• #1 NetSpot
  • 评估您的WiFi安全的最佳WiFi工具
  • 4.8
  • 969 用户评论

保障您的WiFi网络安全的6种方法

从黑客到网络寄生虫,总有人想要获取您的WiFi网络的访问权限以窃取您的带宽或您的金钱。
审核
  • NetSpot
  • WiFi安全必备
  • 4.8
  • 969 用户评论

为了将这些陌生访客驱逐出您的住宅或企业的无线网络,请使用这些步骤来强化您的网络安全并保护您自己。

如何保障WiFi安全


无论您的新的家庭路由器是来自于本地有线电视公司还是您所使用的任何一家电信供应商,将它插上电,连接上网,并开始玩最新版本的Fortnite或准备迎接Netflix之夜是再简单不过了-您只要真正想要观看Netflix并吃点冰淇淋,而不是另一种“Netflix and chill”。


但只是将路由器通上电而不采取一系列步骤保护您自己就像购买并搬入一间新房子却没有换锁并保持正门敞开一样。或者更好的比喻是更像一辆车。有句古谚是这样说的,如果有人真的想要偷你的车,关键点并不是尝试阻止他们,而是采取一系列措施来增加偷车的难度,对他们造成更多的困扰,让他们转向更加容易的目标。

完成以下六件事可以确保您的WiFi网络的安全,并始终正常运转,足以保证您流畅地观看高清视频或畅玩网络游戏。让我们了解一下如何确保您的WiFi安全,这样您就可以更加安心的进行网上冲浪。

#1: 更改默认登陆


如果您想要了解“如何保障我的WiFi安全”,请从这里开始:不要使用默认密码。默认密码通常会设为“000”或“password”,或者如果是路由器的话,通常是路由器背面的序列号。这意味着看到路由器或拍摄有路由器照片的任何人都能够获取管理密码,并用它来对您的路由器进行重新配置以窃取您的信息。


所以想要确保WiFi路由器安全,首先需要做的是:

  1. 通过以太网连接来连接路由器。不要使用WiFi连接来获取管理员访问权限。查看使用手册,通常来说,您可以通过http://192.168.0.1或http://192.168.1.1.来访问路由器的管理界面。
  2. 一旦进入管理界面,使用默认用户名和密码登录。即使您想要更改它,您第一次使用还是需要通过它来登陆。
  3. 根据您的路由器的不同,更改管理用户名和密码的步骤也将有所差异。对于Arris而言,相关内容位于登陆设置项下:
更改路由器登陆密码
  1. 同时更改用户名和密码。将用户名和密码写下来并将它们保存到一个安全的位置,如家庭保险箱中。不要将它交给您的孩子–您知道这样做的结果通常都很糟糕。

这是保障您的WiFi网络安全的第一步。但并没有结束。

#2: 更改并隐藏您的服务集标识符


SSID是保障您的WiFi网络安全的标识。它是一个名称,用户通过它能够找到相应的网络并连接上网,这同时也是将某一网络与其他网络区分开来的方式。它也是由您的路由器默认设定的,通常是其序列号的某种组合,如“F27N37552”,或者,更有甚者,有的还会使用路由器的类型命名,如“NetGear001”或供应商的名称“VerizonBox”。

这些名称出于各种原因也并不是好的选择。通过SSID告诉用户其所连接的是哪种类型的网络或路由器也会使得黑客能够更加轻松地找到攻击您的网络的最好的方法。

通过更改SSID来防止这种情况的发生。部分路由器设置允许您指定多个网络(之后会更多)。

查看您的使用手册,常规步骤是:

  1. 登陆您的路由器(您确实在第1步设置了新的用户名和密码,对吧?)。
  2. 选择您的WiFi网络。
  3. 更改SSID,关闭“传播网络名称”。

更改SSID

保存这些设置。WiFi网络将仍然继续工作,只是将不会将其名称告诉每个人。当您处于连接状态时,确保预先共享的密钥是独一无二的。不要使用“password”或“mine”或您的生日。最好的选择是既方便记忆,同时又具有独特性。

现在我们处于隐藏状态,陌生访客未经许可无法接入。但仍然还有很多可以采取的措施。

使用NetSpot检查您的加密

适用于多Wi-Fi网络测试,分析和故障排查的强有力的高级工具。

#3: 加密处理以确保WiFi流量的安全


大多数现代路由器在默认状态下是自动开启加密的。但是–您确定它已经启用了吗?不要假设它已开启–检查一下。它应当至少设为WPA2 –这使用的是被称为AES的加密算法。您不需要弄清楚AES到底是什么意思–它就像是一把把锁一样。对于之前的WEP系统,有人可能只是需要不断尝试密钥直至解锁您的网络之门。而对于WPA2,这些人需要尝试几百万把钥匙才可能获得一丝开锁的机会。

为您的WiFi网络开启自动加密的步骤视设备的不同而有所差异,但是就像步骤3一样,请查看一下您的WiFi网络:

  1. 登陆您的路由器。
  2. 将安全模式或加密等级设为“WPA2”-最推荐的设置是WPA2-PSK。
设置安全模式

部分路由器支持WPA2-AES/TKIP加密协议。这仅限于您的系统支持WPA2,而不是WPA2-AES的情况。这应当仅在您有部分老式设备的情况下可以使用。

支持加密将帮助防止有人对您的网络进行窃听,尤其是当您在进行银行转账,查看投票信息,或观看最新一集的“美少女谎言”(我不是在批评你)的时候。

#4: 设置一个访客网络


有时候您的朋友或家人可能前来拜访。当他们与您在一起的时候,他们问及的最可怕的问题是:“你怎么看待政治”?

