WiFi：如何保護您的家庭網絡

WiFi 網路已成為常態，但也帶來了許多安全問題：它們可能允許入侵者存取您的個人網路、連接到該網路的電腦及其流量。惡意者可以完全自行決定遠端進行攻擊。然而，正如您將看到的，加強 WiFi 網路的安全性不僅僅是更改網路金鑰的問題。以下是一些可增強網路防禦能力的提示，以防止可能的入侵。

第一項建議是不要相信您可以使您的 WiFi 網路完全免受攻擊。該技術有幾個缺陷。首先，它依賴穿過牆壁的波：因此您家中的任何地方都可以接收到訊號，當您住在城市公寓時尤其如此。

第二個問題是加密不再是絕對的安全。例如，已知且有據可查的缺陷（特別是 WPS）允許在某些未更新的路由器上甚至無需嘗試猜測金鑰即可存取無線網路。如今，WEP 和 WPA 加密非常容易被破解。而從去年開始，WPA2加密安全性也被破解。

此後，WiFi 聯盟宣布了 WPA3 加密，這應該能讓我們在一段時間內重新領先盜版者。但路由器和更普遍的 WPA3 相容設備仍然很少見。最終我們期望在所有情況下海盜最終都會找到新的解決方案...

因此，加強 WiFi 網路安全性的第一個方法是加強最有可能被駭客攻擊的部分的安全性，即連接到網路的設備的安全性。因此，例如，防火牆直接位於您的電腦上，而不是依賴路由器的相關性。

密碼、安全…：基本建議

讓我們從常識性建議開始，不幸的是，這些建議並不總是受到尊重。如果您已經了解它們，請跳至更高級的提示和/或我們不推薦的方法。

為您的 WiFi 網路選擇一個強密碼

一般來說，您的 WiFi 網路由運營商的盒子管理。這意味著，一般來說，您的電信業者已經為您分配了一個非常複雜的連接金鑰，您無需更改。除非您的盒子位於公共區域，您希望防止任何人透過貼上在盒子標籤上的代碼進行連接。

不管怎樣，如果你改變它，請選擇既助記又安全的東西。在這篇文章我們為您提供了選擇更好密碼的合理建議。一種是將密碼建構成短語（可發音的單字序列），而不是一系列數字、字母和特殊字元。

選擇與您的裝置相容的最高加密

一般來說，所有路由器都提供以下加密方法（清單中最安全的方法以粗體顯示）：

• WEP 64 位
• WEP 128 位
• WPA-PSK (TKIP)
• WPA-PSK (AES)
• WPA2-PSK (TKIP)
• WPA2-PSK (AES)*
• WPA/WPA2-PSK (TKIP+AES)

* 它是大多數路由器上最強的加密，而不是許多用戶不幸認為的緊隨其後的加密...

最近，一些設備也提供了這種方法：

• WPA3

韋普（有線等效隱私）是最古老的加密方法，現在幾乎與不使用密碼離開網路一樣推薦（無論是 64 位元還是 128 位元版本）。這是在所有情況下都應避免的方法。

無線PA（Wi-Fi 保護存取）是一系列旨在提高安全性的標準。 WPA I 很快就被 WPA2 取代，最近，在發現協議中的嚴重缺陷後，WiFi 聯盟發布了 WPA3。問題是這項最新技術的普及速度仍然很慢。

TKIP是 WPA 協定使用的舊加密方法。

AES是軍隊等使用的強大加密標準。

模式WPA/WPA2-PSK (TKIP+AES)與普遍的看法相反，這並不是路由器上可用的最安全的模式。它實際上是一種混合模式，混合了 WPA 和加密協定（TKIP 和 AES）的兩個版本，以提高相容性。儘管如此，它仍然允許駭客利用 WPA I 協定的漏洞——因為他們知道 WPA 2 協定現在也很容易受到攻擊。並且還允許您利用 TKIP，這是一種比 AES 安全性較低的加密方法。

這就是為什麼如果您的設備允許的話，我們建議您在路由器上選擇 WPA2-PSK (AES) 模式。由於WPA3仍然緩慢出現。

變更您的網路 SSID 名稱

預設情況下，您的網路盒子會廣播一個暴露其來源的名稱。例如，如果您有 Livebox，您的預設 WiFi 網路名稱將類似於Livebox-F986。每個運營商都有自己的名稱，因此這向可能的駭客提供了一個重要的指示，他們將尋求利用您的硬體上的缺陷：如果它是Bbox、Livebox、Freebox 或SFRbox，那麼剩下的就是測試其漏洞最新型號。

但為什麼不嘗試去迷惑大家呢？選擇一個不同的名稱——無論它是完全不相關的東西，或者為什麼不是一個能喚起另一個操作員盒子的名稱。這不會真正提高您的安全性，但對於潛在的駭客來說肯定會浪費一些時間。

讓您的路由器保持最新狀態

不言而喻，如果有缺陷，製造商往往會糾正它們並提供定期更新。然而，更新並不總是在所有型號上自動進行。因此，您必須登入您的管理區域。

如何做：連接到路由器的管理介面

保護您的 WiFi 網路的更多進階技巧

除了基本建議之外，一些操作可以讓您將安全性提高幾個等級，以降低任何攻擊的風險。

禁用 WPS

WPS（Wi-Fi 保護設定）是Wi-Fi 聯盟推出的一項技術，旨在簡化裝置與Wi-Fi 網路的連接。 。但WPS連接方法有多種。其中之一是基於工廠設置的八位 PIN 碼，有時在舊型號上可以找到 12345678。

