以華碩路由器為例說明如何讓路由器更安全。

一般設(shè)定

1. 無線網(wǎng)絡(luò)加密設(shè)定為 WPA2-AES

在執(zhí)行QIS(Quick internet setup)初始設(shè)定后，會(huì)預(yù)設(shè)使用WPA2-AES作為加密方式，系統(tǒng)本身雖然提供多種加密方式，如無特殊需求請(qǐng)保持在WPA2-AES加密模式。

2. 無線網(wǎng)絡(luò)密碼和管理介面登入密碼設(shè)為不同值

在初始設(shè)定的過程中會(huì)請(qǐng)使用者設(shè)定無線網(wǎng)絡(luò)密碼及登入密碼，這兩組請(qǐng)?jiān)O(shè)成不同密碼，可避免知道無線網(wǎng)絡(luò)密碼的人登入管理介面。

3. 設(shè)定長(zhǎng)且復(fù)雜密碼

設(shè)定長(zhǎng)度超過8位數(shù)且包含英文大小寫、數(shù)字、特殊符號(hào)的密碼可以大幅加強(qiáng)設(shè)備的安全性。

請(qǐng)記得不要使用容易被破解連續(xù)英文或數(shù)字，例如 12345678, abcdefgh, qwertyuiop。

4. 經(jīng)常更新至最新版軟件

新版的軟件通常會(huì)包含新的安全性修正，進(jìn)入ASUSWRT管理介面或ASUS Router App檢查是否有新版軟件可以下載。

5. 啟用防火墻

防火墻設(shè)定頁面位于進(jìn)階設(shè)定內(nèi)，預(yù)設(shè)值為啟用，如無特殊需求請(qǐng)勿關(guān)閉此功能。

6. 啟用AiProtection智能網(wǎng)絡(luò)衛(wèi)士

若你的路由器有AiProtection智能網(wǎng)絡(luò)衛(wèi)士功能，請(qǐng)啟用此功能，可以更進(jìn)一步的保護(hù)路由器本身及區(qū)域網(wǎng)絡(luò)內(nèi)的設(shè)備，

7. 關(guān)閉遠(yuǎn)端存取設(shè)定(Access from WAN)

遠(yuǎn)端存取設(shè)定可以讓你從外部網(wǎng)絡(luò)連到路由器設(shè)定，這個(gè)功能預(yù)設(shè)關(guān)閉，如無特殊需求請(qǐng)勿打開此功能。

8. 關(guān)閉Telnet 及SSH

Telnet 及 SSH 可以讓你直接使用Linux 命令來控制路由器，這個(gè)功能預(yù)設(shè)關(guān)閉，如無特殊需求請(qǐng)勿打開此功能。

9. 不要使用DMZ

若你的區(qū)域網(wǎng)絡(luò)內(nèi)有設(shè)備需要提供服務(wù)給外部網(wǎng)絡(luò)中的設(shè)備 (FTP server, video server, file server)，請(qǐng)使用通訊簿轉(zhuǎn)發(fā)(port forwarding)，如無特殊需求請(qǐng)勿打開此功能。

有部分P2P軟件文章會(huì)教使用者將電腦IP加入DMZ，此行為會(huì)增加電腦被攻擊的風(fēng)險(xiǎn)，建議不要使用。

進(jìn)階設(shè)置

1. 啟用https 登入

https可以讓你在WPA2-AES 無線加密的情況下再多一層網(wǎng)頁傳輸加密，考量已有WPA2-AES加密及易用性，ASUSWRT預(yù)設(shè)使用 http連線。

你可以在 進(jìn)階設(shè)置> 系統(tǒng)管理 > 系統(tǒng)設(shè)置 > 本地存取設(shè)置 將授權(quán)方式改為https。啟用https 授權(quán)方式后，請(qǐng)記得在瀏覽器URL最前面手動(dòng)輸入https:// , 最后面加上連接端口，例如 https://router.asus.com:8443，系統(tǒng)預(yù)設(shè)使用連接端口8443 。

因?yàn)槁酚善鞯氖褂米院瀾{證，所以瀏覽器會(huì)跳出警告訊息(如下圖)，由于路由器是你自已的，屬于可信任的設(shè)備，可忽略此警告，按下Advanced(進(jìn)階)后進(jìn)入路由器設(shè)定頁。

*若你不是連到路由器設(shè)定頁，而是在連到internet網(wǎng)站時(shí)看到此警告訊息請(qǐng)?zhí)岣呔X，不要隨意進(jìn)入

2. 特定IP才能登入管理接口

在 進(jìn)階設(shè)置->系統(tǒng)管理->系統(tǒng)設(shè)置->僅允許特定 IP 位置 可限定特定IP才能登入管理接口，可以更進(jìn)一步的增加安全性。

3. 關(guān)閉UPnP

有些設(shè)備會(huì)使用UPnP 以增加設(shè)定便利性。

為了保持最大相容性，ASUSWRT預(yù)設(shè)啟用UPnP，你可以到進(jìn)階設(shè)定->外部網(wǎng)絡(luò)(WAN) -> 基本設(shè)定內(nèi)把 UPnP關(guān)閉。

若關(guān)閉UPnP后無發(fā)現(xiàn)異常情況，就可以一直把UPnP關(guān)閉。

4. 設(shè)定無線網(wǎng)絡(luò)白名單

如果連上路由器的用戶端不會(huì)經(jīng)常變動(dòng)，你可以在 進(jìn)階設(shè)定-> 無線網(wǎng)絡(luò)->無線MAC地址過濾器內(nèi)將MAC 存取模式設(shè)為允許模式，然后將用戶端的MAC 地址加入列表中，這樣可以限定只有在列表中的設(shè)備才能連上路由器，在無線加密之外再增加一層保護(hù)。