五大路由安全问题 瑞星教你一招搞定

近期，某知名品牌的路由器曝出漏洞，引发了网民对路由器安全的激烈讨论——既然路由器如此脆弱，那该如何为路由器做好安全防护工作呢?在这里，瑞星安全专家提出了五条建议，让网民能够通过永久免费的瑞星路由安全卫士(下载地址http://pc.rising.com.cn/lyws/)，保护自己的路由器。

1. 重置管理账号

路由器都有一个管理账号，这个账号在路由器安装好以后一定要第一时间改掉，否则黑客就可能利用出厂默认的账密来登录路由器，进而攻击网络中的所有设备。点击路由安全卫士“一键设置”界面左下角的“路由密码修改”，就可以修改管理密码。

图1：路由器设置好后，一定要修改默认的登录用户名和密码

2. 修改WiFi密码

许多网民为了省事，WiFi网络经常使用123456一类的简单密码，这种密码极易被猜中，不但会被蹭网，还有可能遭到黑客监听。要使WiFi足够安全，就应将密码改为由数字、符号及大小写字母混编的字符串，且三个月更换一次。此外，许多老式路由器会将WiFi的加密模式默认为WEP。网民要在这里留心，无论多复杂的密码，只要是WEP模式，黑客几分钟内就能破解，因此一定要选择最安全的WPA2模式。在瑞星路由安全卫士的“一键设置”功能中，瑞星已经为大家默认了最安全的WPA2加密模式，用户只需要在此修改密码即可，不必再为如何选择加密模式操心。

图2：WiFi网络不要使用简单密码，要选择WPA2加密方式才更安全

3. 经常查看WiFi状态

为防止被蹭网或被黑客监听，网民应经常查看WiFi状态。只要开启瑞星路由卫视的实时监控功能，任何设备加入WiFi网络时，都会第一时间看到提示。此外，您还可以在“设备管理”中禁用或限速内网中的设备。

图3：经常查看联网设备，对其进行限速或禁止联网

4. 关闭远程WEB管理功能和DMZ主机功能

通常情况下，远程WEB管理与DMZ主机都是默认关闭的，但是网民仍然需要经常查看，因为这两个功能一旦开启，黑客就可轻易开展对路由器的攻击。利用瑞星路由安全卫士的“安全扫描”功能，可以一键修复这两项危险设置。

图4：建议远程WEB管理和DMZ主机功能，避免不必要的风险

5. 更新路由器固件

除了修改路由器的不当设置之外，为路由器进行固件升级也非常重要。用户可以使用瑞星路由安全卫士的安全扫描功能进行漏洞检测，在管理页面“系统工具”的“软件升级”中对路由器进行升级。不过在此，瑞星安全专家要示广大网民，对路由器进行固件升级是有较高风险的，操作稍有不慎就有可能导致路由器瘫痪，而较为稳妥的方式是开启瑞星路由安全卫士的实时监控，随时防范针对路由器的攻击。

图5：如果发现路由内核存在漏洞，请及时升级路由器固件