晚上一家人围在客厅看剧,手机、平板、智能电视全连着Wi-Fi,突然弹出一个陌生设备登录提示。这种情况不少见,尤其是在邻居蹭网或小孩误操作的情况下。其实,只要合理部署安全协议,就能有效避免这类问题。
从WPA2到WPA3:升级你的无线防护
大多数现代路由器默认支持WPA2-PSK(预共享密钥),这在过去几年里还算可靠。但随着破解工具的普及,它的安全性逐渐被挑战。如果你家还在用WEP或者WPA,那真该升级了——就像还在用铁锁头防小偷一样。
以TP-Link Archer A8为例,在管理界面进入「无线设置」→「安全模式」,将加密方式从WPA2-PSK改为WPA3-Personal。保存后所有设备需要重新输入密码连接。虽然麻烦几秒,但换来的是更强的抗暴力破解能力和前向保密性。
配置示例:启用WPA3混合模式
考虑到家里可能还有老旧设备(比如爸妈的老款手机)不支持WPA3,可以先使用WPA2/WPA3混合模式过渡:
加密类型:WPA2-PSK\/WPA3-PSK Auto
认证方式:AES
PSK密码:你的高强度自定义密码(如 MyHomeWiFi_2024!)这样新设备自动走WPA3通道,老设备也能正常连接,兼顾安全与兼容。
开启防火墙并关闭WPS
很多用户忽略了路由器自带的防火墙功能。在华硕AX6100的固件中,路径通常是「高级设置」→「防火墙」→ 勾选“启用DoS防护”和“过滤ICMP Ping”。
同时,务必关闭WPS(Wi-Fi Protected Setup)。这个原本为简化配网设计的功能,现在成了安全隐患。攻击者利用PIN爆破工具,几小时内就可能获取密码。关掉它不会影响日常使用,反而少了个漏洞口。
设备隔离:防止内网横向渗透
家里有客人来,给他们开个访客网络挺贴心。但如果只开了个SSID没做隔离,万一他们的手机带了病毒,可能会扫描并攻击你家的NAS或摄像头。
在小米路由器APP里,找到「更多功能」→「访客网络」→ 开启“设备隔离”。这样一来,访客只能上网,无法看到局域网里的其他设备。同理,IoT设备如智能灯泡、插座也建议单独划分到一个VLAN或使用AP隔离功能。
定期更新固件,别让漏洞过夜
去年某品牌曝出远程命令执行漏洞,受影响的正是未更新固件的家庭网关。打开路由器后台,检查是否有可用更新。有些型号支持自动下载安装,建议开启。
比如华为AX3系列会在检测到新版本后推送通知,点击“立即升级”即可完成。整个过程三分钟,断网几十秒,换来的是系统底层的安全补丁。
安全不是一劳永逸的事。一次正确的协议部署能挡住大部分窥探,而持续维护才能让这张无形的防护网始终牢靠。