适用于多Wi-Fi网络测试,分析和故障排查的强有力的高级工具。
为了将这些陌生访客驱逐出您的住宅或企业的无线网络,请使用这些步骤来强化您的网络安全并保护您自己。
跳到...
如何保护 WiFi 网络:快速步骤
从您的互联网提供商那里获得一个新路由器可能会让您想要快速插上它并立即开始浏览。但正确地保护您的WiFi网络与搬入新房后安装新锁同样重要—这对于保护您的在线安全至关重要。
使用以下简单指南来增强您的WiFi安全性:
#1 更改默认路由器登录
如果您想要了解“如何保障我的WiFi安全”,请从这里开始:不要使用默认密码。默认密码通常会设为“000”或“password”,或者如果是路由器的话,通常是路由器背面的序列号。
所以想要确保WiFi路由器安全,首先需要做的是:
- 通过以太网连接来连接路由器。不要使用WiFi连接来获取管理员访问权限。查看使用手册,通常来说,您可以通过http://192.168.0.1或http://192.168.1.1来访问路由器的管理界面。
- 一旦进入管理界面,使用默认用户名和密码登录。即使您想要更改它,您第一次使用还是需要通过它来登陆。
- 根据您的路由器的不同,更改管理用户名和密码的步骤也将有所差异。对于Arris而言,相关内容位于登陆设置项下:
- 同时更改用户名和密码。将用户名和密码写下来并将它们保存到一个安全的位置,如家庭保险箱中。不要将它交给您的孩子–您知道这样做的结果通常都很糟糕。
这是保障您的WiFi网络安全的第一步。但并没有结束。
#2 更改并隐藏您的SSID
SSID是保障您的WiFi网络安全的标识。它是一个名称,用户通过它能够找到相应的网络并连接上网,这同时也是将某一网络与其他网络区分开来的方式。它也是由您的路由器默认设定的,通常是其序列号的某种组合,如“F27N37552”,或者,更有甚者,有的还会使用路由器的类型命名,如“NetGear001”或供应商的名称“VerizonBox”。
这些名称出于各种原因也并不是好的选择。通过SSID告诉用户其所连接的是哪种类型的网络或路由器也会使得黑客能够更加轻松地找到攻击您的网络的最好的方法。
通过更改SSID来防止这种情况的发生。
部分路由器设置允许您指定多个网络(之后会更多)。
查看您的使用手册,常规步骤是:
- 登陆您的路由器(您确实在第1步设置了新的用户名和密码,对吧?)。
- 选择您的WiFi网络。
- 更改SSID,关闭“传播网络名称”。
保存这些设置。WiFi 网络仍然可以工作,只是不再对所有人广播。在此过程中,确保预共享密钥是唯一的。
专家提示:使用易记的短语,而不是简单的单词或数字。
现在我们隐藏了,未经许可的人无法进入。但隐藏 SSID 并不意味着您的网络完全不可见或完全天安全。专门的 WiFi 分析应用程序,如 NetSpot 仍然可以检测到隐藏网络,不过它们不会显示隐藏的 SSID。
#3 使用强加密的 Wi-Fi
大多数现代路由器默认情况下自动启用Wi-Fi加密。但是—你确定你的路由器加密功能已启用并正确配置了吗?不要假设它已经启用—你应该始终验证路由器的安全设置。
以前,常见的标准是WPA2,它使用一种称为AES的加密算法。可以把它想象成有数百万把锁保护你的数据,而不像过时的WEP,黑客很容易破解它。
然而,Wi-Fi安全标准已经进步了。理想情况下,如果可能的话,将你的路由器加密设置为WPA3-Personal,因为这是最新的Wi-Fi加密标准,提供了当前最强的保护。WPA3提供了更好的防御暴力攻击的能力,更好的密码加密,以及整体上更佳的家庭和企业网络安全。
配置WiFi网络加密的步骤因路由器型号略有不同,但通常遵循以下指示:
- 登录到你的路由器。
- 将安全模式或加密等级设置为WPA3-Personal。如果你的路由器不支持WPA3,请改用WPA2-PSK(AES)
- 除非绝对必要,否则请避免使用 WPA2-AES/TKIP,因为 TKIP 安全性较低且仅用于较旧的遗留设备。
启用最强的加密方式有助于在您进行在线银行、进行安全交易、检查个人信息或狂看最新一集的《美少女的谎言》时保护敏感数据(我不评判你)
专家提示:定期更新路由器的固件以确保支持最新的安全协议,如 WPA3。
#4 设置一个访客网络
有时你会邀请朋友或家人来家里做客。当他们在你家时,会问两个尴尬的问题之一:你的WiFi密码是什么?
