使用 WPA2/WPA3 加密
路由器的安全方式请选择最新的 WPA3,若不支持则选择 WPA2。老旧的 WEP 或无密码的开放网络很容易被攻破,绝不要使用。
高强度的 Wi-Fi 密码
Wi-Fi 密码也遵循与普通密码相同的原则。
- 至少 12 位,随机字符串或口令短语
- 路由器默认密码、标签上印的密码务必更改
- 路由器管理员(admin)登录密码也要单独更改
- 不要与邻居共享,一旦泄露立即更换
隔离访客网络
请为访客单独开设一个访客 SSID。访客网络无法访问内部设备与文件,从而保护主网络。
安全性较弱的 IoT(智能家居)设备也用访客/独立网络隔离,可以降低风险。
定期检查
设置完成后也要定期维护。
- 把路由器固件更新到最新
- 关闭存在漏洞的 WPS 功能
- 偶尔查看已连接设备列表,阻断陌生设备