無論您是設置和使用家庭 Wi-Fi,還是定期連接到公共 Wi-Fi 熱點,您都應該了解某些重要的安全注意事項。在本指南中,我們將引導您了解我們能想到的每一個 Wi-Fi 安全提示,以確保您準備好安全地使用無線熱點 - 無論您在何處連接到它們。
如今,大多數家庭都設置了 Wi-Fi 路由器來為其設備提供互聯網。與傳統的物理網絡不同,Wi-Fi 信號超出了您家的範圍,延伸到街道和鄰近的建築物。這可能會給您的數據和連接到網絡的任何設備帶來安全風險。
好消息是,您可以使用一些安全協議和實踐來強化您家庭的無線網絡。下面,我們介紹瞭如何更好地控製網絡訪問,以及如何保護通過網絡傳輸的無線數據。查看我們的指南如何保護您的家庭網絡如果您需要有關保護整個網絡而不是 WiFi 連接的更多信息。
使用最新的WiFi加密
根據您家 Wi-Fi 的設置方式,它可能容易被竊聽。這意味著通過網絡傳遞的任何個人數據都可能是可滲透的。這也意味著黑客可能會利用您的會話注入數據或冒充您。
好消息是,如今絕大多數路由器都提供了充足的機會使用強大的加密來設置網絡。大多數現代路由器提供了多種選項來保護通過網絡傳輸的數據:
- WPA3
- WPA2 加密標準
- WPA2 TKIP
- 無線PA
- 韋普
- 開放網絡(未實施安全措施)
在上面列出的選項中,我們強烈建議您使用 WPA2 AES 設置您的家庭(WPA3 相對較新,尚未普遍使用,但將來將成為主要的 Wi-Fi 安全協議)。
為此,只需在瀏覽器中輸入路由器的 IP 地址即可訪問路由器的管理面板。然後使用管理員密碼登錄並在控制台中更改加密設置。
值得注意的是,AES 加密選項通常出現在單獨的列表中。因此,首先選擇 WPA2,然後找到 AES 設置,以確保您可以使用最強的加密。 (TKIP 不再被認為足夠安全。)
更改路由器的管理員密碼
當您購買新路由器或從 ISP 收到路由器時,通常會設置一個默認管理員密碼。從理論上講,這使得黑客更容易訪問您的路由器設置,這意味著他們可以更改設置以使您的網絡面臨風險。
通過將路由器的憑據更新為獨特且可靠的憑據,您可以確保只有您可以登錄路由器的管理控制台。
要重置管理員密碼,請首先從連接到網絡的任何設備訪問管理面板。您可以通過在瀏覽器中輸入路由器的 IP 地址來完成此操作。這默認密碼將在路由器附帶的文檔中(通常可以是網上找到的如果你沒有它們)。
進入管理控制台後,查看密碼設置並將其更新為只有您知道的內容。強大的密碼長度將超過 12 個字符,並包含數字、符號以及大小寫字符。
請記住,一旦您更新了密碼,您將只能使用該密碼訪問管理面板,因此請務必將其存儲在安全的地方 - 最好使用密碼管理器。
設置安全的路由器訪問密碼
將設備連接到路由器的密碼的選擇會極大地影響網絡的安全。如果很容易猜到或暴力破解該密碼,那麼住在附近的人可能會免費訪問您的互聯網。
充其量,這可能會導致您的帶寬減少,從而減慢您的互聯網速度。在最壞的情況下,它可能會讓您面臨嚴重的安全威脅,並可能讓網絡犯罪分子利用你的IP地址出於邪惡目的。
因此,確保您的路由器密碼設置可靠至關重要。我們建議登錄路由器面板將原始密碼更新為長度超過 12 個字符的密碼,並且使用數字、符號和大小寫字母的組合。
密碼更新後,我們建議您盡可能限制對密碼的訪問。而且,如果朋友和家人確實訪問您的家並使用密碼,則值得定期更新密碼以確保刷新訪問控制。
更改網絡名稱
除了更新路由器的密碼之外,您還可以更新網絡名稱以使其具有唯一性。路由器在製造時通常有一個默認的 SSID。 ISP 經常更新此默認網絡名稱以顯示其名稱。
在這兩種情況下,SSID 都可能允許黑客查找默認的管理員憑據,這可能使他們能夠訪問管理控制台來擾亂您的設置。為了防止黑客從默認 SSID 獲取有關您路由器的任何線索,至關重要的是將網絡名稱更新為隨機名稱。
無論哪種方式,最好將您家的 SSID 更新為唯一的名稱。這可確保黑客無法將默認 SSID 與已知的默認路由器密碼進行比較,從而訪問您的路由器並更改其設置。
從公眾視野中隱藏您的網絡
除了更新網絡 SSID 之外,還可以隱藏您的網絡以使其不被公眾看到。這是因為您實際上不必廣播您的 SSID,網絡仍然可以為您提供互聯網連接。
