尽管越来越多的路由器**商正在使路由器更容易设置和配置，即使是通过方便的小应用程序，而不是烦人的基于网络的接口，大多数人可能不会在购买新路由器后调整许多选项。他们登录，更改wifi网络的名称和密码，然后结束通话。

虽然这能让你快速的无线连接，而且你的邻居或者某个邪恶的网络人不想入侵你的路由器的可能性也很大，但是你仍然可以做更多的事情来提高你的路由器（和家庭网络）的安全性。

在我们进入我们的提示之前，有一个简单的警告：无线路由器都有不同的接口，不同的命名方式，以及不同的设置，你可以调整。在本文中，我将讨论tplinkarcherc7的接口。你可能想在路由器的基于网络的配置屏幕（或应用程序）周围进行探索，以确保你调整了所有正确的设置，但你可能无法完成我们下面详细介绍的所有操作。

访问路由器的设置

如果你的路由器没有一个简单易用的应用程序来配置它的设置，比如你通常在购买mesh网络系统时遇到的设置，你可能会通过打开一个web浏览器（在连接到路由器的设备上）并输入路由器的IP地址来访问它的设置：

• 在Windows系统上，调出命令提示符并键入ipconfig。列为默认网关的IP地址很可能是路由器的IP地址。
• 如果您使用的是Mac电脑，请调出“系统首选项”>“网络”，然后单击右下角的“高级”。单击下一个窗口顶部的TCP/IP选项，查找路由器的IP地址。
• 如果您使用的是iPhone，请轻按“设置”，然后轻按Wi-Fi，然后轻按所连接wifi网络旁边的“i”图标。你的路由器的IP地址应该列在那里。

第一步：更新固件

一些路由器在设置菜单中隐藏固件更新；有些人甚至会在你登录到他们的应用程序或基于web的用户界面时通知你新的固件更新。无论您如何选择，您都需要确保您的路由器运行最新的固件。

如果幸运的话，你的路由器可以直接从它的**商那里下载新的固件更新。你可能需要点击一个（或两个）按钮来启动这个过程，或者这可能会自动发生路由器做后者是伟大的，因为大多数人不会真正考虑“检查看看我最喜欢的技术装备是否更新固件”定期，如果有的话。

你的路由器也可能要求你自己上传新的固件。如果是这样，您必须从路由器的**商下载正确的固件（可能在路由器的支持页上），然后通过浏览此固件文件并自己启动更新过程来手动更新路由器。每次你想用新固件更新你的路由器时，你都必须这样做，这意味着你必须相当定期地检查新固件，也许一年几次。这是一个很费力的过程，很容易被遗忘，但如果你想保护你的路由器免受外部威胁，这也是很重要的。

更改路由器登录名和密码

如果您仍然使用“admin/admin”、“admin/password”或其他通用词登录到您的路由器，请更改它。即使你的路由器**商给你一个奇怪的密码，可能每个人都不一样，重要的是要使用登录和密码，很难猜测或暴力。

即使你一直使用“admin”作为用户名登录，也要让你的密码变得复杂，而不是任何人都可以通过快速的网络搜索来查找的密码。

使用wpa2保护您的无线网络

这几乎是不言而喻的，但不要使用WEP当你设置你的wifi网络密码。用WEP加密“保护”的密码比用WPA2加密的密码更容易受到暴力攻击。即使你可能没有人在你的街角闲逛，看守每个人的无线网络，也没有理由不使用更强大的WPA2协议，除非你有一个旧设备，根本无法处理WPA2，这是不可能的。不管你做什么，不要运行一个开放的（无密码）wifi网络。我的天啊。

关闭wps

在纸上，WPS或Wi-Fi保护的设置听起来不错。不用在设备上输入一个长而复杂的wifi密码，你只需输入一个较小的PIN号码，很可能直接打印在路由器上。

你猜怎么着？这些PIN码比更复杂的密码或口令更容易被暴力攻击。虽然许多路由器会在攻击者尝试一定次数的密码后使其超时，但这并不能阻止更巧妙的WPS攻击浮出水面。防止这些恶作剧的最简单方法就是完全禁用WPS。

是的，你必须输入密码。是的，会很烦人的。这是你生命中额外的一分钟。你会没事的。或者，如果您确实无法处理此过程，请检查路由器是否允许您使用按钮WPS而不是基于PIN的WPS。这样，你就必须实际按下路由器和任何你想连接的设备上的按钮，这将使得有人利用WPS入侵你的网络变得更加棘手。

