勿使攻击者非法入侵您的WiFi:这是我们的高级WiFi安全防护秘诀

1. 更改您的路由器管理凭证

您是否记得刚拿到路由器时您的整个初始设置的过程？如果是的话，您很可能还记得您必须输入管理登录名和密码，对吗？让我们猜一下，那时候的登录名是“admin”，密码也是“admin”，对吗？我们认为是这样的。大多数路由器默认的管理登录名和密码是相同的，这意味着任何人都能够登录您的路由器，使用通常的以太网线连接它并随意修改您的设置。

尽管这发生在普通的家庭用户身上的可能性不大，但是企业主对此可不能掉以轻心。您应当尽快更改默认的登录凭证，设置更加安全的密码。

2. 设置强效加密

WiFi加密是防止黑客寻找快速、便捷的方法来非法获取您的WiFi密码的主要防御方式。未经加密的无线通信会被捕获，分析，以及滥用。WiFi保护的基础级是WEP加密。尽管有总比没有好，但是任何人几乎都可以通过网上很多简单的教程学会如何窃取WEP加密网络上的WiFi密码。您应当至少使用WPA + TKIP 或 WPA3 加密。理想情况下，您对路由器的配置应当使用WPA2 + AES加密，这是防弹安全级。

3. 使用 iOS版NetSpot 验证连接的设备

仅使用WPA2或WPA3来保护你的网络只是战斗的一半—任何在这之前潜入的人都可以一直保持连接，直到你将他们踢出去。拿起你的iPhone，打开NetSpot（一个iPhone用的闪电快设备发现工具）然后点击设备发现。几秒钟内，你会看到一个包含每个客户端的实时列表，附带IP、MAC、制造商和设备类别。

任何你不认识的东西—不熟悉的手机、笔记本电脑或智能设备—都应该被踢出去：复制其MAC地址，把它放入路由器的访问控制表中，然后进行一次新扫描以确认入侵者已被踢出。

4. 保持您的路由器的更新

您的路由器的运行系统十分复杂，其随着时间发展可能会出现软件上的漏洞。有时一个严重的软件漏洞甚至会使得世界另一端的黑客有机可乘，远程潜入您的网络并窃取您的个人信息。尽管现在大多数路由器都会自动升级，但仍有一部分需要您手动触发更新程序。我们认为在您的手机上设定至少每个月一次的更新提醒是明智之举。

5. 隐藏您的WiFi网络

您的WiFi网络名称实际上叫作SSID，或服务集标识符。即使其不传播任何SSID，您仍然可以连接到WiFi网络，但是您将需要了解网络的地址。鉴于此，通过不传播任何SSID来隐藏您的WiFi网络是防止邻居小孩使用您的家庭WiFi网络来磨炼其黑客技能的有效方式。

6. 调低您的WiFi覆盖范围

我们理解，大多数人都更愿意扩展他们的WiFi网络的信号覆盖范围而不是限缩，但是，有时候，将信号覆盖范围限缩到某个小型区域是有道理的。例如，如果您居住在一间小公寓内，那么您没有理由将您的WiFi信号穿过整个街区传播，那样会使更多人有机可乘来入侵您的WiFi网络。像NetSpot这样的WiFi分析仪工具能够帮助您确定您的网络当前的信号覆盖范围，您之后可以通过调低您的路由器上的发射功率控件来调整它。

7. 启用MAC过滤

每一支持WiFi的设备都有一个独一无二的被称为物理地址或媒体访问控制（MAC）地址的标识符。您可以对您的路由器进行设置，使之仅与某些MAC地址进行通信，防止每个人都能连接到您的网络。只是请记住，MAC过滤的安全性并不高，因为更改大多数设备上的MAC地址比较容易，它们相互之间的辨识度并不高。

8. 避免开放公共网络

像公共WiFi网络所提供的这样的便捷，您应当在连接的时候始终保持谨慎。并非所有的公共WiFi网络都会尊重其用户的隐私和安全，部分公共网络甚至可能会被黑客设置，意图引诱无辜受害人，来盗取他们的密码和银行账户。您应当只连接那些经过验证的，值得信赖的公共网络，始终禁用自动WiFi连接。