別讓攻擊者駭你的 WiFi：這是我們的最佳 WiFi 安全提示

1. 更改您的路由器管理憑證

你還記得當初你的路由器到貨時，你進行初始設定的過程嗎？如果記得，你應該也記得你曾經輸入一個管理員登入名稱和密碼，對吧？讓我們猜猜：登入名稱是「admin」而密碼也是「admin」對嗎？我們猜得沒錯。

你看，大多數路由器都有相同的預設管理員登入名稱和密碼，這意味著幾乎任何人都可以走到你的路由器旁，使用普通的乙太網路線連接並更改設置。雖然這對普通家庭用戶來說不太可能發生，但對企業主而言卻是不能輕忽的問題。儘快將預設的登入憑證更改為更安全的東西。

2. 設定強加密

Wi-Fi 加密是防範駭客尋找快速且方便的方法進行 Wi-Fi 密碼破解的主要防線。未加密的無線通信可能會被攔截、分析和濫用。WiFi 保護的基本層級是WEP 加密。

雖然總比沒有好，但有很多簡單易懂的在線教程可以教幾乎任何人如何在 WEP 加密的網路上破解 WiFi 密碼。您應該始終至少使用 WPA+TKIP 加密。理想情況下，將路由器配置為使用 WPA2+AES 或 WPA3 加密，以獲得萬無一失的安全性。

3. 使用 NetSpot for iOS 驗證已連接的設備

只使用 WPA2 或 WPA3 來鎖定你的網路只是戰鬥的一半—任何之前潛入的人都可以保持連線，直到你把他們趕出去。拿起你的 iPhone，打開 NetSpot（iPhone 的一個極速裝置發現工具）並點擊裝置發現。幾秒鐘內你就會看到每個客戶端的即時列表，包含 IP、MAC、製造商及裝置類別。

任何你不認識的東西—不熟悉的手機、筆記型電腦或智慧裝置—都值得被趕出：複製其 MAC 地址，將其放入路由器的存取控制表中，然後重新掃描以確認入侵者已經消失。

4. 保持路由器更新

您的路由器有一個複雜的操作系統，這不能免於軟體錯誤的發生。一個特別惡劣的軟體錯誤甚至可能允許遠在世界另一端的駭客遠端滲透您的網路並竊取您的個人信息。雖然如今大多數路由器會自動更新，但有些需要您手動觸發更新過程。最好在您的智能手機上設置提醒，至少每月檢查一次是否有可用的更新。

5. 隱藏您的 WiFi 網路

您的 WiFi 網絡名稱實際上被稱為 SSID，或者稱為服務集標識符。即使沒有廣播任何 SSID，您仍然可以連接到 WiFi 網絡，但您需要知道網絡的地址。因此，通過不廣播任何 SSID來隱藏您的 WiFi 網絡是防止鄰居小孩使用您的家庭 WiFi 網絡來提升他們駭客技能的有效方法。

6. 降低您的 WiFi 範圍

我們理解大多數人比較希望延伸他們的WiFi網路範圍而非減少它，但有時候限制範圍到一個小區域是有意義的。例如，如果你住在小公寓裡，沒必要將你的WiFi信號傳送到整個街區，這樣只會提供更多人機會來破解它。

像NetSpot這樣的WiFi分析工具可以幫助你確定當前網路的範圍，然後可以調低路由器上的發射功率來進行調整。

7. 啟用 MAC 過濾

每個支援 WiFi 的裝置都有一個獨特的識別碼，稱為實體位址或媒體存取控制（MAC）位址。你可以將路由器設定為僅與特定的 MAC 位址進行通訊，防止其他人連接到你的網路。只要記住，MAC 過濾並非萬無一失，因為大多數裝置很容易更改其 MAC 位址，使其看起來像其他裝置。

8. 避免使用公開無密碼的網絡

雖然 公共 WiFi 網絡非常方便，但連上這些網路時應非常謹慎。並非所有公共 WiFi 網絡都會尊重使用者的隱私和安全，有些公共網絡甚至可能是由駭客設置的，目的是引誘毫無防備的受害者以竊取密碼和銀行帳戶。僅連接已驗證的、值得信賴的公共网络，並且始終禁用自動連接 WiFi 的功能。