cmaedu.com

无线路由器怎么防蹭网

cmaedu.com 如今蹭网横行，很多朋友由于不注重路由器安全设置，从而很容易被蹭网。他人蹭网不仅影响网速，还可能泄露隐私，用户有必加强路由器安全设置。那么tplink怎么防蹭网?下面我就为大家介绍一下TP-Link无线路由器怎么防止别人蹭wifi，希望能帮到大家!

cmaedu.com     　所谓的TP-Link防蹭网设置，主要基于加强路由器安全设置，让蹭网卡以及黑客找不到Bug，从而实现网络安全，通过以下安全设置，可以有效阻断99%的黑客攻击，对于绝大多数用户来说，基本可以达到绝对安全。废话不多说，下面教大家如何设置路由器安全。

cmaedu.com 首先登陆TP-Link路由器设置管理界面。 方法 是打开浏览器，然后输入192.168.1.1(或tplogin.cn)，然后输入路由器登陆用户名与密码，大家可以在路由器外壳上的铭牌中找到这些登陆信息，如下图所示。

TP-Link无线路由器登陆

cmaedu.com Ps.小图中为我刚购买不久的新版TP-Link无线路由器，登陆时只需要输入此前设置过的密码即可，老款TP-Link路由器默认登陆用户名与密码均为admin。

一、修改路由器登陆地址

cmaedu.com 为了保障路由器后台管理界面安全，我们首先需要修改登陆地址。登陆TP-Link路由器管理界面后，点击左侧的【网络参数】，然后展开点击【LAN口设置】，然后更改默认IP地址，如下图所示。

cmaedu.com 建议大家将默认的192.168.1.1更改为其他地址，比如改成192.168.6.6(后面两位任意修改即可)，如图所示，修改完点击保存，之后会提示要重启生效，我们重启一下即可。

cmaedu.com 注意，这个默认登陆地址改了之后，建议您最好记一下，以免后期自己忘记，也无法再登陆路由器管理了。

cmaedu.com 二、修改路由器默认账户名与密码

多数TP-Link路由器默认用户名与密码均为默认的admin，这个是很不安全的，一旦被他人蹭网，他们可以随意用这个众多周知的账号，登陆您的路由器，窃取宽带账号以及其他隐私信息，因此默认的admin账号密码也要该改掉。具体修改方法为，点击左侧底部的【系统工具】--【修改登陆密码】，如下图所示。

修改TP Link路由器管理密码

Ps.您可以将路由器登密码改成自己熟悉的账号和密码即可。比如密码改成，修改之后，其他蹭网者或者黑客，就无法知道路由器登陆密码，无法查看路由器内部信息了。

三、设置隐藏SSID

SSID是我们使用无线设备可以搜索到的 无线网络 名称，如果路由器设置隐藏SSID，那么其他的智能手机、 笔记本 就无法搜索到我们的无线网络，这样可以有效提升网络安全。

cmaedu.com TP-Link无线路由器设置隐藏SSID很简单，在无线设置的基本安全设置中的，将【开启SSID广播】前面的勾去掉，然后点击保存即可，如下图所示。

隐藏TP-Link无线路由器SSID

cmaedu.com Ps.隐藏SSID，黑客可以借助其他工具找到，不过可以让大多数手机、本本用户无法找到，除非使用专业工具搜索。

四、加强无线网络密码安全

cmaedu.com 进入TP-Link无线路由器中的【无线设置】中的【无线安全设置】，选择最高等级的【WPA-PSK/WPA2-PSK】加密方式，将【PSK密码】也就是Wifi无线密码，尽量设置的复杂一些，长度大于8位，要包大小写含字母和数字组合，提升无线密码的复杂度和长度可以有效防止一些蹭网卡暴力解除无线密码。

cmaedu.com 加强TP-Link无线路由器Wifi密码安全

cmaedu.com 修改为高复杂难度密码后，点击底部的保存即可。

五、绑定Mac(高级安全设置)

在TP-Link无线路由器的【无线设置】中，点击进入【无线MAC地址】设置，然后先开启【MAC地址过滤】功能，然后将自家的电脑MAC地址或者手机MAC地址添加一一添加进来绑定，然后保存。

路由器mac设置，相当于将路由器与电脑或者手机/平板绑定，实现只有绑定设备才能上网，这样可以有效保障路由器安全，其他设备即便解除了无线密码，但由于没有设备绑定，照样无法上网。

cmaedu.com 六、安装路由卫士或者360路由卫士工具防止蹭网

目前针对路由器安全，已经有软件厂商推出了路由器安全卫士，另外360安全卫士中，也加入了路由器卫士，通过此类工具可以方便的查看接入无线路由器的设备，如果发现有陌生设备连接，我们可以将其禁用或者拉入黑名单，这样也可以有效防止TP-Link被蹭网，很适合小白朋友推荐。

