别再把密码贴在路由器上了
很多人图省事,把WiFi密码写在小纸条上,直接贴在路由器旁边。亲戚朋友来了随手一瞄就知道,可万一有外人进过你家呢?保洁、维修师傅、临时访客,谁都可能记下密码顺手连上你的网络。更别提有些熊孩子拿手机扫个码就能分享密码,整个小区都蹭上了你家的网。
关闭WPS功能,别让它自动开门
路由器上的WPS按钮本意是方便设备一键连接,按一下就能连网。但这个功能其实挺危险,攻击者用工具几小时就能破解。进路由器后台找到WPS设置,把它关掉最稳妥。路径一般在“无线设置”或“安全设置”里,不同品牌叫法略有不同,比如TP-Link叫“WPS设置”,华为叫“快捷连接”。
别用默认管理员密码
新买的路由器,默认登录地址大多是192.168.1.1或192.168.0.1,用户名和密码都是admin。这些信息网上随便能查到。如果你没改过,别人连进你家网络后,分分钟就能进入管理页面,把你的设备踢下线,甚至篡改DNS劫持流量。建议第一次设置时就修改管理员密码,别用生日、手机号这种容易猜的。
定期检查已连接设备
打开路由器管理界面,查看“已连接设备”列表。如果发现不认识的设备名,比如“隔壁老王的iPhone”或者“Xiaomi-1234ABCD”,那就得警惕了。可以手动拉黑它的MAC地址,或者直接改WiFi密码强制所有设备重新连接。
分享密码时别直接说出口
现在安卓和iOS都支持二维码分享WiFi。与其口头告诉别人“密码是abc123456”,不如生成一个二维码让他自己扫。这样既方便又不会泄露明文密码。注意别把二维码长期贴在显眼位置,拍张照传出去就等于公开密码。
使用双频路由器,分开主客网络
大多数现代路由器都支持2.4GHz和5GHz两个频段。你可以把5GHz留给自家设备用,2.4GHz设个单独的访客密码。更稳妥的做法是开启“访客网络”功能,它会自动生成一个独立网络,还能设置时效,比如2小时后自动失效。客人走后,网络自动关闭,不用你手动改密码。
固件更新不能拖
厂商会通过固件更新修复安全漏洞。有的路由器能自动升级,有的需要手动操作。登录管理后台看看有没有“系统工具”→“固件升级”选项。比如华硕、网件这些品牌的高端型号,还会推送安全补丁。别嫌麻烦,一次更新可能就堵住了黑客的入口。
别在公共WiFi下远程管理路由器
有人喜欢用手机在外面登录家里路由器的管理页面,比如改个设置、看看谁在蹭网。但如果是在咖啡厅、机场这类公共WiFi下操作,数据包可能被截获,你的管理员账号密码也就暴露了。真要远程管理,建议用正规的APP,比如TP-Link Tether、华为智慧生活,它们有加密通道,比直接输IP地址安全得多。