當SSID被隱藏時,本地附近的人只能看到有一個隱藏的網絡。如果不知道該網絡的名稱,他們就不可能嘗試連接到該網絡。與其他設置一樣,您可以選擇將網絡隱藏在路由器的管理面板中。
為您的 IoT 設備和訪客設置單獨的網絡
當朋友和家人拜訪您家時,他們無疑會要求您訪問您的網絡。好消息是,您可以在路由器上設置具有唯一密碼的輔助網絡。允許朋友和家人連接到此輔助網絡意味著他們沒有您的主網絡的密碼,並且他們無法訪問您的任何設備。
該輔助網絡對於智能電錶、冰箱、安全攝像頭等物聯網設備也很有用。
人們發現許多物聯網設備都存在漏洞,這些漏洞可以為您的其他設備(例如智能手機或計算機)提供攻擊媒介。
通過確保潛在易受攻擊的物聯網設備位於完全獨立的網絡上,您可以降低可能被網絡犯罪分子利用的橫向網絡移動的風險。看看我們的適用於物聯網的 VPN設備頁面,了解有關如何保護家庭設備的更多信息。
使用 MAC 地址限製網絡訪問
您家中的所有設備都有獨特的MAC(媒體訪問控制)地址。此代碼可在本地網絡上識別它們,並可用於在路由器的管理面板中檢查有多少設備連接到您的路由器。
通過登錄路由器,您可以快速檢查連接了哪些 MAC 地址。如果有任何可疑的內容,並且您不知道它們來自哪個設備,您可以選擇將該 MAC 地址列入黑名單,使其無法連接。
為此,您通常需要在路由器的管理面板中手動輸入允許的 MAC 地址列表。這將限制可以連接的設備並防止未註冊的 MAC 地址獲得訪問權限。
如果在創建白名單後設備無法連接,只需將該 MAC 地址添加到列表中即可。為此,在創建此白名單之前,請務必記下所有連接的 MAC 地址 - 以便在發現該設備是您擁有的設備時,您可以輕鬆地重新添加該 MAC 地址。
更新路由器的固件
新的漏洞和漏洞一直在被發現,如果您不更新路由器的固件,則有可能您的網絡可能會變得脆弱給黑客。因此,將路由器設置為自動更新或定期在管理面板中手動檢查更新至關重要。
關閉您的路由器/網絡
儘管這在日常工作中絕對是不必要的,但如果您要長時間離開家,則絕對值得考慮。
也就是說,如果您正在使用連接互聯網的安全網絡攝像頭和其他希望在離開時能夠遠程訪問的連接設備,那麼這將不是一個選擇。
但是,如果您家裡沒有此類設備,那麼您可以選擇在外出時拔掉路由器的插頭,以確保您的網絡不會被有權訪問該網絡的人濫用。
使用公共 Wi-Fi 熱點時如何確保安全
除了家庭網絡帶來的潛在安全問題之外,仔細考慮與連接到公共 Wi-Fi 熱點相關的風險也很重要。
與您可以自行設置以確保其使用最新加密和安全標準的家庭網絡不同,公共網絡讓您可以隨心所欲地配置它。
因此,您通過公共網絡傳輸的數據可能沒有像您希望的那樣得到很好的保護。下面,我們重點介紹了旨在應對這些潛在風險的解決方案。
阻止您的設備自動連接
當您在公共場所走動時,您永遠不知道什麼時候會遇到開放的 Wi-Fi 熱點。如果您連接到沒有安全性的開放網絡,則任何自動與您的應用程序同步的數據(例如電子郵件客戶端)都可能面臨風險。
此外,眾所周知,黑客會在不安全的情況下設置惡意熱點,而自動連接到這些網絡可能會讓您面臨數據盜竊的風險。
為了防止這種情況發生,請務必在未經您許可的情況下不允許您的設備連接到網絡。為此,請打開網絡設置,然後打開 Wi-Fi 首選項,然後禁用連接到開放網絡功能。
使用VPN
如果網絡管理員未能正確設置熱點,或者網絡的安全性已過時,即使您選擇手動連接的公共 Wi-Fi 熱點也可能使您面臨數據風險。在這些情況下,連接到網絡的其他用戶可能會攔截您的數據或利用您的會話。
眾所周知,網絡犯罪分子會設置看似合法的“邪惡雙胞胎”熱點,但其目的是竊取您的數據。
這些惡意 Wi-Fi 點出現在咖啡店等場所,並被黑客以看似真實的方式標記(例如,AirportWiFi)。
為了確保您在連接到公共 Wi-Fi 時不會面臨數據被盜的風險,使用一個非常重要的虛擬專用網絡。 VPN 為您的數據提供加密隧道,確保數據在通過無線網絡傳輸到互聯網時完全安全。這可以防止任何人攔截您的數據。
VPN 還可以防止酒店和機場等 Wi-Fi 提供商跟踪您的網絡訪問,從而為您提供數據隱私。這很重要,因為您在網上所做的事情可能會被跟踪並出售給數據分析公司用於營銷。有關這方面的更多信息,請查看我們的公共VPN網絡文章。