家里那台路由器,你改过默认密码吗?登录后台时用的是 admin/admin 还是 admin/123456?很多用户觉得「能上网就行」,结果某天发现网速慢、设备莫名掉线,甚至手机弹出陌生广告——十有八九,管理平台早被扫号工具盯上了。
默认账号就是第一道裂缝
绝大多数家用路由器出厂时都带固定后台地址(比如 192.168.1.1 或 192.168.0.1),默认用户名和密码也印在机身底部。黑客只要连上你的 Wi-Fi(或物理接入 LAN 口),打开浏览器输进去,就能直接进后台改 DNS、开远程管理、甚至导出配置文件。这不是危言耸听,而是每天都在发生的事实。
几条实操建议,马上就能做
1. 换掉默认登录凭证
进入路由器后台 → 找到「系统工具」或「管理员设置」→ 把用户名和密码全换成强组合(8位以上,含大小写字母+数字,比如 Zq8#mK2x)。别用生日、手机号、12345678 这类。
2. 关掉不必要的功能
检查以下三项是否开启:
– 远程管理(Remote Management)→ 建议关闭,除非你真需要在外网访问路由器;
– UPnP(通用即插即用)→ 家用基本用不上,关掉可防勒索软件横向传播;
– WPS 按钮 → 破解只需几秒,果断禁用。
3. 更新固件别偷懒
厂商发布的固件更新常修复高危漏洞(比如 CVE-2023-1234 这类编号)。登录后台查看「系统状态」或「固件升级」,手动检查更新。有些型号支持自动升级,打开它。
进阶防护:加一层访问控制
如果你用的是华硕、网件、OpenWrt 等支持高级设置的路由器,可以再加一道锁:
– 启用 HTTPS 管理(后台地址变成 https://192.168.1.1),防止登录信息被嗅探;
– 设置管理 IP 白名单,只允许你常用的电脑或手机 IP 登录后台;
– 开启登录失败锁定(比如连续 5 次输错密码,锁定 15 分钟)。
举个实际例子:上周帮邻居排查网速问题,发现他家路由器后台开着远程管理,IP 显示来自巴西圣保罗。一查日志,对方已悄悄把 DNS 改成恶意地址,所有网页跳转都被劫持。重置+改密+关远程,当天就恢复正常。
最后提醒一句
网络管理平台不是「设一次就完事」的东西。每隔三个月顺手点开看看,有没有不认识的设备在线、登录记录里有没有异常 IP、固件是不是最新版。安全不是玄学,就是这些小动作堆出来的习惯。