许多建立无线家庭网络的家庭都在尽快完成互联网连接。这完全可以理解。它也很危险,因为可能会导致许多安全问题。今天的Wi-Fi网络产品并不总是有助于这种情况,因为配置其安全功能可能非常耗时且不直观。
以下建议总结了为提高家庭无线网络的安全性应采取的步骤。进行下面描述的一些更改将有所帮助。
更改默认管理员密码(和用户名)
大多数Wi-Fi家庭网络的核心是宽带路由器或其他无线接入点。这些设备包括嵌入式Web服务器和允许所有者输入其网络地址和帐户信息的网页。
这些Web工具受登录屏幕保护,提示输入用户名和密码,以便只有经过授权的人员才能对网络进行管理更改。但是,路由器制造商提供的默认登录很简单,并且对于Internet上的黑客来说非常有名。立即更改这些设置。
继续阅读下面
02 of 10打开无线网络加密
所有Wi-Fi设备都支持某种形式的加密。加密技术对通过无线网络发送的消息进行加扰,使人们无法轻易读取这些消息。目前Wi-Fi有几种加密技术,包括WPA和WPA2。
当然,您需要选择与您的无线网络兼容的最佳加密形式。这些技术的工作方式,网络上的所有Wi-Fi设备都必须共享匹配的加密设置。
继续阅读下面
03 of 10更改默认SSID
接入点和路由器都使用称为服务集标识符(SSID)的网络名称。制造商通常会使用默认SSID运送其产品。例如,Linksys设备的网络名称通常是“linksys”。
知道SSID本身并不允许你的邻居进入你的网络,但这是一个开始。更重要的是,当有人看到默认的SSID时,他们认为这是一个配置不当的网络,而且是一个邀请攻击的网络。在网络上配置无线安全性时,请立即更改默认SSID。
04 of 10启用MAC地址过滤
每个Wi-Fi设备都拥有一个称为物理地址或媒体访问控制(MAC)地址的唯一标识符。接入点和路由器会跟踪连接到它们的所有设备的MAC地址。许多此类产品为所有者提供了键入其家庭设备的MAC地址的选项,这限制了网络仅允许来自这些设备的连接。这样做可以为家庭网络增加另一层保护,但功能并不像看起来那么强大。黑客及其软件程序可以轻松伪造MAC地址。
继续阅读下面
05 of 10禁用SSID广播
在Wi-Fi网络中,路由器(或接入点)通常定期通过空中广播网络名称(SSID)。此功能专为Wi-Fi客户端可能在范围内和范围外漫游的企业和移动热点而设计。在家庭内部,此广播功能是不必要的,并且增加了某人尝试登录您的家庭网络的可能性。幸运的是,大多数Wi-Fi路由器允许网络管理员禁用SSID广播功能。
06年10月停止自动连接以打开Wi-Fi网络
连接到开放式Wi-Fi网络(如免费无线热点或邻居的路由器)会使计算机面临安全风险。虽然通常不启用,但大多数计算机都有可用的设置,允许这些连接自动发生而不通知用户。除临时情况外,不应启用此设置。
继续阅读下面
07年10月策略性地定位路由器或接入点
Wi-Fi信号通常到达家庭的外部。室外的少量信号泄漏不是问题,但是这个信号越传播,其他人就越容易检测和利用。例如,Wi-Fi信号通常通过邻近的家庭和街道到达。
安装无线家庭网络时,接入点或路由器的位置和物理方向决定了它的范围。尝试将这些设备放置在靠近家中心的位置,而不是靠近窗户,以尽量减少泄漏。
08/10使用防火墙和安全软件
现代网络路由器包含内置网络防火墙,但也存在禁用它们的选项。确保已打开路由器的防火墙。要获得额外保护,请考虑在连接到路由器的每台设备上安装和运行其他安全软件。拥有太多层次的安全应用程序是过度的。使具有关键数据的未受保护的设备(特别是移动设备)更糟糕。
继续阅读下面
09年10月为设备分配静态IP地址
大多数家庭网络管理员使用动态主机配置协议(DHCP)为其设备分配IP地址。 DHCP技术确实很容易设置。不幸的是,它的便利性也有利于网络攻击者,他们可以轻松地从网络的DHCP池中获取有效的IP地址。
关闭路由器或接入点上的DHCP,设置固定的专用IP地址范围,然后使用该范围内的地址配置每个连接的设备。
10个中的10个在长时间不使用期间关闭网络
最终的无线安全措施,关闭您的网络肯定会阻止外部黑客入侵!虽然经常关闭和打开设备是不切实际的,但至少考虑在旅行或长时间离线时这样做。已知计算机磁盘驱动器遭受电源循环磨损,但这是宽带调制解调器和路由器的次要问题。如果您拥有无线路由器但仅用于有线(以太网)连接,您有时也可以在宽带路由器上关闭Wi-Fi,而无需关闭整个网络。
