在家连WiFi,图的是网速快、信号稳,但很多人没留意,路由器设置不当可能泄露隐私。比如默认的管理后台地址是192.168.1.1,密码还是admin,这种配置用扫段工具一抓一个准,隔壁老王都能远程改你家WiFi设置。
别让路由器成隐私漏洞入口
很多用户装完路由器从不改后台密码,甚至SSID(WiFi名称)直接写成“张三家的宽带”。这等于在门口挂牌子:欢迎来蹭网。更危险的是,有些老款路由器开启WPS功能,4位或8位PIN码暴力破解只要几小时,一旦被拿下,整个内网设备都可能被监听。
建议登录路由器管理页,关闭WPS,把默认的SSID改成无意义的名字,比如“Signal_2G4”这种,避免暴露个人信息。同时启用WPA3加密,如果设备不支持,至少用WPA2-PSK(AES),别选TKIP,那都是十年前的老古董了。
访客网络不只是为了蹭网方便
亲戚朋友来家里,总不能不给人家连WiFi。但直接给主网密码,风险不小。万一他们手机有病毒,顺带把你的NAS、摄像头全扫一遍怎么办?这时候访客网络就派上用场了。
大多数现代路由器都支持独立的访客SSID,可以单独设密码,还能限制访问内网设备。比如华为AX3的访客网络默认隔离主网,TP-Link的Omada系统还能设置过期时间,用完自动失效。既方便又安全,符合最小权限原则。
日志与数据收集要心里有数
有些厂商的智能路由器会上传设备连接记录,说是用于“网络优化”,但具体传什么、存多久、能不能删,说明书里往往一笔带过。这其实涉及《个人信息保护法》里的明示同意原则。
进管理后台看看有没有“数据共享”“用户体验计划”之类的开关,有的话建议关掉。如果你用的是OpenWRT这类开源固件,能完全掌控日志去向,反而更合规。举个例子:
<!-- 关闭远程统计上报 -->\nuci set system.stats.enable='0'\nuci commit system\n/etc/init.d/collectd stop\n/etc/init.d/collectd disable这几行命令能停掉OpenWRT的默认数据采集服务,适合对隐私要求高的用户。
公共WiFi更要守住底线
开店做餐饮、开民宿,提供免费WiFi是加分项,但不能以牺牲用户隐私为代价。以前流行强制关注公众号才能上网,现在这类做法已被多地监管部门点名。根据《网络安全法》和《常见类型移动互联网应用程序必要个人信息范围规定》,非必要不收集用户信息。
合法的做法是用短信验证码认证或微信一键授权(不获取头像昵称),认证后仅记录手机号和上线时间,保存不超过30天。后台系统要加密存储,不能导出明文表格。这样既满足公安备案要求,也守住用户隐私底线。