昨儿下午正瘫沙发上看球赛，隔壁老王火急火燎冲进来，说他家WiFi密码被隔壁小孩改了，电视直播卡成PPT。我一听就乐了：“你路由后台密码没改过？默认那个admin？”老王一脸懵圈：“啥后台？买回来插上电就没管过！”得，活儿来了。

破解过程比翻抽屉还简单

掏出手机搜他路由器型号+默认密码，好家伙直接蹦出十页教程。照猫画虎打开浏览器输入192.168.0.1，在登录框敲了admin/admin组合——页面直接跳转管理后台了！老王在旁边看得直拍大腿：“这不比开自家防盗门还快？！”

后脊发凉的现场教学

没急着给他设新密码，先点开“远程管理”选项。好么，勾选着允许外网访问的选项亮得刺眼！当场用自己流量连他WiFi，打开浏览器输他家公网IP，手机屏幕真弹出登录框了。老王脸唰地白了：“这不等于把钥匙挂大门上吗？”

接着点开设备列表，掰着指头给他看：那个蹭网的熊孩子手机连着，他媳妇的美容仪在传数据，连他闺女幼儿园发的儿童手表都显示在线。老王抹着汗嘀咕：“合着我家电器全在裸奔？”

防护三板斧直接焊死门

• 第一斧砍通道：直奔系统设置里把远程访问功能关掉，现在除了连他家WiFi，神仙也进不了后台



• 第二斧换大锁：原密码admin直接换成“老王家WiFi@2024不准蹭网”这种火星文，特意加了特殊符号
• 第三斧设陷阱：开访客网络限速到1M，把老王旧手机扔进去当诱饵，谁蹭网就卡死谁

顺手埋了两道暗桩

在无线设置里发现WPS功能默认开着，这玩意儿相当于给万能钥匙APP开后门。赶紧关掉不算完，又绑定了家里七台设备的MAC地址白名单。老王举着手机当场演示，断开WiFi再连直接弹“该网络禁止接入”红字，乐得他直呼比银行U盾还严。

临走前给他路由器贴了张便签：“每月3号查三个地方——登录日志看谁摸过门把、设备列表数数多没多耗子、固件更新按钮戳一戳”。老王攥着纸条送我到门口：“这回谁再破密码，我把他家网线咬断！”