更改路由器上的这些安全设置

位于办公室或书房角落的路由器是一个非常复杂的硬件。虽然它的成本可能低至 50 美元，但它通过有线和无线连接控制数据流入、流出和环绕您的网络。有了这种复杂性，就需要确保您对所有内容进行了调整，以确保其安全。以下是您需要采取的基本步骤，以确保您的家庭或小型办公室网络可以安全使用。

更改管理员密码

每当您设置新路由器时，请确保更改默认管理员密码。

许多新的路由器和网状网络系统会在您设置它们时提示您执行此操作。如果不是这种情况，请使用网络浏览器或使用设备的移动应用程序进入路由器的设置，并更新默认管理员密码。

当您在那里时，如果可以，还可以更改默认管理员用户名。

无线设置

在无线方面，您可以修改许多不同的设置。这些是我认为的关键设置。诀窍是确保您的网络安全，而不会使其复杂到难以管理。

无线安全：将加密类型设置为 WPA2 并使用强密码，这样您就不会让任何不受欢迎的访问者连接。

MAC 地址过滤：每个可以连接到以太网网络(以太网是一套适用于有线和无线连接的标准)的设备都有一个称为 MAC 地址的唯一标识符。许多路由器允许您创建白名单，以便只有授权设备才能连接。对于大多数家庭和小型办公室来说，如果有人将新设备带入网络，这会造成更多工作量，因为您必须将其添加到授权设备列表中。虽然它可能会让你更安全一点，但我不相信这值得付出额外的努力。

隐藏您的 SSID：您的 SSID 是您的无线网络的名称。可以使该名称不可见，因此当人们扫描无线网络时，他们看不到您的名称。为安全而隐藏 SSID 的价值是有限的，因为即使是低技能的攻击者也可以找到它，因为当设备加入网络时 SSID 未加密。并且，与 MAC 地址过滤一样，它增加了额外的复杂性，带来的好处可以忽略不计。

访客网络：现代路由器允许您通过使用不同的无线电来创建多个无线网络。这意味着您可以创建一个主网络，让具有正确网络密码的用户可以访问您连接的所有设备，例如打印机、存储设备和安全摄像头。访客网络允许人们连接，但与这些资源隔离，所以他们得到的只是互联网访问。我建议禁用访客网络，除非您需要它，并且只使用强密码激活它。

使您的固件保持最新

路由器基本上是具有多个网络连接的专用计算机。而且，像任何计算机一样，它依赖于软件。

大多数路由器会自动检查固件更新，许多路由器会在预定时间安装它们而无需任何干预。例如，您可以让路由器每周检查更新，并在周日凌晨 2 点执行更新。

关闭远程管理

许多路由器默认禁用远程管理(也称为远程管理或启用来自 WAN 的 Web 访问)。远程管理使您可以从家庭网络外部访问路由器的控制面板——因此您可以了解为什么会出现问题。找到设置并确保它被禁用。