家里Wi-Fi一到晚上就卡,孩子上不了网课,自己开个视频会议还频繁掉线。你是不是也遇到过这种情况?很多人第一反应是换个更强的路由器,但换了之后发现,问题没解决,甚至更不安全了。
光扩容不设防,等于给黑客开后门
最近邻居老王就吃了这个亏。他嫌家里信号弱,买了个高性能路由器,还接了两个无线中继器,整个房子信号满格。结果没几天,家里的智能摄像头被人远程控制了,手机银行也被异地登录。查来查去,原来是中继器用了默认密码,外人连上就能看内网。
这说明一个问题:网络扩容不能只盯着速度和覆盖,安全必须同步跟上。不然设备越多,漏洞就越多,相当于房子盖大了,门却不上锁。
从路由器开始,把好第一道关
路由器是家庭网络的总闸门,设置得当能同时兼顾速度和安全。很多人买回来直接插电就用,其实第一步就错了。
先改默认管理地址和账号。比如很多TP-Link的管理页是192.168.1.1,用户名密码都是admin。这种信息在网上一搜一大把。建议改成自定义IP段,比如192.168.10.1,并设置强密码。
ip addr add 192.168.10.1/24 dev eth0再开启WPA3加密。如果你的设备支持,优先选WPA3而不是WPA2。它对密码的保护更强,即使别人抓包也很难破解。
分段管理,让设备各走各道
现在家里智能设备越来越多:电视、冰箱、扫地机器人、儿童手表……这些设备大多安全性差,一旦被攻破,就会成为攻击电脑和手机的跳板。
解决方案是启用VLAN或访客网络。把IoT设备单独隔离在一个子网里,限制它们访问内网其他设备。比如在OpenWrt里可以这样配置:
<interface name='iot'>
<option proto='static'>
<option ipaddr='192.168.20.1'>
<option netmask='255.255.255.0'>
</interface>这样即使扫地机器人被黑,也无法扫描到你笔记本所在的主网段。
带宽分配有讲究,关键任务优先
扩容不只是加设备,还得合理分配资源。比如孩子上网课的时候,别让下载更新占满带宽。
现在很多路由器都支持QoS(服务质量)功能。可以设置规则,优先保障视频会议、在线课堂这类实时应用。比如把钉钉、腾讯会议的端口标记为高优先级:
iptables -t mangle -A OUTPUT -p udp --dport 443 -j MARK --set-mark 10配合限速策略,确保关键时刻不断流。
定期更新,别让旧系统拖后腿
很多人觉得路由器只要不坏就不碰。其实厂商会不定期发布固件更新,修复安全漏洞。比如去年曝出的“Misfortune Cookie”漏洞,影响数百万台老旧路由器。
建议打开自动更新,或者每个月检查一次版本。如果是刷了第三方固件(如Padavan、DD-WRT),也要关注社区补丁。
真正的网络升级,不是简单堆硬件。在扩大容量的同时守住安全底线,才能让全家用得顺畅又安心。下次换设备前,先问问自己:这玩意儿连上去,会不会变成别人的肉鸡?