以路由器为核心构成的家用WiFi已经成为我们日常生活中不可或缺的一部分。但是,在享受WiFi带来的便利的同时,我们也需要关注WiFi的安全性。只要学会这八招,就能让家庭WiFi固若金汤。
第一式:隐藏SSID
。在设置家用WiFi时,可以选择隐藏SSID,这样可以提高安全性。隐藏SSID意味着WiFi的名称不会出现在其他终端设备的WiFi列表中,需要手动输入SSID名称才能连接。在大多数路由器固件中,不打开“开启无线广播”就是隐藏SSID了。
不过,这虽然对于普通蹭网有着不错的对抗效果,但并非想象中那么安全,黑客仍然可以通过网络抓包工具检测到隐藏的WiFi,并不能完全防止黑客攻击。
第二式:设置并定期更换复杂密码
在设置家用WiFi时,除了隐藏SSID外,还需要设置一个复杂的密码。默认情况下,路由器通常会附带一个预设的密码,这个密码很容易被破解。
所谓复杂密码,就是需要使用一个包含大小写字母、数字和特殊字符的组合密码,以提高WiFi的安全性。同时,为了避免密码被破解,建议定期更换WiFi密码。例如,woaini123456是简单密码,很难逃过字典攻击;但类似HRtrnqHoKm3Jo9_N的随机密码,则几乎没有被破解的可能——特别是你定期更换密码后。
当然,这样做的一个比较麻烦的地方是输入密码比较麻烦。此时可以使用手机和路由器自带的生成/分享路由器WIFI密码二维码的功能,来让家人快速连接上WIFI。对于系按钮在的家用路由器来说,基本上2021年以后的主流品牌路由器或者手机都具有类似的功能了。
第三式:采用强加密协议
WiFi加密协议可以有效地对数据进行加密,防止其他人读取。然而,一些较旧的WiFi加密协议,如WEP和WPA,很容易被黑客工具破解。即使是WIFI5时期曾经最常用的WPA2协议,也存在漏洞。
因此,建议使用最新的WPA3加密协议,或者选择WPA2/WPA3的组合加密,以提高WiFi的安全性。
第四式:更新路由器固件
路由器固件更新是确保家用WiFi安全的重要步骤。与智能手机和计算机一样,网络设备需要定期进行安全修补和更新。路由器固件更新通常可以在路由器的系统设置中找到,并需要重启设备才能生效。忽视这些更新可能导致网络硬件面临自制造之日起发现的新威胁。
第五式:打开路由器防火墙,监控网络入侵
监控网络入侵是确保家用WiFi安全的重要手段。我们可以打开路由器的防火墙,配合使用相关的智能手机APP来检查网络是否安全,扫描连接的网络,并将设备的物理地址(MAC地址)转换为友好的名称,以便于识别。如果发现任何不熟悉的设备,可以通过路由器设置将其移除。
第七式:MAC地址白名单
MAC地址白名单是一种网络安全策略,只允许预先批准的网络硬件序列号的设备连接到WiFi网络。每个网络设备都有一个唯一的MAC地址,通常可以在设备的设置或标签上找到。
启用白名单后,任何不在列表中的设备都无法连接到WiFi网络。可以说是一招杀伤力非常大的“绝杀”。
觉得输入MAC地址麻烦,可以在合法入网设备都在线时,在路由器设置界面中选择从在线设备列表中添加MAC白名单(上图)。
第七式:网络分段
网络分段是将家用网络划分为多个子网,以隔离敏感信息和其他设备。每个子网通常都有访问控制规则,意味着一个子网中的设备无法与另一个子网中的设备通信。
例如,可以将智能家居传感器设备放在一个子网中,以防止它们访问其他设备,如家庭存储服务器或NAS。
当然,不是所有的家用路由器在单路由器模式下都可以划分网段,很多时候只有使用了mesh组网、桥接组网的情况下,才可以在子路由器上设置网段划分,所以这一招虽然比较有用,但又有一定的使用情况限制。
#图文万粉激励计划#第八式:关闭WPSWi-Fi Protected Setup(WPS)是一种通过按下按钮即可连接WiFi的功能。尽管WPS提供了一种便捷的连接方式,但它绕过了密码安全性,容易导致WiFi被攻击——因为它最短时只有四位数长度,难以抵挡专门攻击破解连接程序的穷举攻击。
因此,为了保护家用WiFi,建议关闭WPS功能,还是依赖密码认证来保护WiFi的安全性。
