自签名证书导致的浏览器安全警告

家用路由器使用的是自签名的数字证书而非第三方机构颁发的正式证书，浏览器检测到证书不受信任就会弹出连接不安全的红色警告。这是正常现象并非路由器被入侵了，点击高级选项中的继续前往或者接受风险后仍然可以正常登录。路由器厂商之所以不自购证书是因为管理页面只在局域网内访问，外部攻击者无法接触到这个通信通道。

开启路由器HTTPS管理增强内网安全性

新款路由器在系统管理设置中提供了启用HTTPS登录的选项，勾选后管理页面从http自动跳转到https，账号密码以加密形式传输。开启HTTPS管理的同时建议把默认的443端口改为一个五位数的自定义端口，让端口扫描工具更难发现管理入口。不过改端口之前一定要牢记新端口号，因为后续登录时需要在地址后面加上冒号和端口才能访问。

局域网ARP欺骗与登录安全的深层关系

如果同一个局域网内有设备感染了恶意软件，它可能通过ARP欺骗手段伪装成路由器来窃取你输入的管理密码。辨别方法是检查浏览器地址栏的IP是否与路由器底部的管理地址一致，以及登录页面是否出现了平时没见过的额外输入框或者弹窗。给局域网内的所有设备定期查杀病毒并且绑定路由器的MAC地址，能从根源上避免这类中间人攻击。