現在無線路由器的身影可以說是無處不在，家裡、公司、飯店、酒店，遍布大街小巷都是WIFI熱點，現在大部分人都知道要給WIFI設置一個複雜一點的WIFI密碼，但是也僅此而已了，另外一些事關網絡安全的地方卻往往被忽略掉，由此可能造成的安全風險卻不容小視。

我曾經特意去檢測過對外開放WIFI的一些營業場所的無線路由器的情況，結果令人堪憂，自從那次檢測之後，我平時在外面就不再連這些免費WIFI了，因為它們真的很不安全，到底是什麼事情讓我這麼不放心呢，下面我給大家說說。

大家應該都知道，無線路由器的WIFI密碼非常重要，因為知道WIFI密碼就意味着可以連接無線網絡上網，但是無線路由器還有另外一個密碼也是非常重要的，那就是路由器的管理員密碼，我說的往往被人忽略的，指的就是管理員密碼。

前幾年的無線路由器，絕大部分都是出廠的時候自帶了一組默認的管理員用戶名和密碼，一般同一個廠家的産品用戶名和密碼都是同一組（比如最常見的admin:admin），很多人買回來路由器以後，一般就是根據設置向導的提示，設置一下寬帶撥号、WIFI名字和密碼，就完事了，管理員密碼就讓它保持默認，這也就意味着，任何能夠連上你家裡網絡的人，都可以輕松的登錄到路由器的管理功能（想要獲取某個牌子路由器的默認管理用戶密碼再簡單不過了，網上一搜大把的結果），對于一般的家庭來說，可能問題也不大，因為你的WIFI密碼一般是不會告訴家人以外的人用的，但是對于一些對外開放WIFI的營業場所來說，風險就很高了。事實上就算是家庭WIFI，也不是沒有風險的，比如說你把WIFI密碼告訴了其他人、或者WIFI密碼設置得太簡單、還有就是你家有人喜歡用WIFI共享類的工具（比如很出名的某鑰匙），結果就跟對外營業場所差不多了。

使用默認的管理員密碼有哪些危害呢？這個後果可輕可重，輕則人家可以随意的去路由器設置裡面搗亂，比如把寬帶上網設置改了造成斷網、把WIFI密碼改了或者把WIFI關掉造成無線無法使用，在不知情的情況下，你隻會以為是路由器壞了、或者是寬帶出問題了，自己不懂又得找人幫忙來看，對于營業場所來說，造成的麻煩還是不小的；除了搗亂，還有另外一種可能性，那就是被人利用進行不法的勾當，可能大家不一定聽說‘DNS劫持’，也就是在路由器的管理功能裡面，把默認的DNS服務器修改掉（默認是運營商分配的DNS地址），修改成為惡意構建的DNS服務器，通過這種DNS服務器上網，可以達到彈窗廣告、流量劫持、木馬植入等一些目的，最終當然是有人能夠獲取到這部分利益了，這就是DNS劫持的危害。

雖然近些年市面上的路由器，很多不再是出廠自帶管理員用戶密碼了，而是第一次設置路由器的時候，由用戶去設置一個管理密碼，這也算是安全性提高的一種表現了。不過很多路由器卻又畫蛇添足的多加了一個選項，那就是設置WIFI密碼的時候，下面有一個可選項‘把WIFI密碼同時作為管理員密碼’，打鈎之後，管理員密碼就跟WIFI密碼一樣了，包括一些大品牌路由器都有這樣的設計，其實我可以理解，這是廠家為了照顧絕大部分家庭客戶，怕他們忘記管理密碼，造成使用的麻煩，但是這種設計，無意中又把安全風險打回了原形，WIFI密碼被人知道了，人家很可能嘗試用它去登錄管理界面，有點作繭自縛的感覺。

除了WIFI密碼洩露可能造成被人從本地攻擊路由器，有一些路由器，默認開啟了遠程管理功能的（也就是可以通過web界面遠程管理路由器，比如默認開放443、808、8080端口等），如果用戶所用的寬帶是分配公網ip地址的、又沒有修改默認的管理密碼，那就很有可能被人通過ip地址段批量端口掃描的方式進行攻擊，然後再進行DNS劫持攻擊，達到他們不法獲利的目的，以前網上曝出過類似的新聞。

說了這麼多，那到底怎麼樣才是安全的使用路由器的方式呢，我給大家總結一下：

1、一定要修改路由器的管理密碼：管理密碼一定不要用默認的，密碼也不能跟WIFI名稱、WIFI密碼一樣或者有關聯，而且管理密碼要盡量足夠的複雜，以防被字典爆破。

2、關閉路由器的遠程管理功能：看一下路由器的功能設置、或者說明書，如果發現路由器是默認開啟遠程管理的，要把它關掉，如果是因為自己有需要而主動開啟遠程管理，那盡量使用非常用的端口，比如21524這種非常不起眼的端口，外人也猜不到，猜不到就無從掃描探測了。

3、盡量别使用WIFI共享軟件：這類軟件會造成WIFI密碼洩露，再複雜的WIFI密碼也毫無意義，如果是家庭，那就約束家裡人都别用，如果是對外營業場所，約束客人自然是不現實的，那就隻能定期的修改WIFI密碼了。

4、定期升級路由器固件：路由器本身也不是毫無漏洞的，以前也出現過一些路由器本身有安全漏洞的事件，所以，時不時的進入路由器管理裡面，檢測一下有沒有新版本的固件，有的話就升級，保證路由器本身不出問題。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!