您的无线网络有多安全?它是否足以应对黑客攻击,或者是没有加密或密码的大开放,允许任何人和每个人在支付账单时获得免费搭车?无线安全对每个人都很重要,因为没有人希望黑客在他们的网络中窃取数据或窃取他们为之付出高昂金钱的先前带宽。我们来看一下锁定无线网络的一些步骤。
1.打开无线路由器上的WPA2加密
如果您在几年前设置了Wi-Fi网络并且从那时起没有更改任何设置,那么您可能正在使用过时的无线等效保密(WEP)加密,即使是最新手的黑客也很容易被黑客攻击。 Wi-Fi保护访问2(WPA2)是当前的标准,并且更加防黑客。
根据无线路由器的使用年限,您可能需要升级其固件以添加WPA2支持。如果您无法升级路由器的固件以添加对WPA2的支持,那么您应该考虑投资支持WPA2加密的新无线路由器。
2.不要使用通用无线网络名称(SSID)
有一个黑客喜欢引用的列表包含前1000个最常见的SSID(无线网络名称)。如果您的SSID在此列表中,则黑客可能已经创建了一个自定义Rainbow Table(密码哈希表),可用于破解您的网络密码(除非您使用的是非常长的网络密码)。甚至WPA2的某些实现也可能容易受到此类攻击。检查以确保您的网络名称不在列表中。使您的网络名称尽可能随机,并避免使用字典单词。
3.创建一个非常长的无线网络密码(预共享密钥)
结合创建不在最常见SSID列表中的强大网络名称,您应该为预共享密钥选择一个强密码。较短的密码比较长的密码更容易被破解。更长的密码更好,因为由于存储限制,在超过一定长度的密码后,用于破解密码的Rainbow Tables不实用。
请考虑将无线网络的密码设置为16个或更多字符的长度。由于WPA2-PSK的最大密码长度为64个字符,因此您有足够的空间来获得预共享密钥的创意。输入超长密码可能看起来很痛苦,但由于大多数Wi-Fi设备都会缓存此密码,因此每台设备只需要忍受一次这种烦恼,这对于增加的安全性来说是一个很小的代价。它提供。
4.启用并测试无线路由器的防火墙
大多数无线路由器都有内置防火墙,可用于帮助黑客远离您的网络。您应该考虑启用和配置内置防火墙(有关详细信息,请参阅路由器制造商的支持站点)。您可能还希望启用防火墙的“隐藏模式”功能,以帮助降低网络作为潜在目标的可见性。启用防火墙后,应定期对其进行测试,以确保其正常工作。
5.关闭无线路由器上的“通过无线管理”功能
您可以通过关闭“通过无线管理”配置设置来帮助防止黑客控制无线路由器的管理功能。禁用“通过无线管理”可确保只有通过以太网电缆连接到路由器的用户才能访问无线路由器的管理功能。这有助于防止他们尝试关闭其他安全功能,如无线加密和防火墙。
