3、初始登录与安全配置:首次登录后台、修改默认密码、配置管理员账户
拿到一台新的AP扩展器,第一件事是什么?
不是测信号,不是调功率。是改密码。
我见过太多项目,设备装上去就没管过默认密码。结果呢?被隔壁蹭网都是轻的,严重的一次,整个办公网络被植入后门,数据全丢了。嗯,咱们从源头就把这坑填上。
3.1 首次登录后台
AP扩展器出厂时,通常有一个默认的管理IP地址。常见的是 192.168.1.1 或 192.168.0.1。具体是多少,看设备底部的贴纸。
操作步骤很简单:
- 用网线把电脑连到AP扩展器的LAN口。或者连它的Wi-Fi(出厂默认Wi-Fi一般叫
AP_XXXX这种,没密码)。 - 电脑设置成自动获取IP(DHCP)。
- 打开浏览器,输入那个IP地址。
我个人习惯用Chrome或者Edge。有些老设备对Firefox兼容性差点,但也能用。
输入IP后,你会看到登录页面。默认用户名和密码,贴纸上也有。通常是 admin/admin 或者 admin/password。
⚠️ 注意: 有些厂商的默认密码是空白的。别以为这是方便,这是安全隐患。我遇到过一台设备,默认密码是空白,结果被扫描工具直接登进去了。
3.2 修改默认密码
登录进去后,第一件事——改密码。别犹豫。
路径一般在「系统管理」→「管理员设置」→「修改密码」。不同厂商叫法不同,但核心逻辑一样。
我建议的密码策略:
- 长度至少12位
- 包含大小写字母、数字、特殊符号
- 不要用生日、电话、公司名
- 不要和Wi-Fi密码相同
举个例子:Ap@2024#Secure!Net 这种就挺好。
💡 小技巧: 可以用密码管理器生成并保存。别靠脑子记,你记不住的。
修改密码时,系统通常会要求你输入旧密码确认。然后输入新密码两次。保存后,页面会跳转到登录页,让你用新密码重新登录。
这里有个坑——改完密码后,记得把浏览器里的旧密码缓存清掉。不然下次自动填充的还是旧密码,你会以为自己记错了。
3.3 配置管理员账户
很多AP扩展器支持多管理员账户。我强烈建议你创建一个专用管理账户,而不是一直用默认的admin。
为什么要这么做?
- 可以给不同的人分配不同权限
- 方便审计——谁在什么时候做了什么操作
- 万一某个账户泄露,可以单独禁用,不用改所有人的密码
配置步骤大致如下:
- 进入「用户管理」或「账户设置」
- 点击「新增用户」
- 填写用户名(比如
netadmin_zhang) - 设置强密码
- 选择角色/权限组(一般有admin、operator、viewer三种)
权限分配建议:
| 角色 | 权限范围 | 适用场景 |
|---|---|---|
| admin | 全部权限,包括系统配置、固件升级 | 仅限1-2位核心管理员 |
| operator | 日常运维,如查看状态、重启设备 | 一线运维人员 |
| viewer | 只读,只能看不能改 | 审计或监控人员 |
我曾经在一个项目中,给客户配了5个viewer账户。结果有一次网络出问题,他们只能看日志,改不了配置。最后还得我远程上去处理。嗯,权限给得太死也不行,得平衡。
3.4 其他安全配置
改完密码、配好账户,还有几件事顺手做了:
- 关闭WPS:这功能有严重安全漏洞,能关就关。
- 开启HTTPS:如果设备支持,管理页面走HTTPS,别用HTTP。
- 限制管理IP:只允许特定IP段访问后台。比如只允许内网
192.168.1.0/24访问。 - 开启登录失败锁定:连续输错5次密码,锁定该IP 30分钟。防暴力破解。
🔐 核心原则: 管理后台的入口越窄越好。能不让外人碰,就别让外人碰。
3.5 避坑指南
最后,分享几个我踩过的坑:
- 改完密码忘了:有一次我改完密码,随手记在便签上,结果便签丢了。最后只能恢复出厂设置,所有配置重来。所以,密码一定要记在安全的地方。
- 默认密码没改就上线:一个客户把AP扩展器直接接到公司网络,默认密码没改。第二天就被扫描工具登进去了,Wi-Fi密码被改,整个办公室断网。嗯,这锅我背了一半——没提醒到位。
- 管理员账户共用:几个人共用一个admin账户,出了问题不知道是谁干的。后来我强制要求每人一个账户,配合日志审计,谁动了什么一查就知道。
好了,初始登录和安全配置就这些。下一章咱们聊聊Wi-Fi信号调优——怎么让覆盖范围又大又稳。