如何在家中保护WiFi(17个技巧)


为什么首先要保护家庭WiFi?使用起来不是很安全?

这取决于。您可能一生都没有遇到安全问题或网络攻击,或者您可能很不幸被网络犯罪分子所针对,因为他们发现WiFi的安全性很低。如果发生这种情况,他们可以监听您的WiFi流量,并从您那里窃取他们想要的任何敏感财务和个人数据.

不幸的是,第二种情况远非推测。看起来,数百万个WiFi网络实际上有被黑客入侵的危险。就像本文显示的那样,入侵家庭WiFi网络并不难.

为避免此类情况,最好采取适当的措施。不过请放心,您无需筛选大量文章和电子书就可以进行大量研究,因为我们已经在这里找到了您需要的所有信息.

这正是在家中如何保护WiFi的确切方法

1.更改网络的SSID

如果您不知道SSID(服务集标识符)是什么,那么它基本上就是您的WiFi网络的名称。默认情况下,路由器的SSID将是以下之一:

  • 品牌名称和/或路由器型号(如果您直接从制造商那里获得路由器).
  • ISP的名称(如果您从他们那里得到路由器).

如果您的网络名称反映了路由器的型号,则可能存在安全风险。为什么?因为黑客可以看到SSID,所以只需在线查找路由器的手册即可。如果您没有更改默认的登录凭据(如我们将在下一个技巧中讨论的那样),则网络犯罪分子可以在手册中找到该信息,并使用它来入侵路由器的控制台.

如果网络的SSID只是您的ISP的名称,那还不错,但仍然是隐私​​泄漏。一个非常熟练的骗子可能会竭尽全力,例如使用该信息向您的ISP发送网络钓鱼攻击以窃取有关您的敏感信息。当然,这不太可能发生,但是总会有风险-这不值得承担.

因此,最好只重命名您的WiFi网络。您无需花哨的任何技巧-无需政治笑话,真实姓名和地址,也无需任何可能会泄露您身份的笑话或推荐信。尽可能保持平淡无奇,以免引起任何注意.

2.不要保留默认密码和用户名

几乎每个路由器都配备了默认密码和用户名。这使路由器所有者可以轻松快速地访问路由器的控制面板,但也使黑客也很容易闯入路由器。只需考虑一下-一些网络罪犯可以在网络上下载PDF格式的路由器手册,并使用其中提供的登录凭据来破解特定的路由器.

挺吓人的吧?

这就是为什么您需要立即更改用户名和密码的原因。如果您不确定如何提供强密码,可以使用我们在该主题上撰写的指南来获得启发。您甚至可以使用那里的信息来创建安全的用户名。基本上,这些是主要思想:

  • 尽可能使用空格字符.
  • 不要使用字典词。如果您使用真实的单词,只需将它们反转.
  • 将大写和小写字母,数字和符号混合在一起.
  • 密码和用户名的长度必须超过15个字符.
  • 避免明显的替换(例如用“ $”代替“ s”).
  • 作为最后的选择,将用户名和密码作为短语的缩写(“ YutvtWHe2y”代表“您过去每两年访问白宫”。).

并确保定期更改密码和用户名。每几个月一次应该可以,但是如果您觉得这样更安全,也可以每月或每周更改一次.

另外,如果您有多个路由器,请考虑使用密码管理器(例如KeePass,KeePassXC,LessPass或Bitwarden)来简化对多个密码的跟踪。但是,如果您只有一个密码,则可以将其写在锁在抽屉中或安全的笔记本电脑上.

3.不要与所有人共享您的WiFi密码

与您的孩子或密友分享您的WiFi密码是很正常的,但是您不必让每个进入家庭的人都可以使用它。例如,我们不建议您将不太了解的同事交给您的同事,但您会停下来抓些文件并使用您的浴室访问WiFi密码。拜访推销员,水管工,园丁或电工也是如此。毕竟,您的家不是旅馆或饭店,而是应该使用自己的数据计划.

如何在家中保护WiFi(17个技巧)

不过,在这种情况下,一个好的解决方法是建立访客网络。这样,您可以为访问者提供访问它的权限,而您不必担心主网络(及其连接的任何设备)的隐私受到破坏.

4.在路由器上激活WPA2加密

WiFi加密可确保错误的人不会不受限制地访问您的WiFi以及与之相关的所有数据。路由器可以运行WEP,WPA和WPA2加密。理想情况下,您应该避免使用WEP和WPA,因为它们已经过时,并且容易被网络犯罪分子利用.

