你有没有想过,隔壁老王可能正连着你的Wi-Fi看剧?更糟的是,某些人不只是蹭网,还可能在监听你的聊天记录、盗取账号密码。现在很多人在家办公、孩子上网课,无线网络安全比以往更重要。
改掉默认设置,别让路由器成“公开热点”
新买的路由器,说明书上写的管理员账号密码往往是admin/admin或者admin/123456,这种信息在网上一搜一大把。刚装好就插上线用,等于把家门钥匙贴在门口。进路由器管理页面(一般是输入 192.168.1.1 或 192.168.0.1),第一件事就是改掉默认登录名和密码。
推荐设置示例:
<username>router_admin_2024</username>
<password>MyHomeNet!Secure9527</password>选对加密方式,WPA3不是摆设
打开手机Wi-Fi设置,看到信号名后面标着“已加密”,就以为万事大吉?其实很多老设备还在用过时的WEP或WPA/WPA2-PSK(TKIP)加密,这些早被攻破了。进入路由器设置,把无线加密模式换成WPA3-Personal,如果设备不支持,至少也要用WPA2-PSK(AES)。
别小看这个选项,就像你换锁芯——以前是铁皮锁,现在换成指纹锁,安全性不是一个量级。
隐藏SSID,让网络“看不见”
很多人觉得“隐藏Wi-Fi名称”是多此一举,但其实它能挡住大部分自动扫描工具。开启“隐藏SSID”功能后,你的网络不会出现在邻居的Wi-Fi列表里,别人得手动输入名称才能连接。虽然不能防专业攻击,但能拦住大部分闲散蹭网者和初级黑客。
定期更新固件,别让漏洞过夜
路由器和手机一样需要系统更新。厂商发布的固件更新往往修复了已知安全漏洞。比如某品牌曾曝出远程命令执行漏洞,没更新的用户可能被人远程控制路由器。登录管理后台,检查是否有新版本,建议每三个月手动查一次。
启用MAC地址过滤,加道门禁卡
每台设备的网卡都有唯一MAC地址,就像身份证号。在路由器里开启MAC地址过滤,只允许你家的手机、电脑、平板连接。别人即使知道密码也连不上。虽然高级用户可以伪造MAC,但对普通家庭来说,这层防护已经够用了。
查看设备MAC的方法:iPhone在“设置-通用-关于本机”里找“无线局域网地址”;安卓在“设置-关于手机-状态信息”里找类似字段。
分离访客网络,客人上网不碰内网
朋友来家里做客,总不能不给人家连Wi-Fi。但直接给主密码风险太大。现在很多路由器都支持“访客网络”功能,开一个独立的Wi-Fi,名字可以叫“Guest_WiFi”。这个网络不能访问你家的NAS、打印机等内网设备,数据也和其他设备隔离。
有次我同事聚会,有人手机中了木马,自动扫描局域网设备。幸好我开了访客网,不然NAS里的备份照片可能就被扫走了。