家里Wi-Fi刚装好,手机、平板、电视一连一大串,结果邻居蹭网打游戏,自己看个视频都卡成幻灯片。更吓人的是,某天发现路由器后台被改了密码,设备列表里多了几台不认识的手机。这种事不是段子,而是很多人忽略无线接入点安全配置的真实后果。
默认设置就是最大漏洞
新买的路由器插上电,按说明书输入宽带账号就完事?别急。出厂时SSID(网络名称)往往是“TP-LINK_1234”或“FAST_5678”,管理员账户密码清一色是admin/12345。这些信息网上随便搜就能查到,等于把家门钥匙挂在门口。
第一步就得改掉这些“公开信息”。登录路由器管理页面(通常是192.168.1.1或192.168.0.1),先修改管理员密码,别再用123456这种弱口令,至少8位,混用字母、数字和符号。
隐藏SSID与强加密模式
很多人以为设个Wi-Fi密码就安全了,其实不然。公共场合的免费Wi-Fi常开着广播,你家的也不该例外暴露。在无线设置里找到“SSID广播”选项,关闭它。这样别人搜不到你的网络名,得手动输入才能连接。
加密方式必须选WPA2-PSK或WPA3。WEP早就过时了,几分钟就能被破解。现在的智能设备基本都支持WPA2以上标准,没必要为了兼容老设备牺牲安全。
加密类型推荐配置:
安全模式:WPA2-PSK [AES]
密码长度:至少12位
示例密码:MyHomeWiFi@2024#MAC地址过滤:再加一道门锁
每台上网设备都有唯一的MAC地址,像身份证一样。可以在路由器里开启MAC地址过滤,只允许登记过的设备联网。虽然高级用户能伪造MAC,但对普通蹭网者来说已经够劝退了。
操作路径一般在“无线设置→MAC地址过滤”,添加你常用设备的MAC地址,比如手机、笔记本、智能家居中枢。新增设备时记得回来补录,否则连不上别慌。
定期更新固件,堵住已知漏洞
厂商会发布固件更新来修复安全缺陷。比如某款路由器爆出远程命令执行漏洞,不升级的话黑客能直接控制你的网络。登录管理界面时留意是否有“检查更新”提示,建议开启自动更新,或者每三个月手动查一次。
额外建议:隔离访客网络
亲戚朋友来做客,总不能不让连Wi-Fi。这时候该开“访客网络”功能。它会生成一个独立的SSID,和主网络隔开,客人能上网,但访问不了你NAS里的照片、打印机或内网设备。
部分老旧路由器不支持此功能,可考虑更换支持双频并发+多SSID的新型号。毕竟花几百块买个安心,比数据泄露后折腾强得多。