近日，高端路由器網件系列漏洞被曝光，黑客可完全控制路由盜取密碼，對用戶個人隱私和數(shù)據(jù)安全構成威脅，本次事件引起了全球網民對網絡安全問題的關注。

據(jù)16年國內首份路由器安全報告顯示，3成家用wifi有漏洞；上周末，路由器高危漏洞致德國百萬用戶斷網；記者在網絡上隨意瀏覽，便發(fā)現(xiàn)眾多有關網絡安全問題的消息，原來與我們生活密不可分的網絡，存在眾多的危險。

因此如何選購一款安全性能高的、能安全上網的路由器成了眾多網民關心的問題。當然路由器軟硬件漏洞等安全問題，主要責任在于路由器制造商。而作為用戶，我們能做的就是盡量理性的選擇路由器，并且為其進行周密的安全設置。

目前最主要的無線安全技術有：MAC地址過濾，網絡標識符(SSID廣播)、WPA加密技術，防火墻等等，因此可以根據(jù)以上安全技術的具備情況來進行選擇。

另外有用戶問到，是不是只要被黑客盯上，家中路由器分分鐘就會被攻破?答案是否定的。通過加強路由器自身安全設置，可以抵擋90%左右的黑客入侵。因此要盡量保證日常用網的安全，還需要用戶參照相關說明書，認真的對路由器進行安全設置。

那路由器到底怎么設置才安全？

首先最基本的是密碼設置。路由器到手的第一時間，就應該更改路由器默認用戶名和密碼；并且選擇最高級別的WPA2加密方式，密碼盡量復雜，可采用數(shù)字、密碼、符號混合模式。

接下來就是隱藏無線網絡（SSID），開啟隱藏之后，掃描可用無線網絡時，該路由器發(fā)射出的無線網絡名稱就不會被列舉出來，只能通過手動輸入無線網絡名稱進行搜索連接，這很大程度上減少黑客入網的可能。

　　截圖取自（新路由3后臺管理界面）

無線路由器都是默認開啟DHCP服務的，這樣在設備連接路由器后，會獲得路由器自動分配的一個IP地址，有了地址就可以上網。關閉DHCP服務后，就算是無線已經連接上，沒有獲得IP地址，還是不能上網。大部分的家用無線路由器默認的網段一段是192.168.0.1/24或者192.168.1.1/24，因此可以通過修改網段來避免黑客設備的接入。

最后是路由器的高級安全設置之一：MAC地址過濾功能；此功能在眾多安全設置中安全性是較高的操作，開啟MAC過濾功能后，可將某些可疑黑客設備拉入黑名單。

　　截圖取自（新路由3后臺管理界面）

講述完用戶主動加強網絡安全的方法過后，我們再回到網件被曝漏洞的事情上，希望對本次事件有一個更加清楚認識。

外媒披露網件安全漏洞全系產品無一幸免，網件官方已經確認，旗下幾乎所有的路由器都存在能泄漏登錄管理界面密碼的漏洞，R系列為重災區(qū)。

網件表示，當攻擊者處于路由器下的內網，或是路由器的遠程管理功能打開的情況下，這個漏洞才會暴露出來。

網件官方提示，在還未發(fā)布新版固件之前，暫時建議用戶手工開啟管理員密碼找回功能，并把遠程管理開關關閉。

在瀏覽關于網件受安全漏洞影響的具體路由器型號時，筆者發(fā)現(xiàn)身邊有朋友正在使用R6400這一款路由器，筆者遂將網件R6400與手邊另一款16年新產品（newifi）新路由3進行一個簡單的測試比較，看一看這款美國品牌R6400與一款中國本土路由器產品新路由3相比，除了存在安全漏洞的槽點以外，有沒有其他的優(yōu)點或者槽點。

　　先粗略的介紹一下這兩款產品：

（newifi）新路由3主打4根對稱布局強信號天線和“凝膠背板勻熱散熱”技術，一個千兆WAN口，4個千兆LAN口，一個USB3.0接口，512兆大內存，總體配置高端。另外Pandorabox底層與小云上層應用結合的軟件系統(tǒng)被眾多路由器玩客所稱贊；另外將閑置帶寬變網費的特色功能，還引發(fā)新路由3搶購熱潮。

網件R6400具備4個千兆LAN口和1個千兆WAN口，3根外置天線動態(tài)收發(fā)信號，雙核處理器，總體配置性能強勁；1個USB3.0接口和1個USB2.0接口，外接移動存儲設備后就可以成功轉型為家庭數(shù)據(jù)中心。

在安全漏洞曝出以前，筆者還一度以為號稱美國主流路由器品牌的網件，應該是完全值得信賴的，但現(xiàn)在看來，不能因其美國品牌的名頭就對其青眼有加，我們還是應該以實際的數(shù)據(jù)作為判斷的依據(jù)。

下面進入測試環(huán)節(jié)：

下為測試對比數(shù)據(jù)統(tǒng)計圖：（統(tǒng)計圖取手機端測試結果）

注：a、b、c、d代表測試點；測試結果負的數(shù)字越大，代表信號強度越低。（例：-44的數(shù)字<-66的數(shù)字，-66的信號強度越低）

據(jù)折線圖可以看出，新路由3總體測試數(shù)據(jù)比R6400優(yōu)秀，也就說新路由3的信號比R6400更好，可見國產品牌也可以比外國品牌更加認真，性能更加優(yōu)秀。同樣是高端路由器，新路由3在信號能力和配置上都已經秒殺網件R6400。

經過多般評比后，筆者建議，選購路由器時，信號和安全性能應該是關注的重點。就新路由3科學的4天線對稱布局以及高配置，讓信號能力相較傳統(tǒng)路由器提升了好幾個等級。相比隨意跟風洋潮，還不如用更加理性的眼光，在身邊的品牌中選取一個有創(chuàng)新性的有數(shù)據(jù)支撐的產品；就筆者的體驗來說，能將閑置帶寬變網費，沒事賺點零花錢的新路由3就是一個不錯的選擇。