但具有其他 WPS 連接模式的最新型號還有其他缺陷。例如，2017 年在 Livebox 2 和 3 以及 Neufbox 4、6 和 6V 上示範了協定攻擊。該缺陷相當令人擔憂，因為攻擊者只需發送一個空的 PIN 碼即可啟動連接。簡而言之，如果您不使用它 - 許多用戶甚至不知道他們的路由器上存在此功能 - 將其關閉透過您的盒子管理介面。

隱藏 SSID

更進一步，您可以選擇一種策略，旨在使您的網路在已經充斥著眾多 WiFi 網路的環境中盡可能謹慎。這方面的技巧之一是隱藏網路 SSID 的名稱。這意味著它將不再出現在電腦、智慧型手機和平板電腦上的無線網路清單中。

儘管如此，仍然可以透過專門的工具發現隱藏網路的存在，但這增加了滲透無線網路的難度，因為要連接到它，您絕對必須知道網路的名稱和金鑰。再次強調，這不應被視為真正的安全措施。充其量，這只是一個會浪費駭客時間的障礙。

要連接到您的網絡，您現在必須手動輸入您的姓名、安全標準和密鑰。

如何做：連接到路由器的管理介面

降低訊號強度及其範圍

不幸的是，並非所有路由器都允許這樣做，但讓您的網路不易受到攻擊的最佳方法之一是降低 WiFi 訊號的強度。然後，在牆外進行連接就會變得更加困難，連接也會變弱。

同樣，如果您的裝置相容，請選擇單一 5GHz WiFi 網路（並停用 2.4 GHz 網路）：無線電波頻譜越高，訊號就越容易被牆壁阻擋。我們也建議您在長時間離開家時（例如度假時）盡可能關閉 WiFi 網路。

如何做：連接到路由器的管理介面

不時查看已連線的客戶端列表

有時，請查看路由器的管理頁面以查閱已連接裝置的清單。嘗試檢查所有裝置是否都在授權範圍內。為此，您可以使用設備的 MAC 位址等來猜測設備的品牌。這個網站可以讓你從MAC位址找到很多資訊：

• macvendors.com

另請閱讀：如何檢查是否有人竊取您的 Wifi 以及如何保護自己

為您的路由器管理選擇不同的登入名稱/密碼

想像一下，入侵者在您不知情的情況下設法進入您的網路並更改路由器的配置以降低被發現或實施攻擊的風險。正是由於這個原因，強烈建議更改路由器的預設識別碼和密碼，即使其管理介面只能從您的網路存取。如果有問題的登入名稱/密碼是管理員/密碼（不幸的是，通常是這樣或類似的東西），請緊急更改它。

如何做：連接到路由器的管理介面

我們不推薦的複雜方法（以及原因）

除此之外，我們在網路上其他地方讀過一些方法，應該避免使用這些方法，因為它們不必要地使WiFi 網路的使用變得複雜（因此很可能很快就會被放棄）和/或因為它們並沒有真正改善除了降低連接穩定性之外，還影響 WiFi 網路的實際安全性。

Mac 位址過濾：嘗試一下，討厭它

通常建議避免 Mac 位址過濾，原因有二。第一個，無疑是最重要的，是可以操縱這個地址，儘管它最初被設計為一種電子紋身。因此，入侵者可以暴力破解授權的 Mac 位址並冒充有效設備。

第二個是，每次有客人來訪時，您都需要擷取他們的 Mac 位址並將其放入授權裝置清單中，以將其連接到 WiFi。我們打賭它不會讓您開心超過兩分鐘！

在您的家庭路由器上安裝 VPN

我們在有關該主題的其他文件中看到一些建議您在路由器上設定 VPN。我們認為這個建議是對另一個實際上明智的提示的曲解：連接到公共 WiFi 網路時使用 VPN。這個想法是加密你的機器和互聯網其他部分之間的流量，使攻擊複雜化，例如中間人。

然而，在您所在的地區，我們談論的是專用網路 - 此類攻擊所帶來的風險大大降低的地方（特別是如果您遵循上述建議）。此外，除了幫助您在家中的所有裝置上連接到 Netflix US 之外，在您的路由器（而不是您的裝置）上設定 VPN 網路絕對不會為您的 WiFi 網路增加任何安全性。

最後，在多個路由器型號（特別是具有 Voxel 或 DD-WRT 韌體的 Netgear 等）上進行了測試，這往往會導致連接不穩定，並且出現相當頻繁的中斷，每次可能會持續幾分鐘。然後，您就有可能成為家裡最令人討厭的人之一，被認為是最討厭的人之一。“他們總是用駭客手段破壞網路連線”坦白說，相信我，這並不酷（我對此有所了解！）。

另請閱讀：如何在 Android 裝置上自動切換到最強的 Wifi

您還知道其他讓您的 WiFi 網路更安全的技巧嗎？在評論中分享你的意見！