设置强密码是第一步
很多人家里Wi-Fi用的还是默认密码,或者简单到几个数字就搞定。这种做法等于把家门钥匙挂在门口,谁路过都能拿。想阻止非法设备接入,最基础的就是改掉路由器默认的管理密码和Wi-Fi密码。建议使用大小写字母、数字和符号组合的密码,比如 P@ssw0rd!2024,别再用生日或手机号了。
开启MAC地址过滤
每台能联网的设备都有一个唯一的网络身份证,叫MAC地址。路由器支持根据这个地址来决定谁能连。登录路由器后台,在无线设置里找到MAC地址过滤功能,把家里常用设备的MAC地址添加进去,设置为“仅允许列表中的设备接入”。这样哪怕别人知道密码,设备不在名单里也连不上。
查看设备MAC地址很简单:手机在“设置-关于本机-状态信息”里能找到;电脑在命令提示符输入 ipconfig /all,找“物理地址”那一栏。
隐藏你的Wi-Fi名称
把SSID广播关掉,Wi-Fi名字就不会出现在别人搜索的列表里。需要连的时候手动输入名称和密码。虽然这不能完全防住高手,但能挡住大部分蹭网的人。尤其是住在小区楼里,隔壁老王总想连你家网打游戏,这一招特别管用。
定期查看连接设备列表
打开路由器管理页面,一般在“连接设备”或“主机列表”里能看到当前接入的所有设备。如果发现不认识的,比如叫“XiaoMi-Phone”但家里没人用小米,那很可能有人偷偷连上了。可以直接在列表里拉黑它的MAC地址。
使用WPA3加密协议
如果你的路由器和设备都支持WPA3,一定要开启。它比老式的WPA2更安全,能有效防止离线破解攻击。在路由器无线安全设置里选择WPA3-Personal模式,密码依然要设得复杂些。
划分访客网络
亲戚朋友来家里做客,总不能不给人家上网。单独开个访客网络是最稳妥的。访客网可以限速、隔离内网设备,就算他们手机有病毒,也不会影响你的电脑和智能家居。很多新款路由器都支持双频并发+独立访客网络,设置起来也就几分钟的事。
<?php
// 示例:通过API获取当前连接设备(伪代码)
$devices = $router->getConnectedDevices();
foreach ($devices as $device) {
if (!$whitelist->contains($device['mac'])) {
echo "检测到未授权设备:" . $device['name'] . " (" . $device['mac'] . ")";
}
}
?>及时更新路由器固件
厂商会不定期发布新固件修复安全漏洞。长期不升级的路由器可能已经被黑客盯上。登录管理界面看看有没有“检查更新”按钮,有的话顺手点一下。别小看这个动作,有时候一次更新就能堵住一个被利用了几个月的后门。