WiFi 网络已成为常态,但也带来了许多安全问题:它们可能允许入侵者访问您的个人网络、连接到该网络的计算机及其流量。恶意者可以完全自行决定远程进行攻击。然而,正如您将看到的,加强 WiFi 网络的安全性不仅仅是更改网络密钥的问题。以下是一些可增强网络防御能力的提示,以防止可能的入侵。
第一条建议是不要相信您可以使您的 WiFi 网络完全免受攻击。该技术有几个缺陷。首先,它依赖于穿过墙壁的波:因此您家中的任何地方都可以接收到信号,当您住在城市公寓时尤其如此。
第二个问题是加密不再是绝对的安全。例如,已知且有据可查的缺陷(特别是 WPS)允许在某些未更新的路由器上甚至无需尝试猜测密钥即可访问无线网络。如今,WEP 和 WPA 加密非常容易被破解。而从去年开始,WPA2加密安全性也被破解。
此后,WiFi 联盟宣布了 WPA3 加密,这应该能让我们在一段时间内重新领先于盗版者。但路由器和更普遍的 WPA3 兼容设备仍然很少见。最终我们期望在所有情况下海盗最终都会找到新的解决方案......
因此,加强 WiFi 网络安全性的第一个方法是加强最有可能被黑客攻击的部分的安全性,即连接到网络的设备的安全性。因此,例如,防火墙直接位于您的计算机上,而不是依赖于路由器的相关性。
密码、安全……:基本建议
让我们从常识性建议开始,不幸的是,这些建议并不总是得到尊重。如果您已经了解它们,请跳至更高级的提示和/或我们不推荐的方法。
为您的 WiFi 网络选择一个强密码
一般来说,您的 WiFi 网络由运营商的盒子管理。这意味着,一般来说,您的运营商已经为您分配了一个非常复杂的连接密钥,您无需更改。除非您的盒子位于公共区域,并且您希望防止任何人通过粘贴在盒子标签上的代码进行连接。
不管怎样,如果你改变它,请选择既助记又安全的东西。在这篇文章我们为您提供了选择更好密码的合理建议。一种是将密码构建为短语(可发音的单词序列),而不是一系列数字、字母和特殊字符。
选择与您的设备兼容的最高加密
一般来说,所有路由器都提供以下加密方法(列表中最安全的方法以粗体显示):
- WEP 64 位
- WEP 128 位
- WPA-PSK (TKIP)
- WPA-PSK (AES)
- WPA2-PSK (TKIP)
- WPA2-PSK (AES)*
- WPA/WPA2-PSK (TKIP+AES)
* 它是大多数路由器上最强的加密,而不是许多用户不幸认为的紧随其后的加密......
最近,一些设备也提供了这种方法:
- WPA3
韦普(有线等效隐私)是最古老的加密方法,现在几乎与不使用密码离开网络一样推荐(无论是 64 位还是 128 位版本)。这是在所有情况下都应避免的方法。
无线PA(Wi-Fi 保护访问)是一系列旨在提高安全性的标准。 WPA I 很快被 WPA2 取代,最近,在发现协议中的严重缺陷后,WiFi 联盟发布了 WPA3。问题是这项最新技术的普及速度仍然很慢。
TKIP是 WPA 协议使用的旧加密方法。
AES是军队等使用的强大加密标准。
模式WPA/WPA2-PSK (TKIP+AES)与普遍的看法相反,这并不是路由器上可用的最安全的模式。它实际上是一种混合模式,混合了 WPA 和加密协议(TKIP 和 AES)的两个版本,以提高兼容性。尽管如此,它仍然允许黑客利用 WPA I 协议的漏洞——因为他们知道 WPA 2 协议现在也很容易受到攻击。并且还允许您利用 TKIP,这是一种比 AES 安全性较低的加密方法。
这就是为什么如果您的设备允许的话,我们建议您在路由器上选择 WPA2-PSK (AES) 模式。由于WPA3仍然缓慢出现。
更改您的网络 SSID 名称
默认情况下,您的互联网盒子会广播一个暴露其来源的名称。例如,如果您有 Livebox,您的默认 WiFi 网络名称将类似于Livebox-F986。每个运营商都有自己的名称,因此这向可能的黑客提供了一个重要的指示,他们将寻求利用您的硬件上的缺陷:如果它是 Bbox、Livebox、Freebox 或 SFRbox,那么剩下的就是测试其漏洞最新型号。
但为什么不尝试去迷惑大家呢?选择一个不同的名称——无论它是完全不相关的东西,或者为什么不是一个能唤起另一个操作员盒子的名称。这不会真正提高您的安全性,但对于潜在的黑客来说肯定会浪费一些时间。
让您的路由器保持最新状态
不言而喻,如果存在缺陷,制造商往往会纠正它们并提供定期更新。然而,更新并不总是在所有型号上自动进行。因此,您必须登录到您的管理区域。
如何做:连接到路由器的管理界面
保护您的 WiFi 网络的更多高级技巧
除了基本建议之外,一些操作可以让您将安全性提高几个等级,以降低任何攻击的风险。
禁用 WPS
