你刚装好的路由器,可能是家里最危险的设备。

很多人以为黑客不会盯上这个小盒子。但网络安全公司DexPose的数据显示,在针对物联网设备的网络攻击中,75%都瞄准了路由器——Netgear是最常被攻击的品牌。一旦得手,黑客能植入恶意软件监控你、把设备拖入僵尸网络、甚至用你的网络发起欺诈和攻击。

打开网易新闻 查看精彩图片

好消息是,加固路由器不需要你是安全专家。除了改掉默认WiFi密码,还有几个关键设置值得花时间。

开启自动更新和MAC地址过滤

路由器固件漏洞是黑客的主要入口。他们摸清你的型号和固件版本后,会直接套用已知漏洞入侵。开启自动更新能确保补丁及时生效,不用你盯着。

操作路径大致是:登录路由器管理后台 → 找到"管理"或"高级"选项 → 开启"自动固件更新" → 设定更新时间 → 保存。

MAC地址过滤是另一道闸门。每台联网设备都有唯一的MAC地址,你可以设置白名单——只允许指定设备接入,或黑名单——屏蔽特定设备。设置入口通常在"WiFi设置""工具"或"高级"菜单里,启用后选择过滤模式,填入地址即可。

改掉默认SSID和管理员密码

路由器出厂时的网络名称(SSID)和管理密码是公开信息,网上能查到对应列表。保留默认设置等于给黑客留门。把SSID改成不暴露型号的名字,再把管理员密码设成高强度组合——这是基础中的基础。

另外,关掉UPnP(通用即插即用)。这个功能本意是方便设备自动发现网络,但常被利用来绕过防火墙。如果家里没有特殊设备需要它,建议直接禁用。

最后确认加密协议:WPA3最好,WPA2是底线,WEP和WPA已经能被快速破解。

这些设置花不了二十分钟,但能大幅降低被攻破的概率。毕竟,路由器是你家数字生活的第一道门,门锁得牢靠点总没错。