利用路由的安全設定，來打造一個不會被攻破的安全性級別較高的路由器。一起來看下這幾招吧。

1、MAC地址白名單

MAC地址白名單是基礎功能，可以在一定程度上防止路由器被蹭網。

大家常用的蹭網裝備主要有“蹭網絡卡”和“Wi-Fi萬能鑰匙”。這兩種一般被稱作蹭網神器，“蹭網絡卡”主要是破解Wi-Fi密碼，一般的弱密碼很快就能破解，就算是強密碼的情況，也可能會因為朋友聯網時手機上有“Wi-Fi萬能鑰匙”這個APP而被洩露出去。

所以，自以為安全的WiFi密碼並不安全。MAC白名單可以防止被蹭網，只有被加進白名單內的裝置才能聯網。

MAC白名單一般在“高階設定”裡面，但是設定時需要手動操作，裝置多的話，就費勁一些。

2、AP隔離功能

為了防止某個技術比較牛的陌生裝置在內網監聽內網資訊，可以使用AP隔離。使用AP隔離可以保證連入的裝置間的資料不互通。但是再完美的功能也有缺點，就是會導致區域網軟體歇菜。

一百塊以上的傳統路由器都有AP隔離的功能。但是智慧路由面世時間較短，可能還沒有AP隔離功能。

3、埠設定

建議不要開放埠。但是一般的路由都會開放可遠端訪問的80埠、開發者模式的23埠、供廠商測試用的一些隨機埠。

4、防DDOS

如果路由被DDOS攻擊，網速就直接不行了。防DDOS，顧名思義，可以避免因DDOS攻擊時網速下降的問題出現。

關於DDOS攻擊是什麼，可以看我之前的一篇文章。點這裡→

大家聞風喪膽的DDoS究竟是什麼鬼？

5、802。X功能

802。X功能就是在裝置聯網時，設定了一系列流程，比如輸入賬號密碼，伺服器對登入資訊進行驗證，設定連入網路的許可權等等。802。X和MAC白名單有點類似。

路由安全是一個比較大的問題，上面幾招主要是針對的無線網路安全方面。有線網路的話，預設安全，有問題可以直接拔插頭斷電。今天就說到這裡啦。