然后他们问及的第二个最可怕的问题是:“你的WiFi密码是什么”?

在您开始挣扎之前,您有另外一个选择:创建另外一个WiFi网络。很多路由器支持指定两个网络。

设置一个附属WiFi网络是一个好主意,这通常被称为访客网络。仅对访客开放。他们可以拥有访问此网络的WiFi密码,连接进入访客网络,但是他们无法进入主WiFi网络。

为什么要这样做?这并非是因为您不相信您的家人。除非可能是您的艾德娜阿姨,您确信她想要窃取您的“小马宝莉”DVD合集。但是如果他们拥有了您的WiFi SSID和密码,而他们的笔记本或台式电脑曾被攻击的话,这意味着黑客也可能通过他们侵入您的网络。

设置访客WiFi账户–如果您的路由器支持它,这是很好的做法:

  1. 只要在需要的时候开启它。当您没有访客来访的时候,关闭它。
  2. 在访客网络每次关闭的时候请更改SSID和WiFi密码。这样的话,即使有人黑入了您的访客设备,等到他们进入您的网络时已经为时已晚。您已经拒绝了他们的访问。

设置访客网络并且仅在需要时允许访问,这可以大大降低被陌生访客侵入网络的几率。

使用NetSpot检查您的加密

适用于多Wi-Fi网络测试,分析和故障排查的强有力的高级工具。

#5: 设置防火墙


防火墙相当于允许流量进出的“关口”。大多数时间,对于任何防火墙而言,最有效的规则是这样的;

  1. "规则1:不要让外部世界的任何人连接入内。 通常来说,规则可以这样写“Any: DENY”。"
  2. 规则2:仅允许响应内部到内部的请求。

防火墙上有很多其他重要的设置可以轻微调整。另有一个重要设置被称为“启用Ping Blocking”,如果您的路由器支持的话。Ping Blocking是指路由器在有人向其发送“ping”时将予以响应。黑客们有这样的程序,可以持续ping网络,以确认它们是否是活跃网络,然后就会尝试着去弄清楚其中所承载的数据。如果您的路由器被设为忽略Ping请求,那么它甚至将会防止让人知道您在那里。

另外一个设置是拦截“碎片数据包”。数据包是网络的一部分,包含指向数据包归属和携载信息的标头。这就像是各个计算机在网络上向彼此寄信一样。信封显示的是信的寄出地址以及发往地址,信封里面是实际的信息。

但是有时候黑客将会发送碎片数据包。这个数据包的发送目的是令路由器或计算机陷入混淆,进而接受他们通常会拒绝的恶意信息。它可以诱骗计算机予以授权,因为计算机将竭尽所能地去猜测碎片流量是指向怎样的信息的。通过拒绝这些碎片数据包,它可以从最开始来预防相关问题的出现:

设置防火墙

#6: 了解其他WiFi网络


通过五个步骤查看网络,是无线网络安全的良好开始。

以往只是这样,现在您还应当了解网络和您的建筑物内的风险。聪明的黑客有时候会进入您的企业并在以太网络中接入一个小型WiFi路由器,这样他们就能够从建筑物外部访问内部网络。

您将会需要一款优秀的网络分析仪来找出您的建筑物内的任何流氓WiFi网络。下载NetSpot -免费版可显示它所检测到的不同网络。如果有信号较强的网络或您并不了解的网络,它可以帮助您找到并关闭它们。

NetSpot发现模式

只需简单地锁定系统,并使用NetSpot查找陌生网络并将其关闭,即可保护您的网络安全,这样陌生访客就无法在未经您授权的情况下窃取您的网络信息。它可以让您安心并省却很多的麻烦。

使用NetSpot检查您的加密

适用于多Wi-Fi网络测试,分析和故障排查的强有力的高级工具。
还有其他问题吗?
提交一项请求或留言。

接下来阅读更多有关Wi-Fi的内容

如果您想要进一步了解有关Wi-Fi的内容,请查阅如下有关Wi-Fi安全,设置无线网络的最佳应用,飞行WiFi等等的相关文章。

其他文章

免费获取NetSpot
Wi-Fi现场勘测,分析,故障排查运行于具有标准802.11a/b/g/n/ac无线网络适配器的MacBook (macOS 10.10+)或任何笔记本电脑(Windows 7/8/10)。
  • 4.8
  • 969 用户评论