登录路由器是第一步
家里的Wi-Fi连不上,第一反应别急着重启。打开浏览器,在地址栏输入常见的管理地址,比如 192.168.1.1 或 192.168.0.1,输入用户名和密码就能进入后台。默认账号密码通常印在路由器底部,如果改过却忘了,只能按复位键重置。
修改默认登录信息防蹭网
很多人图省事,一直用默认的 admin/admin 登录。这等于把家门钥匙挂在门口,邻居顺手就能进来。进系统后第一件事就是改管理员密码,别用生日或123456这种弱口令。建议组合字母、数字和符号,比如 Li#8x9m2q。
无线网络名称和密码设置有讲究
SSID(也就是Wi-Fi名称)别设成“中国移动_123”或者“我家的网”,暴露太多信息。直接用英文名字或随意组合就行。密码至少12位,WPA2-PSK或WPA3加密方式更安全。亲戚来家里做客,可以单独开个访客网络,限速隔离,避免他们误操作主网设备。
IP地址分配靠DHCP,别乱关
路由器默认开启DHCP服务,自动给手机、电脑分配IP。有人怕不稳定想手动固定,结果设错导致上不了网。除非你在搞局域服务器或监控摄像头,否则别动这块。真需要静态IP,可以在DHCP保留列表里绑定设备MAC地址,既稳定又省事。
端口转发要谨慎,别随便开
远程看家里的摄像头、搭建私有NAS,可能要用到端口转发。比如把外网8080请求转到内网192.168.1.100的80端口。但每开一个端口,就多一个被攻击的入口。用完记得关掉,别长期暴露在公网。
外部端口:8080
内部IP地址:192.168.1.100
内部端口:80
协议类型:TCP固件更新不能拖
厂商发布的固件更新,常修复漏洞。比如某型号曾被发现能通过URL绕过登录,不升级就被远程控制。有些路由器支持自动检测,但最好每月手动检查一次。下载固件时认准官网,别信第三方链接,防止刷入恶意程序。
启用防火墙,过滤异常流量
大多数家用路由器自带基础防火墙。在安全设置里打开“启用防火墙”和“禁止PING来自WAN口”的选项,能挡住一部分扫描攻击。如果发现设备无缘无故断网,可能是遭遇了SYN Flood之类的小型攻击,这时候防火墙日志能帮你定位问题。
关闭远程管理功能
有些人觉得“远程管理路由器”很方便,但实际上这是高危功能。一旦开启,你的管理界面可能被搜索引擎抓到,黑客顺着就能爆破登录。除非特殊需求,否则在“远程管理”或“Web管理”选项里把它关掉。