您路由器的默认 Wi-Fi 密码是否存在安全风险？

您的 Wi-Fi 路由器可能带有随机的默认 Wi-Fi 密码。许多人坚持使用默认设置，但它是否安全——还是您应该选择一个新的？

Wi-Fi 密码与管理员密码

在我们查看制造商提供的默认 Wi-Fi 登录凭据主题之前，让我们花点时间澄清一下我们在说什么。

每个路由器都有一组默认的管理登录凭据，就其本质而言，这些凭据并不安全，因为它们旨在供消费者用于执行路由器的初始配置。

默认登录名通常非常简单，例如 admin/admin、admin/password 或公司名称（例如 motorola/motorola）。查找这些凭据应该很容易。

虽然管理员凭据不是我们今天关注的重点，但我们强调它们是为了清楚起见，因为每个人都应该知道它们。设置路由器后，您应该立即更改路由器上的管理员登录名和密码，因为默认凭据存在重大安全风险。

您的 Wi-Fi 网络名称（SSID）和密码是一组单独的登录凭据，用于登录您家的无线网络，而不是路由器的控制面板。

市场上绝大多数消费类路由器上都有一个标签，上面不仅包含有关设备的基本信息，例如型号、FCC ID 和 MAC 地址，还包含随机预生成的默认 SSID 和密码。

乍一看，这似乎非常安全，但有一些令人信服的理由可以更改预先生成的密码。

更改默认 SSID 密码（以及默认管理密码）的最明显原因之一是它以纯文本形式打印在它应该保护的设备上。

显然，在街上路过的人或在您附近开车的人无法使用贴纸，但您家中的任何人——孩子，无论你的室友碰巧邀请谁回家，等等——都可以。

也许关心这一点似乎有点偏执，但在任何情况下，以明文形式写下密码并在众目睽睽下都不是一个好的安全做法。

如果您询问制造商随其路由器提供的 SSID 密码是否随机，他们会告诉您是随机的。但是这个过程的复杂性通常会导致系统实际上并不是随机的。

因为制造商不是简单地打印带有随机字母和数字的贴纸，他们打印的登录凭证必须与它们所连接的设备相匹配——贴纸数据必须与编码到固件中的数据相对应设备。

因此，许多制造商使用快捷方式，例如将 SSID 密码基于硬件的 MAC 地址，或使用其他看似“随机”但实际上并非随机的数据。

这也不是一个严格的理论上的问题。 Radboud 大学的荷兰计算机科学学生能够对用于在各种消费者路由器上生成默认“随机”密码的算法进行逆向工程。

即使您路由器上的默认 SSID 密码确实是随机的，每个制造商都会对任何给定的产品线（有时是整个产品线）使用特定样式的密码。

例如，有成千上万的旧 TP-Link 路由器，其默认随机 SSID 密码只是一个 8 位字符串。每个默认密码都在 00000000 到 99999999 之间。

多年来，Charter/Spectrum ISP 提供的调制解调器一直使用简单的随机密码约定，其格式为形容词 + 名词 + 三个数字，全部为小写字母。这些路由器的默认密码总是像 tiredpiano958 或 greenboat129 这样的组合。

如果您浏览互联网，很容易找到利用这些简单模式的 Wi-Fi 破解工具和配套数据集。

即使没有可识别的模式，并且密码实际上是完全随机的，生成的 SSID 密码太多也太短。它们通常只有 8-12 个字符长。

WPA、WPA2 和 WPA3 密码的最小字符长度为 8 个字符，这太短了。最多增加 12 个字符可以帮助您达到推荐的最小密码长度。但是现代路由器支持更长的密码，您应该利用这一点。

如果除了用更长、更安全、更容易记住的密码短语替换较短的默认 SSID 密码之外没有其他原因，您应该更改密码。

在考虑路由器安全性的同时，现在是考虑将旧路由器升级为支持 WPA3 和其他安全增强功能的更现代路由器的好时机。