与其分享你主WiFi的网络凭证(这可能会暴露敏感信息)不如采取更安全的解决方案:设置一个单独的客人WiFi网络。许多现代路由器支持多个网络,使得这很容易实现。
一个客人WiFi网络允许访客访问互联网,而不会直接访问你的家庭设备、个人文件或智能家居设备。可以把它理解为为客人提供一个安全、隔离但方便的数字房间。
为什么设置客人网络很重要?并不是说你不信任你的家人。除了可能从不更新杀毒软件的Edna阿姨。但他们的设备可能会在不知不觉中被攻破。如果某人的设备有恶意软件或间谍软件,如果他们连接到你的主WiFi网络,你的整个网络都可能会受到攻击。
确保客人网络安全的最佳做法:
- 仅在需要时启用客人网络。客人离开后将其关闭,以最小化安全风险。
- 定期更新客人网络凭证。定期更改客人SSID和密码—最好每次启用网络时都更改。
- 限制客人网络的权限。启用仅互联网访问,禁用文件共享或网络设备可见性。
专家提示:许多来自知名品牌的路由器,如Netgear、TP-Link或ASUS,都有易于使用的应用程序或网络界面,可以在几分钟内设置安全的客人网络。查看你的路由器说明或应用程序以获取快速设置指南。
实施这些建议有助于你更好地了解如何保护你的WiFi网络,显著降低来自客人设备的网络威胁风险。
#5 设置防火墙
防火墙作为一种防御机制,根据既定的安全规则来调节进出系统的网络流量。
- 规则 1:拒绝所有未经明确请求的入站连接(任何:拒绝)
- 规则 2:仅允许入站连接为响应网络内设备发起的出站请求(有状态防火墙)
- 规则 3:启用“Ping 阻止”功能,以防止路由器响应外部 ping 请求(ICMP 回显请求)黑客经常 ping 网络以识别活动系统。通过阻止 ping 响应,可以降低网络的可见性。
另外一个设置是拦截“碎片数据包”。数据包是网络的一部分,包含指向数据包归属和携载信息的标头。这就像是各个计算机在网络上向彼此寄信一样。信封显示的是信的寄出地址以及发往地址,信封里面是实际的信息。
但是有时候黑客将会发送碎片数据包。这个数据包的发送目的是令路由器或计算机陷入混淆,进而接受他们通常会拒绝的恶意信息。它可以诱骗计算机予以授权,因为计算机将竭尽所能地去猜测碎片流量是指向怎样的信息的。通过拒绝这些碎片数据包,它可以从最开始来预防相关问题的出现:
专家提示:定期检查防火墙日志,通过监控可疑行为迅速识别并解决可能的安全风险。
#6 定期监控附近的Wi-Fi网络
通过五个步骤查看网络,是无线网络安全的良好开始。
以往只是这样,现在您还应当了解网络和您的建筑物内的风险。聪明的黑客有时候会进入您的企业并在以太网络中接入一个小型WiFi路由器,这样他们就能够从建筑物外部访问内部网络。
您将会需要一款优秀的网络分析仪来找出您的建筑物内的任何流氓WiFi网络。下载NetSpot -免费版可显示它所检测到的不同网络。如果有信号较强的网络或您并不了解的网络,它可以帮助您找到并关闭它们。
只需简单地锁定系统,并使用NetSpot查找陌生网络并将其关闭,即可保护您的网络安全,这样陌生访客就无法在未经您授权的情况下窃取您的网络信息。它可以让您安心并省却很多的麻烦。
常见问题解答:Wi-Fi安全常见问题解答
为了最大化 Wi-Fi 安全性,最好每隔三到六个月更改一次 Wi-Fi 密码,尤其是当您经常与客人共享网络访问或遇到可疑活动时。
隐藏 SSID 能完全保护我的 Wi-Fi 网络免受黑客攻击吗?
不可以。尽管隐藏SSID可以帮助防止随意的发现,黑客仍可以使用专门的工具检测隐藏的网络。始终将隐藏SSID与强大的WPA3加密和一个强大、独特的密码结合使用,以增强您的Wi-Fi安全性。
保护我的 Wi-Fi 网络的最佳加密方法是什么?
WPA3加密目前是保护WiFi网络最安全的方法。它显著降低了暴力破解攻击和未经授权访问的可能性,因此强烈推荐用于保护敏感数据。
为什么要禁用WPS来提高我的 Wi-Fi 安全性?
WPS(Wi-Fi保护设置)可能会被攻击者利用各种已知漏洞,从而允许未经授权的访问您的网络。禁用WPS是防止这些常见Wi-Fi安全威胁的简单步骤。
免费获取NetSpot
Wi-Fi现场勘测,分析,故障排查运行于具有标准802.11a/b/g/n/ac/ax无线网络适配器的MacBook (macOS 11+)或任何笔记本电脑(Windows 7/8/10/11)。