所以，你必须马上关闭路由器的WPS功能，并重新更换密码。有条件的话，最好将路由器更换为大厂出品的最新型号，这些新款路由器对于大多数网络攻击都有防范措施。

那把路由器的WPS功能关闭了不就安全了吗？

并不是！回想一下，假如你在手机上关闭了Wi-Fi开关，手机与路由器的连接就会断开。再次打开Wi-Fi开关时，手机会和路由器自动连接，而不需要再次输入密码。没错吧？但这看似再正常不过的过程，也隐藏着安全隐患。当你的手机、电脑等无线设备，连接到了你的路由器的时候。别有用心的人可以通过另外一个同样能轻易下载到的现成工具，对你的路由器在短时间内发起如洪水般袭来的网络请求，“砸晕”了你的路由器，停止了一切工作，让原本已经连接的设备与路由器断开。

以手机为例，当手机发现网络断开后，会再次请求与路由器建立连接，这时路由器和手机之间会产生四次经过加密的对话来确认身份，发现是已经具有连接资格的设备后就会放行，允许设备重新连接到路由器上。但路由器和手机之间的对话信息会被捕获成一个握手包文件。通过一些运行了破解握手包软件的电脑，就可以破解出真实密码。

破解的时间取决于密码的复杂程度、破解密码时挂载的字典和电脑的GPU运算能力。如果你的无线密码是你的手机号码，那几乎可以被秒破。如果你的无线密码和你的某网站密码是同一个，而这个网站又曾经被“拖库”，整个网站存储的密码都被做成了字典文件的话，即便你的密码很复杂，同样也能在短时间内被破解。就算你的密码既不是简单密码，也不曾被用于网站注册，但如果这台破解握手包的电脑足够强大，甚至是由多台电脑同时进行分布式计算的话，破解你的路由器密码也只是时间问题。

对于这种破解方式，我们真的没什么绝对安全的应对办法。但如果我们把路由器的密码设置得足够长，足够复杂，密码字母数字之间无逻辑关联，并且是唯一的密码，不与其他网络服务通用的话，会极大地增加破解的难度和时间，或许在坏人破解出来前，他们就已经放弃，转向下一个目标了。

另外，我们可以关闭为新设备自动分配IP地址的功能，并将已连接设备的IP地址与设备的MAC地址进行绑定。IP地址相当于门牌号码，MAC地址相当于设备的身份证，如果我们把门牌号码和身份证绑定，就降低了随便谁都能入住这个门牌号码，伪装成合法居民的风险。而所有门牌号码都已经发给了合法居民，新来的因为没有门牌号码无法入住进来，这样就会更加安全一些。

另外，大多数新路由器都提供了手机客户端，可以随时监控路由器的运行状态和联网设备，当发现网络流量异常、有新设备加入进来，或者明明某个没有开机的设备居然出现在已经联网的列表里时，我们就要迅速做出应对了。

那如果换了新路由器，关了WPS功能，开了MAC地址绑定，设置了复杂的金刚密码，是不是就安全了？

按说已经如此小心了，路由器应该已经很安全了。但如果某个连接过你路由器的家庭成员或朋友，在手机上安装了类似Wi-Fi钥匙的软件，且没仔细查看软件提示就点击使用了，那你的密码或许已经被分享到了云端服务器上供所有人使用了。或者他们的手机做过越狱、Root等让软件可以获得更高控制权限的操作，同样也会威胁到你家里的网络安全。

所以，不仅要自己养成良好的使用习惯，也要将这篇稿子转发给你的家人朋友，让他们也了解网络安全的方法知识。另外，一些最新的路由器都具有“访客网络”的功能，可以为来访的朋友设置一个单独的联网密码。这个密码不仅会在一定时间内失效，而且还能与网络成员进行隔离，有效降低因为密码泄露而造成的危害。

看完了巴拉巴拉的文章你会一惊，我擦，路由器根本就是个不安全的货啊，在我家里整个一个无间道“卧底”，难不成我得退回到网线时代（手机也没网口啊）。唉，说了这么多，其实也只能提醒大家尽量提高安全意识，不多说了，我下单买新路由器去了。