对于很多要求不是很高的家庭或则个人用户而言，由于所处的环境并没有什么黑客高手，通过简单的几招安全设置，即可轻松保障路由器无线安全。对于一些小白朋友来说，平时主要需要注意修改路由器登陆密码、尽量设置复杂的无线Wifi密码以及安装一些路由器安全软件，就可以保证日常上网安全。

cmaedu.com 以上就是TP-Link无线路由器安全设置教程，大家看明白了吗?希望能帮到大家，谢谢阅读!

教你如何才能保护路由器 防止遭黑客攻击

很多网络管理员还没有认识到他们的路由器能够成为攻击的热点，路由器操作系统同网络操作系统一样容易受到黑客的攻击。大多数中小企业没有雇佣路由器工程师，也没有把这项功能当成一件必须要做的事情外包出去。因此，网络管理员和经理人既不十分了解也没有时间去保证路由器的安全。下面是保证路由器安全的十个基本的技巧。 1.更新你的路由器操作系统:就像网络操作系统一样，路由器操作系统也需要更新，以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向你的路由器厂商查询当前的更新和操作系统的版本。 2.修改默认的口令:据卡内基梅隆大学的计算机应急反应小组称，80%的安全事件都是由于较弱或者默认的口令引起的。避免使用普通的口令，并且使用大小写字母混合的方式作为更强大的口令规则。 3.禁用HTTP设置和SNMP(简单网络管理协议):你的路由器的HTTP设置部分对于一个繁忙的网络管理员来说是很容易设置的，但是，这对路由器来说也是一个安全问题。如果你的路由器有一个命令行设置，禁用HTTP方式并且使用这种设置方式，如果你没有使用你的路由器上的SNMP，那么你就不需要启用这个功能。思科路由器存在一个容易遭受GRE隧道攻击的SNMP安全漏洞。 4.封锁ICMP(互联网控制消息协议)ping请求:ping和其它ICMP功能对于网络管理员和黑客都是非常有用的工具。黑客能够利用你的路由器上启用的ICMP功能找出可用来攻击你的网络的信息。 5.禁用来自互联网的telnet命令:在大多数情况下，你不需要来自互联网接口的主动的telnet会话。如果从内部访问你的路由器设置会更安全一些。 6.禁用IP定向广播:IP定向广播能够允许对你的设备实施拒绝服务攻击。一台路由器的内存和CPU难以承受太多的请求。这种结果会导致缓存溢出。 7.禁用IP路由和IP重新定向:重新定向允许数据包从一个接口进来然后从另一个接口出去。你不需要把精心设计的数据包重新定向到专用的内部网路。 8.包过滤:包过滤仅传递你允许进入你的网络的那种数据包。许多公司仅允许使用80端口(HTTP)和110/25端口(电子邮件)。此外，你可以封锁和允许IP地址和范围。 9.审查安全记录:通过简单地利用一些时间审查你的记录文件，你会看到明显的攻击方式，甚至安全漏洞。你将为你经历了如此多的攻击感到惊奇。 10.不必要的服务:永远禁用不必要的服务，无论是路由器、服务器和工作站上的不必要的服务都要禁用。思科的设备通过网络操作系统默认地提供一些小的服务，如echo(回波)， chargen(字符发生器协议)和discard(抛弃协议)。这些服务，特别是它们的UDP服务，很少用于合法的目的。但是，这些服务能够用来实施拒绝服务攻击和其它攻击。包过滤可以防止这些攻击。

192.168.1.1路由器设置教程(2)

cmaedu.com 四、192.168.1.1路由器打不开怎么设置 (以WIN7为例)

cmaedu.com 1、电脑设置问题：

右击“网络”——选择”属性”。

点击“更改适配器设置”。

右击“本地连接”——选择“属性”。

cmaedu.com 选择“Internet协议版本4(TCP/IPv4)”,——并点击“属性”。

勾选“自动获得IP地址”和“自动获得DNS服务器地址”选——点击“确定”。

cmaedu.com 2、路由器连接问题

路由器中的WAN接口，需要用网线连接到猫的网口(LAN口);如果宽带没有用到猫，需要把入户的宽带网线，插在路由器的WAN接口。Win7电脑用网线，连接到路由器LAN(1234)中任意一个接口。

