家里那台老式打印机终于换成了支持无线连接的新款,打开手机一点就能打作业、扫文件,方便是真方便。可你有没有想过,当这台设备连上Wi-Fi,甚至被家人或邻居临时共享使用时,你的网络可能已经悄悄敞开了大门?
共享不等于放任:打印扫描成突破口
很多人觉得打印机、扫描仪不是电脑也不是手机,顶多存个扫描件,能有什么风险?但现在的多功能一体机大多自带操作系统和网络模块,一旦接入局域网,就和手机、平板一样是个“联网终端”。如果设置了“允许他人访问”或开启了公共共享功能,攻击者可能通过它进入整个家庭网络。
比如你把家里的Wi-Fi密码写在便签贴在打印机旁边,亲戚来一趟顺手连上,顺便用下扫描功能。听着没问题,但如果他的设备本身带病毒,或者有人蹭网后偷偷扫描开放端口,你的电脑、NAS、甚至智能摄像头都可能被盯上。
关闭不必要的共享服务
大多数一体机出厂默认开启SMB、FTP或Web服务,方便局域网发现和使用。但如果你只在自家手机App里操作,这些服务完全可以关掉。进路由器后台看看设备列表,找到打印机的IP地址,浏览器输入进去登录管理界面,在“网络设置”里把“远程访问”“文件共享”这类选项手动关闭。
<?php // 示例:路由器中禁用UPnP的配置片段
upnp_enabled = false;
allow_external_access = disabled;</?>设置独立访客网络更安心
家里常有客人要临时打印合同或简历,直接给主网密码太危险。现在多数路由器都支持“访客网络”功能,给客人单独开一个隔离的Wi-Fi,只能上网,不能访问局域网其他设备。这样即便对方设备有问题,也不会波及你的主机和存储。
以TP-Link为例,登录管理页面,找到“无线设置”→“访客网络”,启用2.4G频段的Guest网络,勾选“隔离客户端”和“禁止访问本地网络”,再设个定期自动关闭的时间,比如两小时后停用,既方便又安全。
定期更新固件别忽略
打印机厂商不像手机厂商那样频繁推送更新,但不代表可以忽视。去年就有新闻曝出某品牌老旧型号因未修复漏洞,被黑客用来挖矿。进官网查一下你的设备型号,下载最新固件手动升级。哪怕一年一次,也比一直用出厂系统强。
还有个小细节:用完共享打印后,记得在设备日志里清一下连接记录。有些机型会保存最近10个连接过的设备MAC地址,长期不清容易泄露使用习惯。