大多数人不经常更换他们的路由器，而且有这么多重要的设置，很容易忽略一些，忘记你的旧路由器是如何设置的。以下是新路由器通电后需要立即做的前五件事。

相关：克隆您的当前路由器，轻松升级路由器

在拆开新路由器的包装盒后，立即进行几分钟的调整和配置可以省去您以后的头痛问题。如果Wi-Fi路由器配置不当且安全性较差，可能会使您的网络不稳定，容易受到恶意用户的攻击。本指南应可帮助您建立可靠的基准安全级别。

虽然我们提供的屏幕截图显示了不同路由器接口中的不同设置，但每个路由器都是不同的-请参阅特定路由器的文档，以找到我们在整个教程中引用的所有设置。

更新固件

你的路由器固件是一套存储在其内存芯片上的操作指令和工具，它控制着从Wi-Fi无线电到防火墙的一切。

尽管固件更新通常不频繁，并且路由器固件设计为稳定，但有两个原因需要在获得新路由器后立即检查更新。首先，您不知道您的路由器被搁置了多长时间，并且可能已经(而且很可能已经)发布了新的更新。

其次，虽然不像Windows等消费类操作系统上的问题那样常见，但路由器固件中会突然出现漏洞和漏洞，因此拥有最新的(也是最安全的)固件总是很好的。这也意味着您可以访问路由器的最新功能。

更改默认登录密码

相关：不要有错误的安全感：保护Wi-Fi安全的5种不安全方法

几乎每台路由器都附带有您用来管理路由器的默认用户名和密码。这些默认设置甚至都不能很好地保密--只要在谷歌上搜索一下，你就会知道几乎所有路由器的用户名和密码。你可以下载完整的已知配对列表，甚至还有一个名为RouterPassword的网站，在那里你可以查找几乎任何品牌、型号和默认登录信息。通常，它们非常简单，比如“admin/admin”。

因此，如果您不想让路人很容易地闯入您的网络，您应该更改您的管理员密码…。在有人为你改变它之前。

更改Wi-Fi网络名称(SSID)

您的Wi-Fi网络名称或SSID可以揭示路由器的许多信息。例如，它可能被称为“Linksys”，它可以让外人知道您的路由器的制造商-使他们更容易获取默认登录，或者检查该型号上的漏洞。

将SSID更改为与默认值不同的值，但其中不包含任何标识信息。这意味着没有像“Apartment5a”或“321LincolnSt”这样的SSID。一些容易记住但不太适合你的东西是理想的，比如“饼干怪兽”或“太空人”。任何单词的组合都可以。真的。

设置高质量加密的安全Wi-Fi密码

多年来，路由器制造商在出厂时启用了配置不佳的Wi-Fi和/或默认密码。现在，他们终于开始发货启用了最高级别Wi-Fi加密和随机密码设置的路由器(因此，即使新用户不知道自己在做什么，或者无法查看这样的列表，他们仍然受到保护)。

相关：WEP、WPA和WPA2 Wi-Fi密码之间的差异

然而，并不是每个制造商都为他们出厂的每台路由器提供了个性化的设置，这意味着您有责任确保您的路由器已经正确配置了带有安全密码和最佳加密的Wi-Fi。

当您要更改Wi-Fi网络的密码时，通常会有WEP、WPA和WPA2等选项可用。选择WPA2(或者，为了将来证明这个建议，只要有更好的加密出现)。我们推荐使用WPA2。你可以读到有关Wi-Fi加密的内容，以及为什么它在这里很重要，但简短的是，任何低于WPA2的东西都更容易被破解。WEP是如此微不足道，用正确的(广泛可用的)工具就可以破解一个孩子。

相关：警告：许多Wi-Fi路由器上的“访客模式”不安全

就密码而言，当您使用像WPA2这样最多支持63个字符的强加密时，使用密码要比使用密码好得多。忘掉简单的密码，比如thedog20、Blackcat，或者Wi-Fi标准过去限制我们只能使用的任何琐碎的密码。口令更容易记住，也更难破解。用“我的狗20岁”代替“thedog20”。

当我们谈到保护您的Wi-Fi的主题时：如果您有一台较新的路由器，那么您很有可能拥有访客网络。如果您选择启用它，同样的规则也适用于选择良好的加密和强密码。我们还建议您查看我们关于保护访客网络以及它们可能不像您想象的那样安全的专门文章。

禁用远程访问

如果您出于某种原因需要远程访问，这是一个非常方便的功能。然而，对于99.9%的家庭用户来说，他们几乎没有理由需要从远处远程管理他们的路由器，而让远程访问处于打开状态只会增加一个漏洞，黑客可以利用这一点。由于路由器不仅是您家庭网络的网络管理大脑，也是防火墙，一旦恶意用户获得远程控制，他们就可以打开防火墙，获得对您家庭网络的完全访问权限。

同样，与更好的Wi-Fi安全性一样，制造商最终也开始认真对待默认安全性，因此您可能会惊喜地发现远程访问/管理功能已被禁用。不过，还是要相信，但要核实。查看路由器的高级设置，确认所有远程访问工具都已关闭。

禁用WPS和UPnP

最后，与前面应该采取的安全措施示例相比，我们有一个更神秘的示例：禁用Wi-Fi保护设置(WPS)和(通用即插即用)UPnP。虽然这两项服务的目的都是为了让我们的生活更轻松，但它们都有各种安全缺陷和漏洞。WPS允许你按下路由器上的按钮或使用PIN将新设备与路由器配对(而不是手动搜索Wi-Fi网络名称和输入密码)，但WPS中存在一些缺陷，不值得为其提供便利。如果您的路由器支持禁用WPS，则可以在路由器的菜单中轻松找到它。您可以在此处阅读有关该过程的更多信息。

相关：Wi-Fi保护设置(WPS)不安全：以下是您应该禁用它的原因

除了禁用WPS之外，您还应该禁用UPnP。公平地说，UPnP系统比WPS系统更有用-它自动为Skype和Plex媒体服务器等应用程序打开防火墙中的端口-但与WPS一样，它也存在安全缺陷，可能会允许恶意方访问您的路由器。你应该检查路由器上的设置来禁用它，然后重新学习如何手动转发路由器上的端口，这样，如果你遇到任何问题，比如你的Plex服务器的远程访问在UPnP关闭的情况下不能正常工作，你可以立即修复它。

只需更新固件、更改路由器和Wi-Fi访问的默认登录以及锁定远程访问，您10分钟的努力就能确保您的路由器现在比开箱即用时更加安全。

如果您想进一步提高路由器的安全性，并更多地了解您的家庭网络是如何工作的，请查看以下相关文章：

保护您的无线路由器：您现在可以做的8件事。 如何检查您的路由器是否有恶意软件。 如何排除无线路由器故障。 HTG解释：了解路由器、交换机和网络硬件。 如何使用服务质量(QoS)在您真正需要的时候获得更快的互联网

有与网络或Wi-Fi相关的问题吗？给我们发一封电子邮件到Ask@howtoek.com，我们会尽最大努力提供帮助。