3、路由器问题

cmaedu.com 路由器默认IP不是192.168.1.1

cmaedu.com 有很多用户有一种错误的认识，认为所有的路由器IP地址都是192.168.1.1。所以在设置路由器的时候，都是输入192.168.1.1

cmaedu.com 但实际情况是，不同的路由器默认IP(设置网址)是不一样的，并不是所有路由器的IP地址都是192.168.1.1。

如果你这台路由器的IP地址根本就是192.168.1.1，那么用192.168.1.1肯定打不开路由器设置页面。

cmaedu.com 所以，可以在你自己路由器底部标签中，查看该路由器默认IP地址(网址)信息

cmaedu.com 路由器IP地址被修改了

如果路由器的默认IP是192.168.1.1，但是默认IP已经被修改了，现在路由器的登录IP已经不是192.168.1.1了。

cmaedu.com 这时候继续使用192.168.1.1这个IP地址，肯定也是无法打开路由器设置页面的。

cmaedu.com 查看路由器真实IP:

cmaedu.com (1)、右击“网络”——选择”属性”。

点击“更改适配器设置”。

cmaedu.com 用鼠标右击“本地连接”——选择“状态”打开

cmaedu.com 点击“详细信息”

找到页面中的“IPv4默认网关”选项，后面的IP地址，就是路由器目前真正的登录IP了。

本例中192.168.3.1才是路由器的真正登录IP地址了。现在需要在浏览器中输入192.168.3.1，才能打开路由器的设置页面了。

重置路由器

cmaedu.com 有时候路由器会出现死机、不稳定等现象，也会导致打不开192.168.1.1登录界面。

cmaedu.com 路由器工作原理

cmaedu.com 路由器（Router）是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号的设备。一起来学习一下吧！

cmaedu.com 传统地，路由器工作于OSI七层协议中的第三层，其主要任务是接收来自一个网络接口的数据包，根据其中所含的目的地址，决定转发到下一个目的地址。因此，路由器首先得在转发路由表中查找它的`目的地址，若找到了目的地址，就在数据包的帧格前添加下一个MAC地址，同时IP数据包头的TTL（TimeToLive）域也开始减数，并重新计算校验和。当数据包被送到输出端口时，它需要按顺序等待，以便被传送到输出链路上。

cmaedu.com 路由器在工作时能够按照某种路由通信协议查找设备中的路由表。如果到某一特定节点有一条以上的路径，则基本预先确定的路由准则是选择最优（或最经济）的传输路径。由于各种网络段和其相互连接情况可能会因环境变化而变化，因此路由情况的信息一般也按所使用的路由信息协议的规定而定时更新。

cmaedu.com 网络中，每个路由器的基本功能都是按照一定的规则来动态地更新它所保持的路由表，以便保持路由信息的有效性。为了便于在网络间传送报文，路由器总是先按照预定的规则把较大的数据分解成适当大小的数据包，再将这些数据包分别通过相同或不同路径发送出去。当这些数据包按先后秩序到达目的地后，再把分解的数据包按照一定顺序包装成原有的报文形式。路由器的分层寻址功能是路由器的重要功能之一，该功能可以帮助具有很多节点站的网络来存储寻址信息，同时还能在网络间截获发送到远地网段的报文，起转发作用；选择最合理的路由，引导通信也是路由器基本功能；多协议路由器还可以连接使用不同通信协议的网络段，成为不同通信协议网络段之间的通信平台。

cmaedu.com 路由和交换之间的主要区别就是交换发生在OSI参考模型第二层（数据链路层），而路由发生在第三层，即网络层。这一区别决定了路由和交换在移动信息的过程中需使用不同的控制信息，所以两者实现各自功能的方式是不同的。

路由器安全漫谈

cmaedu.com 对于黑客来说，利用路由器的漏洞发起攻击通常是一件比较容易的事情。路由器攻击会浪费CPU周期，误导信息流量，使网络陷于瘫痪。好的路由器本身会采取一个好的安全机制来保护自己，但是仅此一点是远远不够的。保护路由器安全还需要网管员在配置和管理路由器过程中采取相应的安全措施。

