家庭 WiFi 这样设置，防止被蹭网入侵

家庭 WiFi 安全指南：这样设置，有效防止被蹭网入侵

在如今高度数字化的生活中，家庭 WiFi 已成为不可或缺的基础设施，不安全的 WiFi 网络就像一扇未上锁的门，容易遭遇“蹭网”甚至网络入侵，导致网速变慢、隐私泄露、设备被控等风险，通过以下几个关键设置，你可以大幅提升家庭 WiFi 的安全性,远离潜在威胁。

---

修改默认管理员密码与网络名称（SSID）

许多路由器的默认登录账号密码（如 admin/admin）是公开的，攻击者可轻易进入管理后台。第一步应是修改路由器的管理员密码，并设置为高强度组合（字母+数字+符号），建议将默认的 WiFi 名称（SSID）改为不含个人信息的名称，避免暴露家庭地址或姓名,降低被针对性攻击的可能。

启用强加密协议，禁用老旧加密方式

加密是 WiFi 安全的核心，务必在路由器设置中选择 WPA3 加密协议，若设备不支持，则选择 WPA2（AES）。切勿使用 WEP 或 WPA（TKIP），这些旧协议极易被破解，强加密能确保数据传输时被加密,即使被截获也难以解密。

设置高强度 WiFi 密码

密码是防蹭网的第一道防线，建议使用不少于 12 位的复杂密码，包含大小写字母、数字和特殊符号，并避免使用生日、电话号码等易猜信息，定期（如每半年）更换一次密码,能进一步降低风险。

关闭 WPS 和远程管理功能

WPS（一键连接）功能虽然方便，但存在漏洞，可能被暴力破解，在路由器设置中关闭 WPS。禁用远程管理功能，防止他人从外网访问路由器管理界面,将管理权限限制在家庭局域网内。

开启 MAC 地址过滤

每台联网设备都有唯一的 MAC 地址，在路由器设置中开启 MAC 地址过滤（白名单模式），只允许已添加的家庭设备连接网络，即使外人知道 WiFi 密码，也无法接入，注意，MAC 地址可被伪造,因此该方法需结合其他措施使用。

隐藏 WiFi 网络名称（SSID）

在路由器设置中关闭 SSID 广播，你的 WiFi 名称将不会出现在公开搜索列表中，家人连接时需手动输入名称和密码，这虽非绝对安全,但能减少网络被普通蹭网工具发现的概率。

定期更新路由器固件

路由器厂商会通过固件更新修复安全漏洞。至少每季度检查一次固件更新，并及时安装，部分新型路由器支持自动更新,建议开启此功能。

设置访客网络

如有亲友临时到访，建议启用访客网络功能，为访客设置独立的网络名称和密码，并限制其访问家庭内网设备（如 NAS、智能摄像头），这样既能方便分享,又能隔离潜在风险。

启用防火墙与关闭无用服务

确保路由器的防火墙功能处于开启状态，检查并关闭不必要的服务（如 UPnP、Telnet 等）,这些服务可能成为攻击入口。

定期检查连接设备

通过路由器管理后台或专用 App，定期查看已连接设备列表，发现陌生设备立即将其踢出网络，并更改 WiFi 密码。