因此,请检查您的路由器是否正在运行WPA2。如果运行的是WEP或WPA,请尽快切换到WPA2.

不过,不要完全相信WPA2。尽管它比WPA和WEP更安全,但它也有一个缺点– KRACK攻击。尽管这种弱点是由道德黑客发现的,但没有什么可以阻止恶意的网络犯罪分子使用这些方法来破坏路由器的WPA2加密的.

KRACK攻击的幕后工作人员建议紧跟固件更新,但这不能保证阻止KRACK网络攻击。幸运的是,WPA3最终将被发布,并且应该可以解决此漏洞。不过,在它变得足够普及以供您升级之前,请确保您遵循本指南中提到的其余安全做法,同时使用WPA2加密.

5.在路由器上设置VPN连接

VPN(虚拟专用网络)是一项联机服务,可以帮助您隐藏IP地址并通过加密来保护联机连接。使用公共WiFi时,这项服务非常有用,因为它可以确保没有人可以监视您在Internet上所做的工作.

嗯,没有多少人意识到这一点,但是您也可以在自己家里的路由器上使用VPN。的确,路由器本身并不支持VPN,但是可靠的VPN提供商可以对路由器的固件进行一些调整,从而帮助您在路由器上配置其服务。这样,使用您的家庭WiFi网络的所有设备都将使用VPN功能,这意味着您的所有WiFi流量将被VPN 100%加密.

在这种情况下,您甚至不必担心网络犯罪分子会设法破坏WPA2加密,因为VPN的加密将在那里提供更多保护。此外,路由器上的VPN可以保护您免受WiFi偷猎的危险影响(当有人未经您许可而使用您的WiFi时–通常是出于非法目的).

需要强大的VPN来保护您的WiFi?

我们满足您的需求,这是一种高端解决方案,可提供军用级加密,DNS泄漏保护以及多种高度安全的VPN协议.

不仅如此,我们的服务还提供高速,无限带宽,并且我们遵守严格的无日志政策,以确保您的隐私得到充分保护.

一旦您成为CactusVPN订户,您仍将获得我们30天的退款保证.

6.如果不使用WiFi,请不要打开它

降低WiFi网络成为网络攻击目标的风险的一种方法是,在不需要时将其关闭。例如,您是否真的需要在工作,度假或睡觉时保持路由器开机?最好在这种情况下将其关闭,以关闭黑客在您出门在外或睡觉时可能拥有的任何机会.

此外,除了提供额外的安全保护外,在您不在家时关闭路由器还可以保护路由器免受随机电涌的影响,帮助您节省几美元的电费,还可以保护环境.

7.将路由器放在家中

“把路由器放在家里的地方真的有关系吗?”

是的,它确实。而且,这不仅仅与确保所有房间都有足够的WiFi覆盖范围有关。主要是要确保错误的人无法访问您的WiFi信号.

如何在家中保护WiFi(17个技巧)

毕竟,如果将路由器放置在靠近窗户的地方,则其某些信号会传到外面,这意味着沿着街道行走的人们会在移动设备上看到它。同时,如果您的路由器距离墙壁太近,则很可能会有一些WiFi信号到达邻居的房子.

因此,您应该将路由器放在家中。这是确保陌生人没有机会利用您的WiFi信号的更好方法。您甚至可以尝试在手握手机的地方走动来测试范围,以查看手机是否检测到WiFi信号.

不幸的是,如果您住在公寓楼中,那么此建议将无法很好地发挥作用,因为无论您将路由器放在家里的什么地方,楼上或楼下的邻居可能仍会收到一些WiFi信号。如果您住在房子里,这样做会更有用.

8.尽快禁用远程访问

远程访问具有吸引力,因为它使您可以通过网络控制路由器的控制台,而不必使用连接到家庭WiFi网络的设备。当您不在家时,这是解决问题或调整设置的好方法,例如,您的孩子在使用WiFi时遇到麻烦.

但是,远程访问也有其缺点。如果您可以使用网络来远程访问路由器的控制台,那么熟练的黑客也可以。您想要做的最后一件事是,一些网络犯罪分子会劫持您的管理员帐户,并滥用您的WiFi网络来窃取您的敏感数据.

因此,请确保您已关闭此功能(如果已启用).

9.通过防病毒/反恶意软件保护对WiFi进行配置

是的,实际上存在针对路由器的反恶意软件/防病毒服务。完全设置它们的难易程度取决于提供程序使它变得多么简单。无论如何,如果您想学习在家中如何保护WiFi的安全,则需要添加此额外的保护层。恶意软件攻击以前以路由器为攻击目标,因此不应轻视这种情况.