堵住安全漏洞

cmaedu.com 限制系统物理访问是确保路由器安全的最有效方法之一。限制系统物理访问的一种方法就是将控制台和终端会话配置成在较短闲置时间后自动退出系统。避免将调制解调器连接至路由器的辅助端口也很重要。一旦限制了路由器的物理访问，用户一定要确保路由器的安全补丁是最新的。漏洞常常是在供应商发行补丁之前被披露，这就使得黑客抢在供应商发行补丁之前利用受影响的系统，这需要引起用户的关注。

cmaedu.com 避免身份危机

cmaedu.com 黑客常常利用弱口令或默认口令进行攻击。加长口令、选用30到60天的口令有效期等措施有助于防止这类漏洞。另外，一旦重要的IT员工辞职，用户应该立即更换口令。用户应该启用路由器上的口令加密功能，这样即使黑客能够浏览系统的配置文件，他仍然需要破译密文口令。实施合理的验证控制以便路由器安全地传输证书。在大多数路由器上，用户可以配置一些协议，如远程验证拨入用户服务，这样就能使用这些协议结合验证服务器提供经过加密、验证的路由器访问。验证控制可以将用户的验证请求转发给通常在后端网络上的验证服务器。验证服务器还可以要求用户使用双因素验证，以此加强验证系统。双因素的前者是软件或硬件的令牌生成部分，后者则是用户身份和令牌通行码。其他验证解决方案涉及在安全外壳(SSH)或IPSec内传送安全证书。

禁用不必要服务

拥有众多路由服务是件好事，但近来许多安全事件都凸显了禁用不需要本地服务的重要性。需要注意的是，禁用路由器上的CDP可能会影响路由器的性能。另一个需要用户考虑的因素是定时。定时对有效操作网络是必不可少的。即使用户确保了部署期间时间同步，经过一段时间后，时钟仍有可能逐渐失去同步。用户可以利用名为网络时间协议(NTP)的服务，对照有效准确的时间源以确保网络上的设备时针同步。不过，确保网络设备时钟同步的最佳方式不是通过路由器，而是在防火墙保护的非军事区(DMZ)的网络区段放一台NTP服务器，将该服务器配置成仅允许向外面的可信公共时间源提出时间请求。在路由器上，用户很少需要运行其他服务，如SNMP和DHCP。只有绝对必要的时候才使用这些服务。

cmaedu.com 限制逻辑访问

cmaedu.com 限制逻辑访问主要是借助于合理处置访问控制列表。限制远程终端会话有助于防止黑客获得系统逻辑访问。SSH是优先的逻辑访问方法，但如果无法避免Telnet，不妨使用终端访问控制，以限制只能访问可信主机。因此，用户需要给Telnet在路由器上使用的虚拟终端端口添加一份访问列表。

控制消息协议(ICMP)有助于排除故障，但也为攻击者提供了用来浏览网络设备、确定本地时间戳和网络掩码以及对OS修正版本作出推测的信息。为了防止黑客搜集上述信息，只允许以下类型的ICMP流量进入用户网络：ICMP网无法到达的、主机无法到达的、端口无法到达的、包太大的、源抑制的以及超出生存时间(TTL)的。此外，逻辑访问控制还应禁止ICMP流量以外的所有流量。

使用入站访问控制将特定服务引导至对应的服务器。例如，只允许SMTP流量进入邮件服务器;DNS流量进入DSN服务器;通过安全套接协议层(SSL)的HTTP(HTTP/S)流量进入Web服务器。为了避免路由器成为DoS攻击目标，用户应该拒绝以下流量进入：没有IP地址的包、采用本地主机地址、广播地址、多播地址以及任何假冒的内部地址的包。虽然用户无法杜绝DoS攻击，但用户可以限制DoS的危害。用户可以采取增加SYNACK队列长度、缩短ACK超时等措施来保护路由器免受TCPSYN攻击。

cmaedu.com 用户还可以利用出站访问控制限制来自网络内部的流量。这种控制可以防止内部主机发送ICMP流量，只允许有效的源地址包离开网络。这有助于防止IP地址欺骗，减小黑客利用用户系统攻击另一站点的可能性。

cmaedu.com 监控配置更改

cmaedu.com 用户在对路由器配置进行改动之后，需要对其进行监控。如果用户使用SNMP，那么一定要选择功能强大的共用字符串，最好是使用提供消息加密功能的SNMP。如果不通过SNMP管理对设备进行远程配置，用户最好将SNMP设备配置成只读。拒绝对这些设备进行写访问，用户就能防止黑客改动或关闭接口。此外，用户还需将系统日志消息从路由器发送至指定服务器。

