排名靠前的无线家庭网络安全提示
无线家庭网络安全的 10 个技巧
1. 更改默认管理员密码(和用户名)
2.开启(兼容)WPA/WEP加密
所有 Wi-Fi 设备都支持某种形式的加密。 加密技术对通过无线网络发送的消息进行加密,使其不易被人类读取。 目前存在多种适用于 Wi-Fi 的加密技术。 自然,您会想要选择与您的无线网络配合使用的最强大的加密形式。 但是,根据这些技术的工作方式,您网络上的所有 Wi-Fi 设备都必须共享相同的加密设置。 因此,您可能需要找到一个“最低常见妖魔”设置。
3. 更改默认 SSID
接入点和路由器都使用称为 SSID 的网络名称。 制造商通常使用相同的 SSID 集运送他们的产品。 例如,Linksys 设备的 SSID 通常是“linksys”。 的确,知道 SSID 本身并不能让您的邻居闯入您的网络,但这是一个开始。 更重要的是,当有人发现默认 SSID 时,他们会发现这是一个配置不当的网络,并且更有可能对其进行攻击。 在您的网络上配置无线安全时,请立即更改默认 SSID。
4. 启用 MAC 地址过滤
每个 Wi-Fi 设备都拥有一个唯一标识符,称为物理地址或 MAC 地址。 接入点和路由器会跟踪连接到它们的所有设备的 MAC 地址。 许多此类产品为所有者提供了输入其家庭设备 MAC 地址的选项,这将网络限制为仅允许来自这些设备的连接。 这样做,但也要知道该功能并不像看起来那么强大。 黑客及其软件程序可以轻松伪造 MAC 地址。
5. 禁用 SSID 广播
在 Wi-Fi 网络中,无线接入点或路由器通常定期通过无线方式广播网络名称 (SSID)。 此功能专为 Wi-Fi 客户端可能在范围内外漫游的企业和移动热点而设计。 在家里,这种漫游功能是不必要的,它增加了有人尝试登录到您的家庭网络的可能性。 幸运的是,大多数 Wi-Fi 接入点允许网络管理员禁用 SSID 广播功能。
6. 不要自动连接到开放的 Wi-Fi 网络
连接到开放的 Wi-Fi 网络(例如免费无线热点或邻居的路由器)会使您的计算机面临安全风险。 虽然通常不启用,但大多数计算机都有一个可用设置,允许这些连接自动发生而不通知您(用户)。 除临时情况外,不应启用此设置。
7. 为设备分配静态 IP 地址
大多数家庭网络用户倾向于使用动态 IP 地址。 DHCP 技术确实很容易设置。 不幸的是,这种便利也对网络攻击者有利,他们可以轻松地从您网络的 DHCP 池中获取有效的 IP 地址。 关闭路由器或接入点上的 DHCP,改为设置固定 IP 地址范围,然后配置每个连接的设备以匹配。 使用私有 IP 地址范围(如 10.0.0.x)来防止从 Internet 直接访问计算机。
8. 在每台计算机和路由器上启用防火墙
现代网络路由器包含内置防火墙功能,但也存在禁用它们的选项。 确保您的路由器的防火墙已打开。 为获得额外保护,请考虑在连接到路由器的每台计算机上安装和运行个人防火墙软件。
9. 安全放置路由器或接入点
Wi-Fi 信号通常可以到达家庭外部。 室外的少量信号泄漏不是问题,但这种信号到达的越远,其他人就越容易检测和利用。 例如,Wi-Fi 信号经常通过家庭到达街道。 安装无线家庭网络时,接入点或路由器的位置决定了其覆盖范围。 尝试将这些设备放置在靠近房屋中心而不是靠近窗户的地方,以尽量减少泄漏。
10. 长时间不使用时关闭网络
终极的无线安全措施,关闭您的网络肯定会阻止外部黑客入侵! 虽然频繁关闭和打开设备不切实际,但至少考虑在旅行或长时间离线时这样做。 众所周知,计算机磁盘驱动器会受到电源循环磨损的影响,但这是宽带调制解调器和路由器的次要问题。
如果您拥有无线路由器但仅使用有线(以太网)连接,您有时也可以在不关闭整个网络的情况下关闭宽带路由器上的 Wi-Fi。