一、路由器安全配置
登录路由器管理界面(通常为192.168.1.1),建议立即执行以下操作:
- 修改默认登录凭证,建议采用12位以上包含大小写字母+数字+符号的组合密码
- 启用WPA3/WPA2加密协议,禁用过时的WEP加密方式
- 开启MAC地址过滤功能,仅允许授权设备接入网络
- 关闭SSID广播功能,隐藏无线网络名称
| 协议类型 | 破解难度 |
|---|---|
| WEP | 30秒破解 |
| WPA2 | 数小时破解 |
| WPA3 | 当前无法破解 |
二、端口与协议管理
通过端口管理可有效降低劫持风险:
- 关闭UPnP(通用即插即用)服务
- 禁用远程管理端口(默认8080/8443)
- 设置端口触发规则,仅开放必要服务端口
- 定期检查端口映射列表,删除异常条目
三、网络层防护措施
在网络传输层建议配置:
- 使用DNS-over-HTTPS替代传统DNS解析
- 在本地安全策略中设置IP过滤规则,屏蔽可疑IP段
- 启用HTTPS强制访问模式,避免HTTP明文传输
- 部署VPN建立加密隧道传输重要数据
通过组合应用硬件配置优化(修改默认密码、MAC绑定)、端口管理(关闭UPnP、远程端口)及协议升级(DNS-over-HTTPS、WPA3)三层防护,可构建完整的防劫持体系。建议每月检查路由器日志,及时更新固件版本。
