如何設定路由器不被別人使用(怎樣給路由器加密防止別人蹭網)
1.訪問裝置的使用者名稱和密碼
首先,登入路由器的使用者名稱和密碼非常重要。
而現在很多路由廠商為了讓使用者購買後能夠方便配置,都固化了預設的使用者名稱和密碼,比如維盟裝置預設管理員的使用者名稱和密碼是root和admin,這個密碼只要百度一下很容易就能找到,如果有人遠端接入了你的路由器,而你的使用者名稱和密碼沒有修改過,那麼很容易就可以登入進去任意修改配置。
因此,路由器買回來之後,應該第一時間修改訪問路由器的使用者名稱和密碼,且密碼不能太過簡單,比如123456,111111等這樣的簡單密碼,這樣的密碼很容易被黑客跑詞典破解。在維盟路由器中,登入路由器之後,依次點選高階配置-WEB訪問設定,在這裡可以設定訪問路由器的管理員使用者名稱和密碼:
圖1 修改訪問路由器的管理員使用者名稱和密碼
2.啟用來賓賬戶
維盟路由器的賬戶級別分為3種:超級管理員,管理員和來賓使用者。
超級管理員只有部分型號支援,大部分型號只支援管理員,超級管理員能對所有功能和引數進行配置和修改,管理員能對大部分功能和引數進行配置和修改,而來賓使用者只能對小部分功能和引數進行配置和修改。
登入路由器之後,依次點選高階配置-WEB訪問設定,在這裡可以啟用並設定來賓使用者的使用者名稱和密碼:
圖2 啟用來賓使用者
圖3 來賓使用者只有小部分功能許可權
3.更改http訪問埠號
可通過更改埠來限制使用者訪問路由器。
訪問時路由器IP地址時,登入維盟路由器時我們只需要輸入192.168.1.1即可,這是因為http協議的埠號是80,當你輸入192.168.1.1時,瀏覽器會預設幫你在地址後面加上80埠,而維盟路由器的遠端訪問埠預設是80,因此不需要填寫埠號就可以開啟路由器的登入介面。
但是,一旦將訪問路由器的埠號改了,那麼下次登入路由器的時候就不單單只是輸入IP地址了,同時還要加上對應的埠號。登入路由器之後,依次點選高階配置-WEB訪問設定,在這裡可以設定登入路由器的埠號:
圖4 修改路由器的訪問埠
4.關閉遠端訪問或修改遠端訪問埠號
遠端訪問和http訪問的區別在於:如果你的廣域網地址是公網IP,開啟了遠端訪問之後,可以通過公網IP 埠號的方式訪問,如果關閉則不行;http訪問指的是內網使用者可以通過區域網的IP地址登入路由器,需要注意的是這兩個訪問方式是不一樣的,主要區別為一個是外網訪問,一個是內網訪問。
登入路由器之後,依次點選高階配置-WEB訪問設定,在這裡可以開啟或關閉遠端訪問、修改遠端訪問的埠號。
圖5 開啟遠端訪問,並修改遠端訪問埠號
小結一下
路由器是一種非常重要而又比較脆弱的網路裝置,功能強大毋容置疑,但即使再強大,也不能擋住以合法使用者名稱和密碼登入路由器之後進行的相關攻擊,因此,使用各種手段以保護路由器的安全是非常有必要的。