为进一步确保安全管理，用户可以使用SSH等加密机制，利用SSH与路由器建立加密的远程会话。为了加强保护，用户还应该限制SSH会话协商，只允许会话用于同用户经常使用的几个可信系统进行通信。

cmaedu.com 配置管理的一个重要部分就是确保网络使用合理的路由协议。避免使用路由信息协议(RIP)，RIP很容易被欺骗而接受不合法的路由更新。用户可以配置边界网关协议(BGP)和开放最短路径优先协议(OSPF)等协议，以便在接受路由更新之前，通过发送口令的MD5散列，使用口令验证对方。以上措施有助于确保系统接受的任何路由更新都是正确的。

cmaedu.com 实施配置管理

用户应该实施控制存放、检索及更新路由器配置的配置管理策略，并将配置备份文档妥善保存在安全服务器上，以防新配置遇到问题时用户需要更换、重装或回复到原先的配置。

cmaedu.com 用户可以通过两种方法将配置文档存放在支持命令行接口(CLI)的路由器平台上。一种方法是运行脚本，脚本能够在配置服务器到路由器之间建立SSH会话、登录系统、关闭控制器日志功能、显示配置、保存配置到本地文件以及退出系统;另外一种方法是在配置服务器到路由器之间建立IPSec隧道，通过该安全隧道内的TFTP将配置文件拷贝到服务器。用户还应该明确哪些人员可以更改路由器配置、何时进行更改以及如何进行更改。在进行任何更改之前，制订详细的逆序操作规程。

cmaedu.com 路由器限速设置

cmaedu.com 1、连接路由器的电脑通过登陆192.168.1.1进入路由器管理页，在WEB管理界面中，选择“IP带宽控制功能”。【大多数路由器都有这项功能】

cmaedu.com 2、因为在路由器的设置中，电脑是自动从路由器获取IP的，就是说同一台电脑每次从路由器获取到的IP地址都是不一定相同的，因此首先要将我们从路由器获取到的IP地址和电脑本机的MAC地址进行绑定，这样这台电脑就会固定地从路由器中获取到固定的IP地址。【才能做好限制某些电脑网速】

cmaedu.com 3、在绑定之前，需要了解路由器设备上连接了多少设备，以及各个设备的MAC地址，选择的是“DHCP服务器”，然后点击“客户端列表”。

4、明显的看到连接到路由器设备的MAC地址以及获取到的IP地址，那么此时，选定要进行限速电脑的MAC地址，然后复制该设备的MAC地址。复制MAC地址的时候，只能使用Ctrl+C按钮进行复制。

5、复制好MAC地址之后，就该进行MAC地址和IP地址的绑定操作了，点击“MAC地址和IP地址绑定”，然后按照图片的指示进行下一步操作。点击“增加单个条目”。

cmaedu.com 6、在接下来弹出的页面中，将已经复制好的设备的MAC地址粘贴到要填写的功能方框选项中，粘贴的时候只能使用Ctrl+V进行粘贴，然后输入一个IP地址，IP地址的格式为可以从192.168.1.2开始，填写完成之后，点击保存，一定要记住刚才填写的IP地址。

7、接下来就能真正开始路由器的限速设置了，在打开的界面中，首先需要开启“IP带宽控制功能”，然后填写网络总带宽，这个很重要，千万不要填错了。

8、开始输入需要进行带宽限制的IP地址吧，把刚才设置的IP地址，均填入下面的IP地址池，这里填写的IP地址是一模一样的。

9、可以首先设置该IP的最大限制带宽为“1000kbps”,于是选择的就是“限制最大带宽”，然后在右边的方框中，点击“启用”。

cmaedu.com 10、然后还要保证这个IP的最小带宽为一个固定的值，保证局域网内带宽被合理公平地分配，这里，同样的道理，选择“保障最小带宽”，然后选择“启用”。

11、点击“保存”，完成所有的设置，这样，这台电脑就一定会牢牢地遵守带宽的限制，不会超越设置的最高网络带宽，实现了对这台电脑的网络功能的配置。

迅捷路由器设置

一、上网硬件

宽带猫一个，四口宽带路由器一个，直通双绞网线二根。

二、硬件安装

1、把宽带猫的输出线，插到宽带路由器的WAN端口上，用直通双绞网线把路由器LAN端口同电脑网卡相连。

2、启动宽带猫和路由器的电源。

三、配置路由器

cmaedu.com 以TP-LINK的SOHORT402宽带路由器为例，做如下设置（按该路由器说明书去做）：

1、在IE窗口地址栏，输入192.168.1.1，打“转到”打开

要求输入用户名和密码的对话框。

cmaedu.com 2、在用户名和密码文本框中分别输入“admin”,确定，打开器的配置界面。

cmaedu.com 3、在路由的网络连接向导里面选择使用“WAN端口”，“PPPOE协议”（注意不要选动态和静态），然后输入你的电信宽带账号和密码，在高级选项中选择：自动拨号。配置完后，把路由的电源关闭，再重启就可以了。

