家里越来越像科技展厅:扫地机器人、智能灯泡、摄像头、空调、电视,甚至冰箱都在连Wi-Fi。一开始图个方便,结果设备一多,问题全来了——手机网速变慢、视频卡顿,更吓人的是某天发现家里的监控被陌生人看了好几天。
为啥要给智能设备做网络隔离?
不是所有智能设备都靠谱。很多便宜的IoT产品为了省成本,根本不更新系统,漏洞一大堆。一旦被黑客盯上,它们就成了跳板,顺着网络爬进你的手机、电脑,偷走账号密码都不稀奇。而且这些设备整天发数据,占带宽,你打游戏时突然掉线,可能就是它们在后台“偷偷上传”。
一个路由器也能玩出花
别以为非得买专业设备才行。现在大多数中高端家用路由器都支持“访客网络”或“多SSID”功能。你可以把手机、笔记本放在主网络,其他智能设备统统丢进访客网。这样就算灯泡被黑了,也摸不到你的银行APP。
以常见的TP-Link为例,在管理页面找到“无线设置”→“添加新网络”,起个名字比如‘IoT设备专用’,勾选“隔离客户端”选项。保存后,用这个新Wi-Fi连接所有智能家居,主网络就清净了。
进阶玩家可以试试VLAN
如果你用的是支持OpenWrt或者华硕梅林固件的路由器,能玩得更细。通过VLAN划分,可以让不同设备组之间完全不通。比如把摄像头单独分一区,就算内网其他设备中毒,也访问不了它。
举个例子,在OpenWrt里添加如下配置:
config interface 'iot'
option proto 'static'
option ipaddr '192.168.2.1'
option netmask '255.255.255.0'
option delegate '0'然后在DHCP里为iot网络分配独立地址段,再配合防火墙规则阻断跨网通信,安全性直接拉满。
别忘了改默认密码
很多人设完隔离就以为万事大吉,结果设备还用着admin/123456这种密码。路由器后台、摄像头管理页、智能插座APP……全都得换成复杂密码,最好开启双重验证。不然再多隔离也是纸糊的墙。
前阵子邻居老王家装了五个摄像头,总感觉有人盯着他。后来我帮他看了下,设备和手机在一个网段,随便装个扫描工具就能连上去。改成隔离网络+改密码之后,安心多了。
设备多了不可怕,关键是别让它们混在一起瞎跑。花半小时设置一下,换来几个月心安,这笔账怎么算都值。