怎麼設定路由器的安全性（手機怎麼設定路由器安全性）

以華碩路由器為例說明如何讓路由器更安全。

一般設定

1. 無線網路加密設定為 WPA2-AES

在執行QIS(Quick internet setup)初始設定後，會預設使用WPA2-AES作為加密方式，系統本身雖然提供多種加密方式，如無特殊需求請保持在WPA2-AES加密模式。

2. 無線網路密碼和管理介面登入密碼設為不同值

在初始設定的過程中會請使用者設定無線網路密碼及登入密碼，這兩組請設成不同密碼，可避免知道無線網路密碼的人登入管理介面。

3. 設定長且複雜密碼

設定長度超過8位數且包含英文大小寫、數字、特殊符號的密碼可以大幅加強裝置的安全性。

請記得不要使用容易被破解連續英文或數字，例如 12345678, abcdefgh, qwertyuiop。

4. 經常更新至最新版軟體

新版的軟體通常會包含新的安全性修正，進入ASUSWRT管理介面或ASUS Router App檢查是否有新版軟體可以下載。

5. 啟用防火牆

防火牆設定頁面位於進階設定內，預設值為啟用，如無特殊需求請勿關閉此功能。

6. 啟用AiProtection智慧網路衛士

若你的路由器有AiProtection智慧網路衛士功能，請啟用此功能，可以更進一步的保護路由器本身及區域網路內的裝置，

7. 關閉遠端存取設定(Access from WAN)

遠端存取設定可以讓你從外部網路連到路由器設定，這個功能預設關閉，如無特殊需求請勿開啟此功能。

8. 關閉Telnet 及SSH

Telnet 及 SSH 可以讓你直接使用Linux 命令來控制路由器，這個功能預設關閉，如無特殊需求請勿開啟此功能。

9. 不要使用DMZ

若你的區域網路內有裝置需要提供服務給外部網路中的裝置 (FTP server, video server, file server)，請使用通訊簿轉發(port forwarding)，如無特殊需求請勿開啟此功能。

有部分P2P軟體文章會教使用者將電腦IP加入DMZ，此行為會增加電腦被攻擊的風險，建議不要使用。

進階設定

1. 啟用https 登入

https可以讓你在WPA2-AES 無線加密的情況下再多一層網頁傳輸加密，考量已有WPA2-AES加密及易用性，ASUSWRT預設使用 http連線。

你可以在 進階設定> 系統管理 > 系統設定 > 本地存取設定 將授權方式改為https。啟用https 授權方式後，請記得在瀏覽器URL最前面手動輸入https:// , 最後面加上連線埠，例如 https://router.asus.com:8443，系統預設使用連線埠8443 。

因為路由器的使用自籤憑證，所以瀏覽器會跳出警告訊息(如下圖)，由於路由器是你自已的，屬於可信任的裝置，可忽略此警告，按下Advanced(進階)後進入路由器設定頁。

*若你不是連到路由器設定頁，而是在連到internet網站時看到此警告訊息請提高警覺，不要隨意進入

2. 特定IP才能登入管理介面

在 進階設定->系統管理->系統設定->僅允許特定 IP 位置 可限定特定IP才能登入管理介面，可以更進一步的增加安全性。

3. 關閉UPnP

有些裝置會使用UPnP 以增加設定便利性。

為了保持最大相容性，ASUSWRT預設啟用UPnP，你可以到進階設定->外部網路(WAN) -> 基本設定內把 UPnP關閉。

若關閉UPnP後無發現異常情況，就可以一直把UPnP關閉。

4. 設定無線網路白名單

如果連上路由器的使用者端不會經常變動，你可以在 進階設定-> 無線網路->無線MAC地址過濾器內將MAC 存取模式設為允許模式，然後將使用者端的MAC 地址加入列表中，這樣可以限定只有在列表中的裝置才能連上路由器，在無線加密之外再增加一層保護。