WiFi防恶意软件/防病毒安全性可以采用软件和硬件格式。可以保护您的网络及其连接的设备的一些最佳路由器安全解决方案包括:

  • 斗牛士
  • Avast智能家居安全
  • McAfee安全家庭平台
  • F-Secure SENSE
  • Bitdefender BOX

10.确保您的路由器的防火墙已启用

大多数路由器都有内置防火墙。要检查其是否已打开,只需访问路由器的控制台,然后检查与安全性相关的标签即可。如果您发现防火墙未启用,请打开防火墙。防火墙是一种为家庭WiFi提供更多保护的好方法,因为可以将其配置为防止恶意流量利用您的网络.

如何在家中保护WiFi(17个技巧)

如果您的路由器恰好没有内置防火墙,则可以随时购买硬件。我们上面链接的大多数服务都运行良好.

11.禁用UPnP(通用即插即用)

UPnP实际上对路由器非常有用,因为它可以与制造商的网站进行通信以获取更新和其他文件。 UPnP是允许智能设备连接到Internet以便提供智能功能的协议.

不幸的是,UPnP还是一种容易被黑客利用的协议。在我们链接的示例中,网络犯罪分子设法使用UPnP向僵尸网络添加了大约65,000个路由器,该僵尸网络参与了网络钓鱼,信用卡欺诈,帐户接管,点击欺诈和恶意软件分发等犯罪活动-仅举几例“亮点”。 ”除此之外,UPnP还被用于其他恶意软件攻击中.

这就是为什么需要确保在路由器和智能设备上关闭UPnP功能和兼容性的原因。但是,要确保可以从其中使用一些实用程序以及您的智能设备,请仅在设置并运行UPnP后将其关闭.

12.不要使用WPS(WiFi保护设置)

WPS非常方便,因为它提供了连接家庭WiFi网络的替代方法,而不仅仅是输入长密码。这些方法包括:

  • 输入八个字符的PIN码.
  • 按下路由器上的WPS按钮.

听起来简单多了,对?

没错,但是有一个大问题– WPS风险很大,会使WiFi安全性处于危险之中。例如,八位PIN并不是一种安全的登录方法,因为八位字符的密码实际上并不那么安全,并且由于WPS八位PIN可以强行使用,因为路由器会检查前四位和PIN码的最后四位数字。据称,WPS PIN码可以在大约一天左右的时间内被强行使用.

WPS按钮呢?没错,它确实比PIN码安全得多,因为需要进行物理推送才能完成连接。但是,始终存在错误的人(小偷,您的朋友带给您的您根本不认识的人等),如果他们可以物理访问您的路由器来破坏您的WiFi网络,则可以使用WPS按钮.

总而言之,仅当您确实(强调“确实”)需要使用这种连接WiFi的方法时,才可以使用WPS按钮。只要确保只有受信任的人才能访问它。但是,如果您想100%确保WPS不会危害您的WiFi和数据,则最好将其完全关闭.

13.确保路由器固件始终是最新的

与大多数设备不同,路由器固件更新更加不便。某些路由器型号不支持自动更新功能,因此您需要通过浏览制造商的网站进行手动更新。对于大多数支持自动更新的路由器,由于默认情况下未启用此功能,因此您仍需要打开该功能.

但是所有这些努力都是值得的。如果您不定期更新路由器的固件,则很有可能会将自己暴露于各种潜在的网络威胁中。例如,更新可以修复与漏洞一样重要的问题,漏洞可以使黑客获得路由器的管理权限。.

14.使用MAC地址过滤

许多路由器在其控制台中都有一个称为“ MAC地址过滤”或“ MAC过滤”的选项。MAC代表媒体访问控制器,MAC地址是分配给可以访问Web的设备的唯一标识符。如果启用MAC过滤,它将确保只有具有批准的MAC地址的设备才能连接到您的WiFi网络.

请记住,绝对不能保证MAC地址过滤可以为您提供100%的WiFi安全性。如果网络罪犯可以访问WiFi数据包嗅探器,则他们可以查看您网络上允许的MAC地址。从那里开始,只需将自己设备的MAC地址更改为批准的地址,他们就可以绕过MAC过滤.

如果您想确保邻居不会滥用您的WiFi并让邻居暴露在安全风险下(如果他们偶然发现您,您的朋友或孩子的密码),则MAC过滤非常有用.

