下午聽歌的時候網(wǎng)絡(luò)突然不可用，一開始以為整個網(wǎng)絡(luò)斷了，打開其他設(shè)備發(fā)現(xiàn)運(yùn)行正常，就我的電腦上不了網(wǎng)，覺得納悶。然后登上路由器，一打開管理頁面就發(fā)現(xiàn)不對，有一個沒有標(biāo)注的安卓設(shè)備，一看就是盜連的，估計是把我電腦禁用網(wǎng)絡(luò)了所以才上不了網(wǎng)。

這一看就是哪個好事的鄰居干的，因為只有連上路由才會進(jìn)入管理頁面，至于哪個鄰居先不管。我當(dāng)時一看的第一反應(yīng)是把該設(shè)備加入黑名單，但是好像沒有作用，雖然加入黑名單但是依然在連接，非及時生效，這時才反應(yīng)過來，不對啊，第一步應(yīng)該是改管理員密碼，因為管理員密碼已經(jīng)泄露，然后果然慢了一步，等我改好之后顯示原密碼不正確，無法更改，但是非及時生效，我依然在管理界面，即使刷新也還在，這時候已經(jīng)沒有挽回的余地了，直接reset吧。

又是一頓不想做但又不得不做的操作之后，設(shè)置了新的密碼，并設(shè)置指定地址才能登陸管理員系統(tǒng)，最后才算恢復(fù)。

最后復(fù)盤一下，情況是怎么發(fā)生的，密碼這種東西是如何泄露的?；仡櫫艘幌略陔娔X斷網(wǎng)的時候我做了什么操作：因為設(shè)置的ip綁定沒有生效，導(dǎo)致我必須重啟路由器，但是我又不想動硬件，于是我登錄了路由器管理頁面，準(zhǔn)備軟件重啟下路由器，但是我在輸密碼的時候由于輸錯了，于是開啟了顯示密碼再登陸了設(shè)備。

一下子破案了，就是由于顯示密碼所以被狗鄰居直接看到了，然后登陸了我的路由器，至于為啥能看到我的桌面，我就不細(xì)說了，賽博朋克時代。

那么我之后做的一些措施能防范住嗎，答案是：不能。如下

1. 設(shè)置登陸路由器界面的ip權(quán)限

   這個措施是限制只有指定的設(shè)備才能登陸管理界面，這樣就能杜絕陌生設(shè)備登陸管理界面了。然后并沒什么亂用，所有的交換設(shè)備在這一層只認(rèn)MAC地址，而mac地址用一些手段是可以更改的，只要知道你設(shè)備的mac地址，改成一樣的，就能擠進(jìn)路由器，甚至把你擠掉，俗稱mac地址漂移。

2. 設(shè)置白名單

   同樣的白名單其實(shí)也只是認(rèn)mac地址，如果黑客用同樣的手段，可以很輕松的進(jìn)入你的管理界面，當(dāng)然前提是黑客知道你的mac地址，但是賽博朋克還是別想太美。而且不方便訪客登陸。

3. 設(shè)置隱藏SSID

   把路由器設(shè)置成隱藏的，別人除了知道你的wifi密碼，管理密碼，還得知道你wifi叫啥名，但是賽博朋克。

以上其實(shí)都是一些很好的防護(hù)手段（在貧民路由器上）,但可惜生在賽博朋克時代，你的信息等于白給。所以最后也只有管理密碼這一種手段，千萬千萬千萬不要顯示密碼登陸，而且密碼起碼是大小寫+數(shù)字+字符的超過12位的超強(qiáng)密碼。

那么有管理密碼是不是就萬無一失了呢，并不，雖然我沒仔細(xì)了解過，但是只有密碼這一重防護(hù)在黑客眼里就等于是塑料做的保險箱，只要他愿意，你也白瞎。但是我那狗鄰居我估計也不是啥黑客高手，我也不用擔(dān)心這一點(diǎn)， 即使你擔(dān)心也沒用，放君子不防小人。

總結(jié)：裝路由器首先設(shè)置管理界面強(qiáng)密碼，設(shè)置限制登陸，白名單和隱藏SSID比較影響體驗自行斟酌，然后切勿顯示密碼登陸。

wifi密碼就不需要強(qiáng)密碼了，你設(shè)置了強(qiáng)密碼除了給自己添堵，基本沒有作用，別人手機(jī)有個萬能鑰匙或是有木馬，分分鐘你的密碼就入了別人的數(shù)據(jù)庫里。

還有就是不要用垃圾牌子的路由器，tplink，說的就是你，跟小米一對比，我發(fā)現(xiàn)我以前對小米太過嚴(yán)格了，其實(shí)小米做的很好了：有陌生設(shè)備登陸時，后臺會記錄，和具體下線時間,方便后續(xù)查看；界面也直觀，不會找一個功能找半天，所有操作也是立即生效的，以及他媽的這垃圾tplink，連個手動輸入黑名單都做不到，我真服了

！