四、配置网络电脑

给二台电脑分配固定IP地址。

cmaedu.com 1、打开“本地连接”属性，在TCP/IP协议上双击，出来一个对话框，在对话框中选择“使用固定IP地址”，在IP地址里输入192.168.1.2，子网掩码255.255.255.0，网关192.168.1.1，主DNS192.168.1.1，确定，另一台电脑除了IP地址为192.168.1.3，别的栏目都一样。

2、宽带连接，均认为自动，这样两台电脑可以同时上网，也可以单独上网。

cmaedu.com 路由器的功能

(1)协议转换： 能对网络层及其以下各层的协议进行转换。

cmaedu.com (2)路由选择： 当分组从互联的网络到达路由器时，路由器能根据分组的目的地址按某种路由策略，选择最佳路由，将分组转发出去，并能随网络拓扑的变化，自动调整路由表。

cmaedu.com (3)能支持多种协议的路由选择： 路由器与协议有关，不同的路由器有不同的路由器协议，支持不同的网络层协议。如果互联的局域网采用了两种不同的协议，例如，一种是TCP/IP协议，另一种是SPX/IPX协议（即Netware的传输层/网络层协议），由于这两种协议有许多不同之处，分布在互联网中的TCP/IP（或SPX/IPX）主机上，只能通过TCP/IP（或SPX/IPX）路由器与其他互联网中的TCP/IP（或SPX/IPX）主机通信，但不能与同一局域网中的SPX/IP（或TCP/IP）主机通信。多协议路由器能支持多种协议，如IP，IPX及X.25协议，能为不同类型的协议建立和维护不同的路由表。这样不仅能连接同一类型的网络，还能用它连接不同类型的网络。这种功能虽然使路由器的适应性变强，但同时也使得路由器的整体性能降低，现在IP协议在网络中越来越占主导地位，因此在下一代路由器（如交换式路由器）只需要支持IP协议。

(4)流量控制： 路由器不仅具有缓冲区，而且还能控制收发双方数据流量，使两者更加匹配。

cmaedu.com (5)分段和组装功能： 当多个网络通过路由器互联时，各网络传输的数据分组的大小可能不相同，这就需要路由器对分组进行分段或组装。即路由器能将接收的大分组分段并封装成小分组后转发，或将接收的小分组组装成大分组后转发。如果路由器没有分段组装功能，那么整个互联网就只能按照所允许的某个最短分组进行传输，大大降低了其他网络的效能。

cmaedu.com (6)网络管理功能： 路由器是连接多种网络的汇集点，网间分组都要通过它，在这里对网络中的分组、设备进行监视和管理是比较方便的。因此，高档路由器都配置了网络管理功能，以便提高网络的运行效率、可靠性和可维护行。

cmaedu.com 一个路由器必然有大于或者等于2的网络接口，这样它才存在路由的功能，否则，如果只有一个接口的话，也就无所谓"寻路"了！这里说的网络接口不一定是物理上的接口，例如网卡或其他，也可以是虚拟的接口，例如隧道入口等。

如前面所描述的，一个路由器上运行的路由信息可以是静态配置的，也可以是动态产生。前者通过手工配置完成、而后者则通过在路由器上运行跑相关路由协议的程序来根据网络状态动态改变内核中的路由表。下面我们仔细介绍一些这两类路由器的配置。通常，一个路由器既有静态配置的部分，又有动态配置的部分，二者结合起来。

小米路由器简介

小米路由器能实现类似NAS的功能，作为家庭数据中心来使用，会内置硬盘来存储数据。官wang首发公测版需要支付一块钱。

小米路由器采用Broadcom1GHz双核处理器，支持2.4GHz+5GHz双频WiFi以及802.11ac协议，内置1TB SATA硬盘、256MBD DR3内存。公测版还配了6类网线一条(以测试千兆有线端口)、螺丝刀、手套、散热风扇，红外遥控、迅雷白金会员卡等。

主要配置

cmaedu.com 硬盘

小米路由器内置的是来自希捷/东芝的3.5寸1TB(可选6TB)监控级硬盘，实现类似NAS功能。采用SATA3高速接口，通过千兆LAN口读取速度最高可达115MB/s，传输一部2GB电影仅需18秒。监控级硬盘比普通硬盘运行更稳定，平均无故障工作时间可达120万小时。

cmaedu.com 天线

小米路由器采用PCB阵列天线，它的天线核心由电路板构成，拥有4个天线单元，设计精度高达0.02毫米，这是一般金属天线的40倍。PCB阵列天线在双频性能增强方面更为出色，2.4GHz最高增益4dBi，5GHz更是可达6dBi，比一般天线在两个频段都有更好的信号增益。

