路由信息。

二、无线路由器高级安全设置

1、开启Mac白名单功能

在路由器众多防护机制中，MAC地址白名单绝对是路由器的高级安全功能之一，不过是几十元还是几百甚至上千元的无线路由器，绝大多数产都具有Mac白名单功能，这个功能最大的亮点在于，开启后，可以将路由器和电脑或者移动设备的mac地址绑定，实现一对一授权访问。

开启此功能后，仅限绑定的用户访问网络，其他未绑定用户，即便获取到了Wifi密码，也会因为没有授权而无法访问网络，可以很程度的保障路由器安全。

2、AP隔离

开启Mac白名单后，新的陌生设备如何获取到了wifi密码，就可以在内网乱逛，尽管无法访问互联网，但这样也可能存在风险，比如黑客高手可以监听路由内网信息。通过开启路由AP隔离则可以解决Mac绑定不足的问题。

有它在，连入局域网的设备间都是隔离的，数据不互通。这时的陌生设备技艺再高超也没法来监听你上网的数据了。不过它也有缺点，比如导致局域网软件基本没法使用。包括QQ的局域网速传、飞鸽传书等一大票功能都要废掉，目前还不确定局域网游戏对战、文件共享(SMB)这些功能是否能用，但目测可能性不大。

AP隔离算是稍微高级的功能，百元以上的传统路由基本支持，不过一些价格过低的路由器可能无此功能。

3、开启路由器防DDOS和端口控制功能

目前多数路由器高级设置中，都有防DDOS功能，默认该功能并未开启，不过这个模块很重要，如果路由被DDOS，整个网速会下降的很厉害。防DDOS，就是保证路由遭受时用户不受影响。

同样的，端口也是路由器高级安全设置中的一个功能，普通路由上一般可能会开放80(远程访问)、23(SSH)以及某些随机端口(厂商测试用)，不过按照安全准则，还是尽量不开设端口。前不久某T大厂由于在稳定版固件中未关闭测试端口，结果成了安全界大笑话。

  结合以上路由器基本安全设置和高级安全设置，对于普通用户来说，绝对可以保证高达99.9%路由器安全，对于多数对安全要求不是很高的家庭或者个人用户来说，将基本安全做好，就可以很好的保障路由器安全，如果是企业或者一些对数据安全要求比较高的地方，可以将高级安全也做上，确保路由器99.9%近乎绝对的安全。

路由器安全隐患有哪些

当家里装满了如热水器、水龙头、灯泡、空调等关联设备时，黑客们很有可能通过路由器入侵到家庭网络上，在智能家居设备上为所欲为。

为什么路由器会给我们的上网安全带来这么多的'威胁?原因在于安全漏洞，安全漏洞本身只能由受影响的硬件供应商通过固件更新来缓解，有的路由器采用的是廉价的组件和简单的编程，只要能正常运行就可以出售。与电脑相比，路由器系统软件更新补丁的速度较慢，设备厂商对于安全性的重视程度也远比不上电脑系统厂商。因此，路由器安全漏洞更容易被恶意软件和黑客加以利用。

需要刻意选择"穿墙"路由吗?

如果家里信号强度并不让人满意，在阳台、厨房、卫生间这样的地方容易产生信号死角。不用考虑换路由器，可以采用一台无线中继器，在不损失原有信号的前提下，对信号进行放大，效果远比"穿墙"路由要好得多，

网速"虚标"水分有多高

对于用户来说，路由器最看重两点：速度和传输距离。很多路由厂商强调无线传输速率最高可达300Mbps、理论覆盖150米等等，实际上是会有一点水分的。无线网络是以微波形式在空气中传播的，但这种电磁波在传递过程中会受到外界干扰而衰减，发射功率有限，300Mbps理论无线传输速度为37.5MB/s，但是实际上估计只有8MB/s，水分还是比较高的。

路由器有哪些安全问题的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于路由器存在安全风险、路由器有哪些安全问题的信息别忘了在本站进行查找喔。