如何防止路由器被劫持

一、路由器安全设置方面

（一）修改默认登录信息

• 修改默认管理员账号和密码：许多路由器默认的登陆管理账号与密码仅为admin，这存在很大安全风险。一旦电脑被黑客入侵，黑客就可利用默认管理密码登录路由器，进而监控整个网络并劫持路由器。所以要将默认的管理员账号和密码修改为复杂且独特的组合。
• 修改默认的管理地址：把路由器默认的管理地址修改为自己指定的本地特殊IP，增加黑客获取管理地址的难度。

（二）设置无线加密

• 选择高级加密方式：将无线加密方式设置为最高级的WPA2加密认证方式（如果有更高级别的也可选用）。这种加密方式相对更安全，能防止无线网络密码被轻易破解。
• 设置复杂无线密码：设置较为复杂的无线密码，建议使用字母+数字+特殊符号的组合，避免使用如12345678这种简单密码，大大提高无线路由器的安全性，防止被他人破解与攻击。

（三）MAC地址管理

• 开启MAC地址过滤功能：这一设置就是在路由器中绑定需要上网的设备的Mac地址，只允许已知设备接入。未被绑定的电脑无法连接，属于比较高级的无线安全方式。需要先查看要连接设备的Mac地址，然后在路由器中进行一对一绑定。

（四）关闭不必要功能

• 关闭路由器WPS/QSS功能：一般用户使用路由器的WPS/QSS功能较少，默认该功能是关闭的，如果之前已经开启，请关闭此功能，减少被攻击的风险。
• 关闭远程管理功能：许多路由器允许通过互联网进行远程管理，这可能被黑客利用。除非有必要使用，否则应该禁用该功能。
• 关闭不必要的服务：如UPnP（通用即插即用）功能，许多路由器会预装这一功能，它允许设备自动打开或关闭端口以便通信，但可能会被黑客利用攻击网络。如果不需要，应该禁用它。

二、路由器维护方面

（一）更新固件

• 路由器制造商会定期发布安全更新，以解决已知漏洞。如果路由器没有安装最新的软件版本，黑客可能利用这些漏洞入侵网络。所以要定期检查并安装最新的软件更新，防止路由器被劫持。

（二）查看连接设备

• 常登录路由器管理后台，查看有没有不认识的设备连入了Wifi无线设备，如果有，及时将其清除。具体方法为登陆路由器管理界面，然后进入“无线设置”，在主机状态中，就可以看到有哪些无线设备正连接着网络。

三、网络使用习惯方面

（一）保护隐私信息

• 不要随便告诉不可信人员你的无线密码，防止密码泄露导致路由器被非法访问。

（二）规范设备使用

• 智能手机登移动设备最好不要“越狱”或ROOT，另外也不要连接来路不明的无线网络，避免设备被入侵后影响路由器安全。

四、使用安全软件和协议方面

（一）安装安全防护软件

• 在设备中安装具有ARP局域网防护功能的安全软件，防止被黑客蹭网劫持。

（二）使用加密协议

• 启用HTTPS协议：HTTPS是一种安全的传输协议，可以有效地防止中间人攻击和被篡改的可能。访问网站时尽量使用HTTPS链接，可以避免路由器被劫持对信息安全造成的威胁。
• 对于软路由，可启用SSH等协议加密传输或者使用VPN来维护传输数据的安全性，因为软路由在管理界面登录、配置备份等操作中使用明文传输可能会泄露隐私信息被劫持，使用这些加密方式可增加安全性。