DNS服务器

　　如果路由器使用了DNS服务器来解析网址，一定要检查路由器在使用什么样的DNS服务器。因为一个被劫持的DNS，很可能表明你的路由器遭到了攻击。

　　检查DNS设置的方法在不同路由器上都大同小异，比如在ASUS路由器上登录进去后，进入到“内部网络”中找到DHCP服务器设置会看到下面的DNS设置，如果它们为空或者是0.0.0.0表明正常。比较有名的安全DNS服务器比如谷歌的DNS设置(8.8.8.8和8.8.4.4)以及Open的DNS设置(208.67.222.222和208.67.220.220)，都是可以信赖的DNS服务器。但如果在这里我们看到不熟悉的设置，表明很可能有问题。应该上网搜索一下，看看它们是否被举报为与恶意软件有牵连。

　　其他安全选项

　　除此之外，还应该关闭通用即插即用(UPnP)功能。UPnP(Universal Plug-n-Play)可以连接各种各样的智能装置、无线装置和个人计算机，形成无缝网络连接结构，可进行远程设定与数据传送。UPnP主要使网络装置可自动被发现，可远程设定装置以支持一些网络功能。

　　虽然方便，但这也是家用路由器上一个众所周知的安全风险，如果没有需求的普通家庭用户完全可以进行关闭。在ASUS路由器上，登录进入到“外部网络”，找到互联网设置中的UPnP设置已被禁用即可避免潜在的威胁。

　　路由器遭到恶意软件攻击的事件已报道过多起，包括Linksys和华硕等大牌厂商的路由器均无一幸免。恶意软件不仅会破坏网络和系统，还会利用你的路由器对其他网站发动DDoS攻击。互联网圈内常说的僵尸网络就是由成千上万个家用路由器组成的，这些路由器被用来发动此类攻击。其实除了上面的几项，只要用户养成定期更改路由器上密码的习惯，即可规避大多数潜在风险。除了路由器默认密码十分不安全以外，过短的路由器登陆密码也很容易被破译，尽可能使用路由器认可的强密码来保障最基本的安全问题。