許多建立無線家庭網絡的家庭急於完成這項工作,以盡快實現他們的互聯網連接。 這完全可以理解。 由於可能導致許多安全問題,這也是相當危險的。 今天的Wi-Fi網絡產品並不總是能夠幫助解決這種情況,因為配置其安全功能會非常耗時且不直觀。
下面的建議總結了你應該採取的改善家庭無線網絡安全的步驟。 進行下面所述的一些更改將有所幫助。
01 10
更改默認管理員密碼(和用戶名)
大多數Wi-Fi家庭網絡的核心是寬帶路由器或其他無線接入點 。 這些設備包括一個嵌入式Web服務器和網頁,允許所有者輸入他們的網絡地址和帳戶信息。
這些Web工具受到登錄屏幕的保護,該登錄屏幕提示輸入用戶名和密碼,以便只有經過授權的人員才能對網絡進行管理更改。 但是,路由器製造商提供的默認登錄信息很簡單,並且非常熟悉互聯網上的黑客。 立即更改這些設置。 更多 ”
02之10
打開無線網絡加密
所有Wi-Fi設備都支持某種形式的加密 。 加密技術對通過無線網絡發送的消息進行加擾,以便人們不易讀取它們。 目前Wi-Fi存在多種加密技術,包括WPA和WPA2 。
當然,你會選擇與你的無線網絡兼容的最佳加密形式。 這些技術的工作方式,網絡上的所有Wi-Fi設備必須共享匹配的加密設置。 更多 ”
03之10
更改默認SSID
接入點和路由器都使用稱為服務集標識符(SSID) 的網絡名稱 。 製造商通常會使用默認的SSID發運他們的產品。 例如,Linksys設備的網絡名稱通常是“Linksys”。
了解SSID本身並不會讓你的鄰居闖入你的網絡,但它是一個開始。 更重要的是,當有人看到一個默認的SSID時,他們認為它是一個配置不良的網絡,而且是一個引發攻擊的網絡。 在網絡上配置無線安全性時立即更改默認SSID 。 更多 ”
04年10月
啟用MAC地址過濾
每件Wi-Fi設備都有一個唯一的標識符,稱為物理地址或媒體訪問控制(MAC)地址。 接入點和路由器跟踪連接到它們的所有設備的MAC地址 。 許多這樣的產品為主人提供了一個選擇,以便輸入其家庭設備的MAC地址,這限制了網絡只允許來自這些設備的連接。 這樣做為家庭網絡增加了另一級別的保護,但功能並不像看起來那麼強大。 黑客及其軟件程序可以輕鬆偽造MAC地址。 更多 ”
10的10
禁用SSID廣播
在Wi-Fi網絡中,路由器(或接入點)通常定期廣播空中網絡名稱( SSID )。 此功能專為Wi-Fi客戶端可能漫遊和超出範圍的企業和移動熱點而設計。 在家中,這種廣播功能是不必要的,它增加了有人嘗試登錄到家庭網絡的可能性。 幸運的是,大多數Wi-Fi路由器允許網絡管理員禁用SSID廣播功能。 更多 ”
06年10月
停止自動連接以打開Wi-Fi網絡
連接到開放的Wi-Fi網絡(例如免費無線熱點或鄰居的路由器)會使計算機面臨安全風險。 儘管通常不啟用,但大多數計算機都有可用的設置,允許這些連接自動發生而不通知用戶。 除非在臨時情況下,否則不應啟用此設置。 更多 ”
07的10
從戰略角度定位路由器或接入點
Wi-Fi信號通常會到達家庭的外部。 戶外的少量信號洩漏不是問題,但是這個信號越遠,其他人就越容易檢測和利用。 例如,Wi-Fi信號通常通過鄰居家庭和街道到達。
安裝無線家庭網絡時 ,接入點或路由器的位置和物理方向決定了其範圍。 嘗試將這些設備放置在家中心附近,而不是靠近窗戶以減少洩漏。 更多 ”
08年10月
使用防火牆和安全軟件
現代網絡路由器包含內置的網絡防火牆 ,但該選項也可以禁用它們。 確保您的路由器的防火牆已打開。 為了獲得額外的保護,請考慮在連接到路由器的每個設備上安裝並運行其他安全軟件。 有太多的安全應用程序是矯枉過正的。 使用關鍵數據的無保護設備(特別是移動設備)更糟糕。 更多 ”
09年10月
為設備分配靜態IP地址
大多數家庭網絡管理員使用動態主機配置協議(DHCP)為其設備分配IP地址。 DHCP技術確實很容易設置。 不幸的是,它的便利還可以發揮網絡攻擊者的優勢,網絡攻擊者可以從網絡的DHCP池中輕鬆獲取有效的IP地址 。
關閉路由器或接入點上的DHCP,改為設置固定的私有IP地址範圍 ,然後使用該範圍內的地址配置每個連接的設備。 更多 ”
10 10
在長時間不使用的情況下關閉網絡
無線安全措施的最終目標,關閉您的網絡絕對可以防止外部黑客入侵! 儘管頻繁關閉和打開設備不切實際,但至少考慮在旅行期間或離線的較長時間內這樣做。 已知電腦磁盤驅動器遭受電源週期磨損,但這是寬帶調製解調器和路由器的次要問題。
如果您擁有無線路由器,但僅將其用於有線( 以太網 )連接,則有時也可以在不關閉整個網絡的情況下關閉寬帶路由器上的Wi-Fi 。 更多 ”