路由器是内部设备网络的第一个入口点，根据赛门铁克的数据，75%的物联网攻击都是从路由器开始的。你必须投资于一个路由器，它能提供更高的安全性，尽管大多数ISP已经开始解决安全漏洞，但您仍然应该确保提供给您的安全漏洞符合要求。

首先，更改路由器的名称，这主要是因为品牌的名称很容易识别。就像密码一样，给一个不典型的名字，它没有任何字面意义。此外，对家庭的Wi-Fi连接使用加密方法。在路由器设置中启动默认IP地址192.168.1.1，寻找一个加密选项，最常见的是WPA2，这是一种在交换数据包时提供第三级安全性的加密类型。

启用双因素身份验证

双因素身份验证是在密码后登录所需的批准的附加步骤。有效期较短的一次性密码通过电子邮件或短信发送给用户。与大多数设备、网站和网络一样，您也必须确保在物联网中进行检查，才能启用2FA。尽管除了您之外没有其他人会登录，但无论何时发生渗透尝试，都可以通过这种方式获得通知。

禁用通用即插即用(UPnP)

连接设备的网络可能并不总是很好，因为您的私人数据有暴露的风险。物联网设备有一个称为通用即插即用的功能，使每个设备都能发现周围的设备并自动连接。虽然这消除了在本地网络上手动连接的麻烦，但该功能可以使您的设备匿名连接到公共域中的未知网络。

使用VPN

虚拟专用网络在将您从VPN服务提供商连接到封闭的网络系统时屏蔽您的IP地址所以，如果你害怕黑客攻击的风险，就切换到创建加密连接的vpn服务。这使得你的设备和网络浏览活动无法被黑客追踪。例如你需要关闭公共场所的任何家用电器，一个VPN连接将确保连接受保护，并阻止黑客。

创建辅助或“来宾”网络

由于路由器允许您在主父网络中创建多个网络，因此您可以为物联网设备创建一个专用网络，这样做是为了防止黑客闯入你的物联网频道，即使他们设法渗透到Wi-Fi。不过如果启用了强加密方法(如wpa2)，子网将会增加一层防御工事，黑客攻击就几乎不可能了。

转到路由器的设置，并创建任意数量的辅助网络，例如，为