刚买了一台新路由器,打开浏览器输入地址,跳出来的设置向导你是不是一路“下一步”点到底?很多人觉得设置向导是省事的好帮手,但默认推荐的那些选项,未必真的安全。特别是在网络安全这个环节,盲目接受推荐设置,可能等于给家里的网络敞开了大门。
无线网络名称(SSID)别用默认
很多路由器出厂时SSID会显示为“TP-LINK_8765”或者“FAST_1234”,这种带品牌和型号的信息很容易被攻击者识别漏洞机型。设置向导通常会建议保留设备默认名称,但这并不安全。建议改成一个不包含个人信息、也不暴露设备型号的名字,比如“Home_WiFi_01”。
必须开启加密,别选WEP
在设置Wi-Fi密码时,向导可能会列出WEP、WPA、WPA2等几种加密方式。注意,WEP早就过时了,几分钟就能被破解。即便向导把它列在前面,也不要选。优先选择WPA2-PSK或WPA3(如果设备支持),加密算法选AES。这样即使别人蹭网,也很难解密你的数据流量。
推荐设置:\n加密类型:WPA2-PSK [AES] 或 WPA3-SAE\n密码长度:至少12位,混合字母、数字和符号管理后台别用默认账号密码
不少用户设置完Wi-Fi就结束了,根本没改路由器的登录密码。而大多数设备的默认用户名是admin,密码也是admin或空。黑客扫描局域网时,这类设备最容易中招。设置向导有时会提醒修改,但位置藏得深,容易忽略。一定要进系统管理里把登录凭证换掉。
关闭远程管理功能
有些设置向导会默认开启“远程管理”或“云管理”功能,允许你在外网通过网址访问路由器后台。听着方便,实则风险极高。一旦被扫描到,攻击者可能暴力破解你的密码。除非你明确需要这项功能,否则应该手动关闭。
路径参考:\n高级设置 → 远程管理 → 禁用定期更新固件别忽视
设置向导一般不会主动提示你升级固件,但这是保障安全的关键一步。厂商发布的更新往往修复了已知漏洞。比如某品牌曾曝出远程命令执行漏洞,未更新的设备会被自动植入挖矿程序。可以在“系统工具”或“设备信息”页面手动检查更新,建议每三个月查看一次。
启用防火墙和AP隔离
多数现代路由器都内置基础防火墙,但设置向导可能默认关闭。在“安全设置”里找到“启用防火墙”选项并打开。另外,如果你家里常有客人连接Wi-Fi,可以开启“AP隔离”功能,防止设备之间互相访问,避免一台手机中毒连累整个网络。
设置向导确实简化了操作流程,但它首要目标是“能用”,而不是“安全”。花多十分钟调整这几个关键选项,换来的是几个月甚至几年的安心上网。别让“省事”变成“隐患”。