如何保護(hù)路由器密碼，下面小編就介紹僅靠路由器的默認(rèn)密碼或一些簡單易記的密碼，甚至不設(shè)訪問密碼，就能將入侵和蹭網(wǎng)者拒之門外的方法

網(wǎng)上說保護(hù)路由器安全的文章很多，但大多數(shù)都是告訴你，如何保護(hù)路由器密碼，下面小編就介紹僅靠路由器的默認(rèn)密碼或一些簡單易記的密碼，甚至不設(shè)訪問密碼，就能將入侵和蹭網(wǎng)者拒之門外的方法。

許多朋友之所以會遺忘路由器登錄密碼或者無線連接密碼，其原因無非出于安全考慮，采用了較為復(fù)雜的密碼，或者受一些文章誤導(dǎo)，會隔三差五地去更換密碼。實(shí)際上，路由器不同于其他一些僅靠密碼來保證安全的網(wǎng)絡(luò)服務(wù)，比如QQ和論壇賬號等，它在密碼保護(hù)之外，還提供了許多安全措施，利用這些措施，我們僅靠設(shè)備的默認(rèn)密碼或一些簡單易記的密碼，就能將入侵和蹭網(wǎng)者拒之門外。從而從根本上，解決密碼容易遺忘的問題。

登錄密碼，默認(rèn)就行

路由器出廠時(shí)，都會自帶一組默認(rèn)的登錄信息，這些信息，通常都會標(biāo)注在產(chǎn)品的說明書上，如果我們使用這些信息登錄的話，自然就不會出現(xiàn)登錄密碼被遺忘的情況(即使說明書丟了，也可以通過網(wǎng)絡(luò)搜索查到相關(guān)信息)。

現(xiàn)在的問題是，在使用默認(rèn)信息的同時(shí)，我們怎樣來保證路由器設(shè)置的安全呢?其實(shí)簡單，我們只需利用路由器本身提供的局域網(wǎng)WEBW管理規(guī)則，禁止除指定網(wǎng)卡以外的其他網(wǎng)卡管理路由器即可。以TP-LINK WR740N為例。

實(shí)例1：只允許本機(jī)有線或無線網(wǎng)卡管理路由器

用網(wǎng)線連接PC和路由器，此時(shí)，即使本機(jī)依然插著無線網(wǎng)卡，系統(tǒng)也會默認(rèn)以有線連接的方式來連接網(wǎng)絡(luò)。

進(jìn)入路由器設(shè)置界面，選擇左側(cè)的“安全功能→局域網(wǎng)WEB管理”項(xiàng)，在右側(cè)勾選“僅允許列表中的MAC地址訪問本W(wǎng)EB管理頁面”項(xiàng)，在“當(dāng)前管理PC的MAC地址”文本框中，我們可看到當(dāng)前正在訪問該界面的有線網(wǎng)卡的MAC地址，單擊“添加”按鈕，然后單擊“保存”按鈕，即可將有線本機(jī)有線網(wǎng)卡添加到允許管理的MAC地址列表中，以后，要想管理路由器的話，只有使用該網(wǎng)卡且使用有線連接才行，而其他PC企圖訪問時(shí)，頁面上會出現(xiàn)“無法顯示此頁”的提示，導(dǎo)致連接失敗。

用同樣的方法，拔下網(wǎng)線，使用無線連接，我們也可指定只能使用本機(jī)無線連接來管理路由器。

實(shí)例2：允許多個(gè)網(wǎng)卡同時(shí)管理路由器

當(dāng)然，如果你覺得只允許單一網(wǎng)卡管理路由器不保險(xiǎn)(比如可能出現(xiàn)網(wǎng)卡損壞的情況)，也可以將網(wǎng)內(nèi)其他PC的網(wǎng)卡地址添加到允許管理列表中。

在允許管理的PC中按下Win+R組合鍵，打開運(yùn)行對話框，輸入cmd，回車，進(jìn)入命令提示符窗口，輸入ipconfig /all，回車，有關(guān)該機(jī)所用的無線和有線網(wǎng)卡對應(yīng)的MAC地址，就會分別出現(xiàn)“無線局域網(wǎng)適配器 本地連接”和“以太網(wǎng)適配器 以太網(wǎng)”中的“物理地址”項(xiàng)中，記下它們，然后將其添加到如圖1所示界面的“MAC地址2”、“MAC地址3”文本框中并保存即可。

連接密碼，不設(shè)也行

無線連接密碼并不能很好地保證無線網(wǎng)絡(luò)的安全，因?yàn)楦鶕?jù)經(jīng)驗(yàn)，利用目前一些熱門的蹭網(wǎng)設(shè)備，我們基本上可在10分鐘的時(shí)間內(nèi)輕松破解一個(gè)連接密碼，所以，這樣的密碼不設(shè)也罷。那么，不設(shè)置密碼，我們怎樣確保網(wǎng)絡(luò)安全呢?同樣簡單。

在路由器的設(shè)置界面左側(cè)，依次選擇“無線設(shè)置→無線MAC地址過濾”項(xiàng)，在右側(cè)單擊“啟用過濾”按鈕，啟用MAC網(wǎng)址過濾功能。然后在“過濾規(guī)則”項(xiàng)中，我們就可能輕松地通過兩種方法，將那些討厭的蹭網(wǎng)者拒之門外了。

一是在知道蹭網(wǎng)者的MAC地址的情況下，，我們只需選擇“允許 列表中生效規(guī)則之外的MAC地址訪問本無線網(wǎng)絡(luò)”項(xiàng)，然后單擊“添加新條目”按鈕，將蹭網(wǎng)者的MAC地址輸入“MAC地址”文本框中，單擊“保存”按鈕，該地址就永遠(yuǎn)別想訪問我們的網(wǎng)絡(luò)了。

二是如果我們不知道蹭網(wǎng)者的MAC地址，那么，我們可以在如圖5所示的界面中選擇“禁止 列表中生效規(guī)則之外的 MAC地址訪問本無線網(wǎng)絡(luò)”項(xiàng)，然后用與上面類似的方法，將允許訪問的MAC地址都添加到列表中即可。

要查看允許連接的設(shè)備的MAC地址很簡單(包括智能手機(jī)、平板電腦、智能機(jī)頂盒等)，首先讓這些設(shè)備連接到無線網(wǎng)絡(luò)，然后在路由器的設(shè)置界面中，選擇“無線設(shè)置→主機(jī)狀態(tài)”，當(dāng)前所有已連接到網(wǎng)絡(luò)中的設(shè)備數(shù)量及其MAC地址就會出現(xiàn)。看一下這里顯示的數(shù)量與實(shí)際連接的設(shè)備數(shù)量是否相符，如果相符，說明此時(shí)沒有蹭網(wǎng)者，只需記下這些MAC地址，并將其添加到允許訪問列表中即可。如果不相符，說明危險(xiǎn)，可讓允許連接的設(shè)備不斷地?cái)嚅_網(wǎng)絡(luò)然后重新連接上，這樣，由于列表中的設(shè)備會不斷地消失或出現(xiàn)，從而可輕松判斷出其所對應(yīng)的MAC地址了。