家庭無線網絡加強安全的方法除了設置加密，開啟MAC地址過濾之外，以下一些措施可以輔助增強安全性：

◆ 修改路由器登陸用戶名和密碼

◆ 修改路由器管理端口

◆ 關閉DHCP服務器

◆ 修改LAN口IP為不常用網段

◆ 隱藏無線網絡SSID

◆ 開啟路由器防火墻

一、修改路由器登陸用戶名和密碼

無線路由器出廠默認登陸用戶名和密碼均為admin。建議您對登陸用戶和密碼進行修改，掌握無線路由器的配置權限，從而防止非法用戶修改您無線路由器的配置。

設置步驟：

無線路由器中：系統工具—修改登陸口令

二、修改路由器管理端口

路由器默認以80端口為管理端口。正常情況下，在瀏覽器輸入IP地址，就可以登陸管理界面。如果修改管理端口，登陸路由器管理界面時需要在IP地址后添加端口號，如：http://192.168.1.1:8080。這樣其他用戶只有知道管理端口后才可以登陸路由器管理，大大增強了對路由器管理的安全性。

設置步驟：

無線路由器中：安全設置（系統工具）—遠端WEB管理，將WEB管理端口修改，例如改為8080，保存。

三、關閉DHCP服務器

DHCP服務器在路由器上運行，負責給內網電腦分配IP地址，路由器出廠時默認開啟。如果開啟了DHCP服務，則非法用戶無需手工指定就可以輕易獲取IP地址，進而獲得上網權限。因此關閉DHCP服務器可以使非法用戶難以獲取正確的IP地址。

設置步驟：

無線路由器中：DHCP服務器—DHCP服務，將“DHCP服務器”選擇為不啟用，保存。

關閉DHCP服務器后，允許接入用戶的電腦也需手動指定IP地址。

四、修改LAN口IP為不常用網段

無線路由器出廠默認LAN口IP為192.168.1.1。如果不修改LAN口IP地址，即使關閉了DHCP服務器，非法用戶通過指定IP地址到192.168.1.X網段，網關設置為192.168.1.1，則該用戶還是可以獲取上網資源。因此，建議修改LAN口IP地址為不常用網段。

設置步驟：

無線路由器中：網絡參數—LAN口設置，將IP地址修改為不常用網段，如：192.168.50.254

五、隱藏無線網絡SSID

SSID也稱ESSID，是服務集標識符，代表一個無線接入點。無線終端在接入時被要求首先輸入SSID即網絡名稱。而隱藏SSID后，您的網絡名稱對其他人來說是未知的，因此不知道您這個無線網絡的SSID，無線終端就不能進行連接。

設置步驟：

無線路由器中：無線參數（無線設置）—基本設置，將“允許SSID廣播”前的對鉤取消。

對于允許接入的無線終端，需要手動添加配置文件去連接，或者在終端連接上無線路由器之后再取消SSID廣播。

六、開啟路由器防火墻

通過防火墻中IP地址和MAC地址過濾，只允許自己的IP地址或者MAC地址連接Internet，可以防止非法接入者共享帶寬。設置步驟請參考：

IP地址過濾：IP地址過濾的使用

MAC地址過濾：MAC地址過濾的使用

返回