cmaedu.com CPU

小米路由器率先在全球首发了博通Broadcom4709C双核1.4GHz，因为智能路由器需要处理更复杂的任务，处理器性能至关重要，全新小米路由器相比上一代性能提升了40%。当路由器有多台设备连接，并同时进行读写数据、观看视频或下载文件时，提供强有力的处理性能。

cmaedu.com 信号放大芯片

小米路由器内置4个独立PA信号放大新品，来自美国顶级厂商SkyWorks，可以增强WiFi信号，穿墙模式信号更强。

闪存

特立独行的512MB容量SLC闪存，用于存放路由器系统，作为智能路由器，其闪存是普通路由器的128倍。

创新功能

相机照片备份

单反、数码相机USB连接至路由器后可自动导入/备份照片，手机等WiFi设备可以联网直接备份。内置最高6TB硬盘，空间非常充裕，平均120万小时无故障运行，存储安全有保障。照片方便的集中存储后，还可以通过路由器在家庭设备间分享，远程状态下也可以用手机随时访问路由器中存储的照片。在电脑不常开的趋势下，更方便的导入、更便捷的分享，可能在照片存储上引发新的革命。

远程离线下载

cmaedu.com 小米路由器配置更像一台7x24小时工作的小电脑，通过手机app、电脑、浏览器发起下载任务，支持BT、磁力链接、PT等主流下载方式。同时整合了小米强大的视频资源，爱奇艺、小米视频、迅雷电影院等海量高清正版影视资源直接下载。第三方开发了追剧插件，可以自动下载关注的美剧等资源。支持SAMBA、DLNA等局域网共享协议，可以通过手机、电视、电脑等直接观看下载的电影，管理下载的文件。

网络游戏加速

cmaedu.com 小米路由器可以实时监测并自动下载游戏更新包，保存在内置的硬盘中。在打开电脑准备游戏时，可以快速获取游戏更新。同时支持智能QoS限速，可以优先保障游戏网络，在家人抢占网速时也不怕游戏卡，被玩家称作除鼠标、键盘外必备的"游戏神器"。

无线硬盘

小米路由器可以看做是NAS与路由器的结合，可作为局域网的文件服务器，你可以将所有照片、文档资料、影片、音乐存在这里。它可以无线读取或编辑文档，比一般移动硬盘连接USB线更为简单。高达58MB/s的无线传输速度，比一般的USB2.0移动硬盘还要快2倍。更为称赞的是，不在家也可以远程访问，你的资料通过手机、平板就可以远程取用。

cmaedu.com 电视浏览

cmaedu.com 家里的电视虽然很大，但是一直苦于没有片源怎么办?小米路由来帮你，如果你家中电视是小米电视，那直接连接小米路由的网络，就能直接观看小米路由硬盘中的电影了。如果家中电视不是小米电视也没关系，现小米盒子也能够实现同样的功能。

同步使用

你想看美剧，你女朋友想看动画片，而你妈妈想看动作片怎么办呢?没关系，现在只要通过官wang在你的手机、平板或者PC下载了小米路由器的专用软件，就能够同时读取小米路由器中不同的文件了。

cmaedu.com 技术

cmaedu.com Beamforming波束成形技术

一般的天线只能向各个方向均匀发出WiFi信号，拥有智能信号追踪技术的小米路由器更进一步，它基于波束成形Beamforming技术，能检测到手机等802.11ac设备在网络环境中的位置，再将WiFi信号集中到特定方向，如此一来你的手机、笔记本电脑等联网设备将获得更稳定高速的WiFi信号。

cmaedu.com 5G-WiFi，802.11ac协议

cmaedu.com 小米路由器支持最新的802.11ac千兆WiFi标准，提供快达3倍的WiFi性能和更强、更清晰的无线网络信号，最高无线速率可达1167Mbps。它能以2.4GHz和5GHz频率同时传输数据，令你的手机、平板电脑、电视等设备连接到可用的最佳频段，因此无论是进行在线高清电影播放、浏览网页或大型网络游戏，都能获得最佳的网络体验。

路由器故障排查法

cmaedu.com 一、接入点

检测各个无线设备能否正常连接无线接入点，直接ping无线接入点的IP地址，如果无线接入点没有响应，有可能是电脑与无线接入点间的无线连接出了问题，或者是无线接入点本身出现了故障。

cmaedu.com 二、MAC

一般无线接入点都带有客户列表，只有列表中的无线设备才可以访问它，因为这个列表记录了所有可以访问接入点的无线终端的MAC地址，如果这个功能被激活了，如果此列表中没有保存任何MAC地址，就会出现无法连接的情况。