WPS(Wi-Fi 保护设置)是 Wi-Fi 联盟推出的一项技术,旨在简化设备与 Wi-Fi 网络的连接。它包括在路由器上提供一个物理按钮,您只需按下该按钮即可。验证设备与 WiFi 网络的配对,替换密码。但WPS连接方法有多种。其中之一基于工厂设置的八位 PIN 码,有时在旧型号上可以找到 12345678。
但具有其他 WPS 连接模式的最新型号还存在其他缺陷。例如,2017 年在 Livebox 2 和 3 以及 Neufbox 4、6 和 6V 上演示了协议攻击。该缺陷相当令人担忧,因为攻击者只需发送一个空的 PIN 码即可启动连接。简而言之,如果您不使用它 - 许多用户甚至不知道他们的路由器上存在此功能 - 将其关闭通过您的盒子管理界面。
隐藏 SSID
更进一步,您可以选择一种策略,旨在使您的网络在已经充斥着众多 WiFi 网络的环境中尽可能谨慎。这方面的技巧之一是隐藏网络 SSID 的名称。这意味着它将不再出现在计算机、智能手机和平板电脑上的无线网络列表中。
尽管如此,仍然可以通过专门的工具发现隐藏网络的存在,但这增加了渗透无线网络的难度,因为要连接到它,您绝对必须知道网络的名称和密钥。再次强调,这不应被视为真正的安全措施。充其量,这只是一个会浪费黑客时间的障碍。
要连接到您的网络,您现在必须手动输入您的姓名、安全标准和密钥。
如何做:连接到路由器的管理界面
降低信号强度及其范围
不幸的是,并非所有路由器都允许这样做,但让您的网络不易受到攻击的最佳方法之一是降低 WiFi 信号的强度。然后,在墙外进行连接就会变得更加困难,连接也会变弱。
同样,如果您的设备兼容,请选择单个 5GHz WiFi 网络(并停用 2.4 GHz 网络):无线电波频谱越高,信号就越容易被墙壁阻挡。我们还建议您在长时间离开家时(例如度假时)尽可能关闭 WiFi 网络。
如何做:连接到路由器的管理界面
不时查看已连接的客户端列表
有时,请查看路由器的管理页面以查阅已连接设备的列表。尝试检查所有设备是否都在授权范围内。为此,您可以使用设备的 MAC 地址等来猜测设备的品牌。这个网站可以让你从MAC地址找到很多信息:
另请阅读:如何检查是否有人窃取您的 Wifi 以及如何保护自己
为您的路由器管理选择不同的登录名/密码
想象一下,入侵者在您不知情的情况下设法进入您的网络并更改路由器的配置以降低被发现或实施攻击的风险。正是由于这个原因,强烈建议更改路由器的默认标识符和密码,即使其管理界面只能从您的网络访问。如果有问题的登录名/密码是管理员/密码(不幸的是,通常是这样或类似的东西),请紧急更改它。
如何做:连接到路由器的管理界面
我们不推荐的复杂方法(以及原因)
除此之外,我们在网上其他地方读过一些方法,应该避免使用这些方法,因为它们不必要地使 WiFi 网络的使用变得复杂(因此很可能很快就会被放弃)和/或因为它们并没有真正改善除了降低连接稳定性之外,还影响 WiFi 网络的实际安全性。
Mac 地址过滤:尝试一下,讨厌它
通常建议避免 Mac 地址过滤,原因有两个。第一个,无疑是最重要的,是可以操纵这个地址,尽管它最初被设计为一种电子纹身。因此,入侵者可以暴力破解授权的 Mac 地址并冒充有效设备。
第二个是,每次有客人来访时,您都需要检索他们的 Mac 地址并将其放入授权设备列表中,以将其连接到 WiFi。我们打赌它不会让您开心超过两分钟!
在您的家庭路由器上安装 VPN
我们在有关该主题的其他文件中看到一些建议您在路由器上配置 VPN。我们认为这个建议是对另一个实际上明智的提示的曲解:连接到公共 WiFi 网络时使用 VPN。这个想法是加密你的机器和互联网其他部分之间的流量,使攻击复杂化,例如中间人。
然而,在您所在的地区,我们谈论的是专用网络 - 此类攻击所带来的风险大大降低的地方(特别是如果您遵循上述建议)。此外,除了帮助您在家里的所有设备上连接到 Netflix US 之外,在您的路由器(而不是您的设备)上设置 VPN 网络绝对不会为您的 WiFi 网络增加任何安全性。
最后,在多个路由器型号(特别是带有 Voxel 或 DD-WRT 固件的 Netgear 等)上进行了测试,这往往会导致连接不稳定,并且出现相当频繁的中断,每次可能会持续几分钟。然后,您就有可能成为家里最令人讨厌的人之一,被认为是最讨厌的人之一。“他们总是用黑客手段破坏互联网连接”坦率地说,相信我,这并不酷(我对此有所了解!)。
另请阅读:如何在 Android 设备上自动切换到最强的 Wifi
您还知道其他让您的 WiFi 网络更安全的技巧吗?在评论中分享你的意见!
询问我们最新的!
来自 CarWoW YouTube 频道的 Mat Watson 刚刚进行了一项相当独特的测试。这个想法?驾驶六辆电动 SUV 达到极限,看看哪一辆能跑得最远。所有人都在同一天、同一条路线上……
电动车