使用更好的dns

通过使用googledns、Cloudflare或OpenDNS等服务，从ISP的DNS中切换出来，可以更快地浏览web。作为一个额外的好处，你还将增加的可能性，你真的使你的网站，你试图访问没有任何中间人攻击，弹出窗口，重定向，间隙，或恼人的“你在你的网址错了，所以我们要重定向到一个网页，你的ISP可能会使用充满垃圾邮件和广告”。

如果你真的想耍花招，你可以在孩子的笔记本电脑上放一个像OpenDNS这样的服务，启用家长控制，让他们关闭Tumblr和Reddit这样的吸时间网站，给自己一个不同的DNS提供商（比如googledns）来浏览网页而不受任何限制。你的孩子会恨你，但至少他们会变成一个拥有27项发明的火箭科学家，而不是一个拥有3个追随者的抽搐流光器。

考虑使用mac过滤，尽管它可能会变得很烦人

虽然攻击者很容易伪造MAC地址，但你至少可以通过将路由器设置为只允许出现在白名单上的设备进行连接来为自己提供一点额外的安全性。这种过滤是基于每个设备的MAC地址——一长串字母和数字，看起来像“00-11-22-33-44-55”

虽然这意味着你需要进入并添加你购买的任**设备，只要你想让它们能够连接到你的路由器，这也意味着你没有授权的设备将不能做深蹲。就像我说的，虽然，MAC地址很容易欺骗，所以如果这个提示变得比实际更烦人，请随意禁用MAC过滤。你会没事的。

考虑安排您的wifi

如果你在一周中的工作日程安排很正常，而且你没有理由远程连接到你的家庭设备，那么考虑使用你的路由器的调度机制，如果它有一个机制，当你不在家的时候就关闭你的wifi。

如果你有一大堆需要上网的智能家居设备，比如你想打开和关闭电灯惹恼你的猫，或者你想看着送货司机从你订的昂贵包裹上掉下来，这不是最实用的建议。如果你过着相对简单的生活，没有伤害，没有什么真正需要互联网连接时，你不在身边，那么为什么要打开你的wifi没有理由？很难侵入一个不存在的网络。

禁用可能粗略的服务

当您没有主动连接到无线网络时，您可能不需要弄乱路由器的设置。如果您的路由器有某种“远程管理”或“远程管理”选项，请确保它已禁用。

您还应该考虑禁用路由器上的UPnP，尽管这可能会让您在玩游戏或运行BitTorrent时有点伤心，举两个例子。尽管如此，当一个完整的网站致力于各种方式可以利用UPnP的邪恶目的。。。如果需要的话，也许是时候回到手动转发端口了。

有些路由器还允许您设置一个FTP服务器，这样您就可以将文件传入和传出您的网络。然而，我们生活在一个可以轻松使用任何数量的云存储提供商或文件上传服务来共享您的文件的时代。你可能不需要在家里运行FTP，完全禁用这个功能（如果你的路由器支持的话）会安全得多。

您也可能不需要通过SSH或Telnet访问路由器关闭（如果提供），也不需要在不在家时访问任何USB连接的打印机或存储设备。简而言之，如果您的路由器允许您从远处执行某些操作，请考虑关闭该功能（如果可以的话）。当你不在你的家庭网络中时，你访问它的方式越少，其他人就越难利用漏洞访问你的路由器（或你的家庭网络）。

如果可以，也可以考虑禁用路由器的云功能。虽然可以通过登录**商的云服务来编辑路由器的设置可能很有用，但这只是一扇打开的门，攻击者可以利用它来破坏路由器（或网络）。虽然你别无选择，有些路由器通常是网状路由器，但从连接到家庭网络的设备上手动登录路由器的基于web的UI总是更好、更安全的，尽管这样做不太方便。

考虑为客人和智能家居设备提供单独的wifi网络

十多年来，我一直在玩、测试和审查路由器，至今还没有遇到使用路由器的客户网络功能的人。见鬼，我想我从来没有在他们家或公寓里连接过朋友的“客人网络”。

不过，来宾网络的前提是非常好的、安全的：路由器会自动设置第二个SSID供朋友使用，连接到它的任何设备都会与主网络上的其他设备隔离，可以直接**路由器，也可以无线连接(如果您需要自定义设置，大多数路由器都允许您调整是希望来宾看到所有内容、彼此还是什么都不看。）

客人网络也带来了额外的好处；你可以将它用于所有不太安全的智能家居设备。如果有人利用你的智能灯泡中的漏洞闯入你的网络，你被黑客攻击的设备和你的台式电脑、智能**和笔记本电脑之间仍然有一层保护层，举几个例子。虽然你也可以疯狂地用单独的ssid和vlan来分割你的网络，但如果你的路由器支持的话，这是一个更简单的方法，不会给你一个周末的头痛（如果你不知道你在做什么）。