三、硬件问题

cmaedu.com 如查硬件本身出了问题，那么无线网当然不通了，我们可以通过无线路由器的指示灯来查看工作是否正常，可以尝试更换无线路由器。

四、设备的配置

cmaedu.com 一般情况下无线路由器本身的质量还是可信的，因此问题所在最大可能性在配置上，而不是硬件本身，检查配置的方向可以是SSID、设备之间的密钥匹配等方面。

cmaedu.com

保护路由器如何才能防止网络黑客入侵

cmaedu.com更新路由器操作系统：就像网络操作系统一样，路由器操作系统也需要更新，以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向路由器厂商查询当前的更新和操作系统的版本。

修改默认的口令：据卡内基梅隆大学的计算机应急反应小组称，80%的安全事件都是由于较弱或者默认的口令引起的。避免使用普通的口令，并且使用大小写字母混合的方式作为更强大的口令规则。

禁用HTTP设置和SNMP（简单网络管理协议）：你的路由器的HTTP设置部分对于一个繁忙的网络管理员来说是很容易设置的。但是，这对路由器来说也是一个安全问题。如果路由器有一个命令行设置，禁用HTTP方式并且使用这种设置方式。如果你没有使用路由器上的SNMP,那么就不需要启用这个功能。

cmaedu.com封锁ICMP（互联网控制消息协议）ping请求：ping和其它ICMP功能对于网络管理员和黑客都是非常有用的工具。黑客能够利用路由器上启用的ICMP功能找出可用来攻击网络的信息。

cmaedu.com禁用来自互联网的telnet命令：在大多数情况下，不需要来自互联网接口的主动的telnet会话。如果从内部访问路由器设置会更安全一些。 

路由器怎样设置才不会被人蹭网？

cmaedu.com家中的无线路由器被陌生人蹭网，要么是密码过于简单被人用Wifi万能钥匙这类的软件破解，要么是密码泄露。那么，如何设置才能防止别人蹭网呢?

cmaedu.com现在网上有很多破解无线路由器密码的软件，原理都大同小异。从技术角度来说，Wifi万能钥匙这类App，能够破解一些简单的数字密码，诸如123456789，或者是abcdefgh这样的弱密码。此外，由于Wifi万能钥匙默认会分享连接的Wifi网络名字和密码。也就是说，如果有人手机上安装了Wifi万能钥匙，连接了你家的无线网络，那所有安装了Wifi万能钥匙的用户都可以连接你家的无线网络。基于这样的情况，要想防止无线路由器被蹭网，不妨从以下几个方面入手：设置一个安全级别高的密码一般来说，很多破解Wifi密码的软件，都是用密码字典暴力破解。这种破解软件有一个缺点，不能破解数字+字母和特殊符号的密码。

要想提高无线路由器的安全性，建议设置一个复杂的密码，包括数字、字母和特殊符号。另外，建议定期更改一下无线路由器的密码。隐藏路由器的Wifi名字像Wifi万能钥匙这类的软件，是靠搜索到的Wifi名字匹配密码。如果把Wifi名字隐藏了，一些破解软件就很难成功了。当然了，隐藏了Wifi名字后，自己的手机或移动设备连接无线路由器时，需要手工输入Wifi名字。学会使用访客网络功能现在很多无线路由器都会有“访客网络”这一项功能，临时给客人使用的。

cmaedu.com 如果家中来客人，通常会索取无线网络密码。如果将路由器的Wifi密码告诉朋友，就有泄露的风险，因为你不能问客人你手机上是否安装了Wifi万能钥匙这类的软件。开启访客网络，就不会泄露密码了，因为访客网络到时可自动关闭。总之，要想避免被别人蹭网，密码和无线路由器的一些功能要充分利用。

路由器如何设置可以一定程度的防止被攻击呢？

cmaedu.com在防范攻击的手段中，“绑定IP地址”和“MAC地址”是最有效的防范入侵的方法，用户在对设备进行绑定后，其它设备就无法访问该网络。这样一来，其它设备无法访问路由器，也就无法进行入侵活动，安全性增强了不少。

cmaedu.com但是，每次要增加新设备时，都需要到路由器的管理界面对地址进行绑定，对于有些不知道如何查找自己IP地址和MAC地址的用户来说有些难度。

cmaedu.com除此之外，绝大多数家庭用户对管理后台的账号密码没有进行修改，依旧还停留在“admin”和“admin”这样的组合上，非常危险。黑客都无需破解就能通过默认密码侵入你的路由器，从而在其中做手脚。其实，修改路由器的后台管理密码非常简单，举手之劳就可以大大增加安全性。我们最好设置尽量采用“英文+数字+符号”的组合，给黑客破解带来难度。