15.留意端口32764

如果您不熟悉端口,则它们是分配给各种协议的数字,这些协议决定了如何通过Internet发送和接收信息。端口号的功能类似于无线通道,如果阻塞一个号码,则表示特定协议被阻塞。例如,如果您阻止端口443,则将阻止所有HTTPS通信.

好吧,端口32764很有问题。为什么?这很简单-因为它可以使网络罪犯滥用它来监视敏感数据并执行各种命令。这是最糟糕的部分–自2014年以来,众所周知,某些路由器型号在端口32764上进行监听.

现在,开放一个端口本身就足以带来安全风险,但是开放这样一个容易利用的端口则更加危险。虽然该问题已得到解决,但固件更新显然重新引入了再次打开该端口的功能.

似乎此问题主要限于SerComm。不错。您只需要避开SerComm路由器,一切就可以了,对吧?

不完全是。主要问题是SerComm为其他公司制造路由器并为其提供路由器,例如Cisco,Linksys,Netgear和Diamond。我们建议您检查此列表,以确保您的路由器不受损害.

端口侦听过程只能从网络内部激活,但是我们仍然建议使用此链接来检查路由器是否打开了端口。如果是这样,您需要尽快与路由器供应商联系,并寻求他们的帮助。通常,他们应该能够为您提供解决方案(例如补丁)。如果他们做不到,最好找到另一家公司,并从他们那里获得更安全的路由器.

不幸的是,如果您仅关闭端口,则无法解决问题。它已经被打开过一次,因此可以再次打开.

16.隐藏您网络的SSID

仅仅因为您拥有家庭WiFi网络,并不意味着您需要将其广播给全世界。最好关闭SSID广播,以免引起不必要的注意。这样做还可以帮助您避免不必要地拒绝新来访者访问您的WiFi密码的请求,因为他们只会在WiFi连接列表中看到“隐藏的网络”或什么都没有.

当然,如果您购买了一个新的小工具,则可能会有些麻烦,因为它无法连接到您的网络。但是,只需启用SSID广播直到连接新设备,然后再次禁用它,就可以轻松解决该问题。不用担心-即使网络处于隐藏状态,连接的设备重新连接也不会遇到任何麻烦.

17.最后–保护始终连接到WiFi网络的设备

如果您也不能始终保护连接到网络的设备(例如笔记本电脑或移动设备)的安全,那么就没有必要学习如何在家中保护WiFi。如果它们遭到破坏,而您将它们连接到WiFi网络,它也可能受到破坏.

如何在家中保护WiFi(17个技巧)

为确保大多数设备安全,请执行以下操作:

  • 您可以在所有设备上安装防恶意软件/防病毒程序.
  • 即使在路由器上配置了VPN软件,也要在其他设备上安装VPN软件.
  • 不要让您不认识的人将USB随身碟插入计算机或笔记本电脑.
  • 确保所有操作系统和安全软件都是最新的.
  • 每天安排安全扫描.
  • 不要与可疑邮件互动,在浏览器中使用脚本阻止程序(uMatrix和uBlock Origin),并使用反网络钓鱼扩展.

而且,由于您无法保护访客设备的安全,因此这是为访客设置访客WiFi网络的另一个很好的理由,因此您的主网络不会被任何恶意软件意外感染.

如何在家中保护WiFi –主要思想

家用WiFi是过去几十年来最便捷的技术发展之一。不幸的是,由于它具有许多漏洞,因此并不是很完美。因此,如果您想知道如何在家中保护WiFi,请尝试以下操作:

  • 在路由器上启用防火墙保护。如果没有内置防火墙,请购买硬件.
  • 通过防病毒/恶意软件解决方案增强网络的安全性.
  • 在路由器上配置VPN以享受更多加密.
  • 在路由器上启用WPA2加密,但请注意,它不是100%安全的.
  • 更改网络的SSID,并更改默认的用户名和密码。另外,请考虑禁用SSID广播.
  • 不要与所有人共享您的WiFi密码。改为设置访客网络.
  • 停用WPS,UPnP,远程访问并启用MAC地址过滤.
  • 确保您的路由器未监听端口32764.
  • 始终保持路由器的固件为最新.
  • 确保您用于定期连接WiFi的所有设备均安全.
  • 确保路由器位于家中,以确保其信号不会到达室外.
  • 如果您不使用WiFi(例如在睡觉,上班或度假时),请将其关闭.
如何在家中保护WiFi(17个技巧)
admin Author
Sorry! The Author has not filled his profile.
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

− 4 = 5

map