改掉默认密码是第一步
很多人路由器买回来,直接用背面贴着的默认管理员密码登录,甚至连WiFi名称和密码都没改。这就等于把家门钥匙挂在门口,等着别人来用你的网络。刚搬进新小区那会儿,我家WiFi总是卡,后来一查设备列表,连了十几台,好几台名字还是‘隔壁老王’、‘楼上小张’这类一看就不像善茬的。
第一件事就是登录路由器后台,一般浏览器输入 192.168.1.1 或者 192.168.0.1 就能进去。账号密码如果没改过,通常是 admin/admin 或者 admin/123456,这些信息在路由器底部都能找到。
设置复杂WiFi密码,别再用生日或手机号
有人图省事,WiFi密码设成自己电话号码或者孩子生日,这种密码三秒就能被邻居猜中。建议至少12位,包含大小写字母、数字和特殊符号。比如 P@ssw0rd!2024 这种组合,虽然难记一点,但安全得多。
改完之后顺手把路由器的管理员密码也换了,别跟WiFi密码一样,两个账户一套密码,一旦泄露就全完了。
启用WPA3加密,老设备至少用WPA2
打开路由器设置里的无线安全选项,把加密方式从老旧的WEP或WPA改成 WPA2-PSK 或更高级的 WPA3。WEP现在用手机跑个工具几分钟就能破解,完全形同虚设。
如果你家还有些老设备,比如十年前的打印机连不上WPA2,那宁可让它断网,也不能为了兼容它降低整个网络的安全等级。
隐藏WiFi名称(SSID)
在无线设置里找到‘SSID广播’这个选项,把它关掉。这样一来,别人搜不到你家的网络名称,自然没法主动连接。你自己连的话,手动输入一次名称和密码就行,下次自动连。
有次我同事来家里,手机半天搜不到WiFi,问我是不是路由器坏了,我说要手动添加,他才信原来真藏住了。
绑定设备MAC地址
每台联网设备都有一个唯一的MAC地址,像是身份证号。在路由器后台找到‘MAC地址过滤’功能,只允许你自己的设备接入。
比如你手机的MAC是 AA:BB:CC:11:22:33,电脑的是 DD:EE:FF:44:55:66,把这些地址加到白名单里,其他设备就算知道密码也连不上。
操作路径一般在‘安全设置’或‘访问控制’里,不同品牌叫法略有差异,但功能差不多。
定期查看已连接设备
隔段时间登录一次路由器后台,看看当前连接的设备有哪些。如果发现不认识的IP或设备名,比如‘HUAWEI-Phone-ABC’但你全家都用苹果,那就得警惕了。
有些路由器App还能推送设备上线提醒,比如小米、TP-Link都有这功能,开着挺方便。
开启访客网络,别让客人蹭主网
亲戚朋友来做客,总不能不给人家连WiFi。这时候就该用‘访客网络’功能。它会生成一个独立的WiFi名称和密码,跟你的主网络隔离,客人上不了你家的NAS、摄像头、智能插座这些内网设备。
而且可以单独设置时效,比如两小时后自动失效,省心得很。
及时升级固件,修补安全漏洞
路由器厂商时不时会发布固件更新,修复一些远程命令执行、弱密码爆破之类的漏洞。别嫌麻烦,看到有更新就升一下。
有些新款路由器支持自动更新,可以在设置里打开这个选项,一劳永逸。