别让家里Wi-Fi成黑客跳板
上周末,邻居老李急匆匆找上门,说自家孩子的游戏账号被封了,充值记录清零。一查才发现,有人用他的网络登录了多个陌生设备,连家里的智能摄像头也被远程操控过。问题出在哪?就出在家庭网络和账号安全没设防。
弱密码是最大漏洞
很多人给路由器设密码还是用“12345678”或者“admin888”,甚至直接用运营商给的默认密码。这等于把家门钥匙贴在门口。建议修改路由器管理密码时,使用大小写字母+数字+符号的组合,比如 P@ssw0rd!2024,别再用生日、电话号这类容易猜的信息。
全家共享一个Wi-Fi?小心连带风险
孩子用手机下游戏,老人看短视频,你用电脑办公,全都连同一个家庭网络。一旦某台设备中招,整个局域网都可能被扫描入侵。建议在路由器后台开启“AP隔离”功能,这样各设备之间无法互相访问,降低横向渗透风险。
进入路由器设置页面一般是在浏览器输入 192.168.1.1 或 192.168.0.1,登录后找到无线设置里的“客户端隔离”或“AP隔离”选项打开即可。
公共账号千万别乱登
亲戚来家里做客,随口一句“能不能连下Wi-Fi”,不少人二话不说就把密码发过去。但你不知道对方手机有没有病毒,会不会自动上传你的网络信息到云端。更别说有人顺手连上你的NAS、打印机甚至智能家居中枢。
正确的做法是启用路由器的“访客网络”功能,给客人单独分配一个仅能上网、不能访问内网设备的Wi-Fi。设置方法通常在“无线设置”下的“访客网络”里,可以单独设名和密码,还能限制使用时间。
定期检查谁在蹭网
打开路由器管理界面,查看“已连接设备”列表。如果你发现叫“XiaoMi-Phone”、“HUAWEI-B315”这种不认识的设备,就得警惕了。长期被蹭网不仅拖慢网速,还可能有人通过抓包获取你的账号登录信息。
可以将可信设备的MAC地址绑定到IP,防止伪造接入。例如,你家电视的IP固定为 192.168.1.100,下次即使密码泄露,没有匹配MAC地址的设备也拿不到这个IP。
开启双重验证,别嫌麻烦
家里人常用的微信、支付宝、Apple ID、Steam这些账号,必须全部开启双重验证(2FA)。就算密码被人拿到,没有手机验证码或认证器生成的动态码,也登不进去。
比如在微信里:进入“我”→“设置”→“账号与安全”→“开启安全锁”,绑定手机号和设备。登录新设备时,不仅要密码,还得短信确认。
别忽视固件更新
路由器厂商会不定期发布固件更新,修复安全漏洞。很多家庭用的还是三年前的老版本系统,早已被黑客研究透了。登录路由器后台看看有没有“系统升级”提示,有就立刻更新。
某些型号支持自动更新,可以在“系统工具”里勾选“自动检测新版本”。别小看这一条,去年就有个漏洞能让攻击者通过旧固件远程执行命令,控制整台路由。
家庭网络不是孤岛,每个连进来的设备都是潜在入口。保护账号安全,从管好家里的Wi-Fi开始。