3、初始登录与安全配置:首次登录后台、修改默认密码、配置管理员账户

拿到一台新的AP扩展器,第一件事是什么?

不是测信号,不是调功率。是改密码。

我见过太多项目,设备装上去就没管过默认密码。结果呢?被隔壁蹭网都是轻的,严重的一次,整个办公网络被植入后门,数据全丢了。嗯,咱们从源头就把这坑填上。

3.1 首次登录后台

AP扩展器出厂时,通常有一个默认的管理IP地址。常见的是 192.168.1.1192.168.0.1。具体是多少,看设备底部的贴纸。

操作步骤很简单:

  1. 用网线把电脑连到AP扩展器的LAN口。或者连它的Wi-Fi(出厂默认Wi-Fi一般叫 AP_XXXX 这种,没密码)。
  2. 电脑设置成自动获取IP(DHCP)。
  3. 打开浏览器,输入那个IP地址。

我个人习惯用Chrome或者Edge。有些老设备对Firefox兼容性差点,但也能用。

输入IP后,你会看到登录页面。默认用户名和密码,贴纸上也有。通常是 admin/admin 或者 admin/password

⚠️ 注意: 有些厂商的默认密码是空白的。别以为这是方便,这是安全隐患。我遇到过一台设备,默认密码是空白,结果被扫描工具直接登进去了。

3.2 修改默认密码

登录进去后,第一件事——改密码。别犹豫。

路径一般在「系统管理」→「管理员设置」→「修改密码」。不同厂商叫法不同,但核心逻辑一样。

我建议的密码策略:

  • 长度至少12位
  • 包含大小写字母、数字、特殊符号
  • 不要用生日、电话、公司名
  • 不要和Wi-Fi密码相同

举个例子:Ap@2024#Secure!Net 这种就挺好。

💡 小技巧: 可以用密码管理器生成并保存。别靠脑子记,你记不住的。

修改密码时,系统通常会要求你输入旧密码确认。然后输入新密码两次。保存后,页面会跳转到登录页,让你用新密码重新登录。

这里有个坑——改完密码后,记得把浏览器里的旧密码缓存清掉。不然下次自动填充的还是旧密码,你会以为自己记错了。

3.3 配置管理员账户

很多AP扩展器支持多管理员账户。我强烈建议你创建一个专用管理账户,而不是一直用默认的admin。

为什么要这么做?

  • 可以给不同的人分配不同权限
  • 方便审计——谁在什么时候做了什么操作
  • 万一某个账户泄露,可以单独禁用,不用改所有人的密码

配置步骤大致如下:

  1. 进入「用户管理」或「账户设置」
  2. 点击「新增用户」
  3. 填写用户名(比如 netadmin_zhang
  4. 设置强密码
  5. 选择角色/权限组(一般有admin、operator、viewer三种)

权限分配建议:

角色 权限范围 适用场景
admin 全部权限,包括系统配置、固件升级 仅限1-2位核心管理员
operator 日常运维,如查看状态、重启设备 一线运维人员
viewer 只读,只能看不能改 审计或监控人员

我曾经在一个项目中,给客户配了5个viewer账户。结果有一次网络出问题,他们只能看日志,改不了配置。最后还得我远程上去处理。嗯,权限给得太死也不行,得平衡。

3.4 其他安全配置

改完密码、配好账户,还有几件事顺手做了:

  • 关闭WPS:这功能有严重安全漏洞,能关就关。
  • 开启HTTPS:如果设备支持,管理页面走HTTPS,别用HTTP。
  • 限制管理IP:只允许特定IP段访问后台。比如只允许内网 192.168.1.0/24 访问。
  • 开启登录失败锁定:连续输错5次密码,锁定该IP 30分钟。防暴力破解。
🔐 核心原则: 管理后台的入口越窄越好。能不让外人碰,就别让外人碰。

3.5 避坑指南

最后,分享几个我踩过的坑:

  • 改完密码忘了:有一次我改完密码,随手记在便签上,结果便签丢了。最后只能恢复出厂设置,所有配置重来。所以,密码一定要记在安全的地方。
  • 默认密码没改就上线:一个客户把AP扩展器直接接到公司网络,默认密码没改。第二天就被扫描工具登进去了,Wi-Fi密码被改,整个办公室断网。嗯,这锅我背了一半——没提醒到位。
  • 管理员账户共用:几个人共用一个admin账户,出了问题不知道是谁干的。后来我强制要求每人一个账户,配合日志审计,谁动了什么一查就知道。

好了,初始登录和安全配置就这些。下一章咱们聊聊Wi-Fi信号调优——怎么让覆盖范围又大又稳。