功能强大的先进工具,可用于多个 Wi-Fi 网络的调查、分析与故障排除。
為了防止他人闖入您家庭或企業的無線網路,請遵循這些步驟以增強安全和保護自己。
跳至...
如何保護 WiFi 網路 : 快速步驟
從網路供應商那裡拿到一台新的路由器後,你可能會想要立即插上開始瀏覽網頁。但是,正確地保護你的 WiFi 網路就像搬入新家後安裝新鎖一樣重要—這對於保護你的在線安全至關重要。
使用這些簡單的指南來加強你的 WiFi 安全性:
#1 更改預設路由器登入
如果你在思考「如何保護我的 WiFi」從這裡開始:不要使用預設密碼。太多情況下,預設密碼是「000」或「password」在路由器的情況下,它是序號,位於路由器的一側。
所以,當尋找保護 WiFi 路由器時要做的第一件事:
- 通過 Ethernet 連接到路由器。不要使用 WiFi 連接來獲取管理訪問權限。查看手冊,但通常路由器的管理界面位於 http://192.168.0.1 或 http://192.168.1.1。
- 進入後,使用預設的管理員用戶名和密碼登入。即使你想要更改它,第一次你仍然需要進入。
- 根據你的路由器,不同的步驟來更改管理員用戶名和密碼。對於 Arris,這列在 Login 設定下:
- 變更用戶名和密碼。記下這些並將它們存放在安全的地方,例如家庭保險箱。不要給你的孩子—你知道這會有不好的結果。
這是保護您的 WiFi 網路的第一步。但這不是最後一步。
#2 更改和隱藏您的SSID
SSID 是您安全 WiFi 網路的身份。這是人們用來尋找並連接到網路的名稱,也是區別它的方式。通常由您的路由器預設,通常是其序列號的某種組合,如「F27N37552」或更糟的是,它會識別出路由器的類型,如「NetGear001」或提供商的名稱如「VerizonBox」
這些名稱因為不同原因都很糟糕。SSID 告訴用戶使用的網路或路由器類型,使得駭客更容易找到攻擊您網路的最佳方式。
透過更改 SSID 來阻止他們。
一些路由器甚至允許您指定多個網路(稍後會詳細介紹)
查閱您的手冊,但一般步驟如下:
- 登入您的路由器(您已經從步驟 1 設置了新的用戶名和密碼,對嗎?
- 選擇您的 WiFi 網路。
- 更改 SSID,並關閉「網路名稱廣播」
儲存這些設置。WiFi 網路仍會運作,只是不會告訴所有人它的存在。在此同時,請確保預共享金鑰是獨特的。
專家提示:使用容易記住的短語,而不是簡單的單詞或數字。
現在我們隱藏了,沒有許可就無法進入。但隱藏 SSID 並不會讓你的網路完全不可見或完全安全。專業的 WiFi 分析應用程序如NetSpot可以探測到隱藏的網路,儘管它們不會顯示隱藏的 SSID 本身。
#3 使用強加密的 Wi-Fi
大多數現代路由器預設會自動啟用 Wi-Fi 加密。但是—你確定你的路由器加密已啟動並正確配置嗎?不要假設這是自動完成的—你應該始終檢查你的路由器安全設置。
以前的普遍標準是 WPA2,它使用一種叫做 AES 的加密算法。可以把它想像成有無數鎖在保護你的數據,不像過時的 WEP,很容易被黑客破解。
然而,Wi-Fi 安全標準已經進步。如果可能的話,最好將路由器的加密設置為 WPA3-Personal,因為這是最新的 Wi-Fi 加密標準,提供了目前最強的保護。 WPA3 提供更好的防禦暴力破解攻擊,更好的密碼加密,以及整體上提升家庭和商業網路的安全性。
配置你的 WiFi 網路加密的步驟在不同的路由器型號之間略有不同,但一般而言,請按照以下指示操作:
- 登錄到你的路由器。
- 將安全模式或加密等級設置為 WPA3-Personal。如果你的路由器不支持 WPA3,則改用 WPA2-PSK (AES)。
- 除非絕對有必要,否則避免使用 WPA2-AES/TKIP,因為 TKIP 安全性較低,僅適用於較舊的裝置。
啟用最強的加密方式有助於保護敏感資料,無論是在網上銀行、進行安全交易、查看個人資訊,或狂追《美少女的謊言》的最新集數(我不會評斷你)
專家提示:定期更新路由器的韌體,以確保支援最新的安全協議,如 WPA3。
#4 設定訪客網路
有時候你會邀請朋友或家人來家裡做客。當他們在你家時,會問你兩個令人懼怕的問題之一:你的 WiFi 密碼是什麼?
與其分享你主要 WiFi 網絡的憑證 — 這可能會暴露敏感信息 — 有一個更安全的解決方案:設置一個獨立的來賓 WiFi 網絡。許多現代路由器支持多個網絡,使這一過程變得容易實現。
來賓 WiFi 網絡 允許訪客訪問互聯網,而不必直接連接到你的家庭設備、個人文件或智能家居設備。把它想像成為客人提供了一個安全、方便的數位房間 — 離線但便利。
為什麼設置來賓網絡很重要?不是說你不信任你的家人。除了也許是 Edna 阿姨,她從來沒有更新過她的防病毒軟體。但是如果他們的設備可能在不知情的情況下被攻擊。如果某人的設備有惡意軟體或間諜軟體,當他們連接到你的主要 WiFi 網絡時,整個網絡都可能會變得脆弱。
保護來賓網絡的最佳做法:
- 僅在需要時啟動來賓網絡。 當客人離開時關閉來賓網絡,以最小化安全風險。
- 定期更新來賓網絡憑證。 定期更改來賓網絡的 SSID 和密碼,最好每次啟動網絡時都更改。
- 限制來賓網絡的權限。 啟用僅限互聯網訪問,並禁用文件共享或網絡設備可見性。
專家提示: 許多 Netgear、TP-Link 或 ASUS 等知名品牌的路由器都有易於使用的應用程序或網頁界面,可用於在幾分鐘內 設置安全的來賓網絡。查看你的路由器說明或應用程序,以獲取快速設置指南。
實施這些建議有助於你更好地了解如何保護你的 WiFi 網絡,顯著減少因來賓設備帶來的網絡威脅風險。
#5 設置防火牆
防火牆的功能是依據既定的安全規則來管理進入和離開系統的網路流量,是一種防禦機制。
- 規則1:拒絕所有未經明確請求的入站連線(任何:拒絕)
- 規則2:僅允許作為網路內設備發起的外部請求的回應的入站連線 (狀態防火牆)
- 規則3:啟用「Ping阻斷」功能,以防止路由器回應外部的ping請求(ICMP回應請求)駭客經常ping網路以識別活動系統。阻止ping回應可以讓您的網路更不易被發現。
另一項設定是阻止「分段封包」封包是一種網路數據,包含一個標頭,說明封包的目的地及其攜帶的信息。就像電腦在網路上互相傳送的信件。信封顯示信件的來源和目的地,信件內則是實際的信息。
但是有時候駭客會發送分段封包。這是一種故意形成不良的封包,以混淆路由器或電腦,讓其接受通常會拒絕的錯誤信息。它可以欺騙電腦授予訪問權,因為電腦會盡力猜測分段流量的目的。通過拒絕這些封包,可以先防止這些問題的發生:
專家提示:定期檢查防火牆日誌,以監控可疑行為並快速識別和處理可能的安全風險。
#6 定期監控附近的 Wi-Fi 網路
使用列出的五個步驟來鎖定網路是一個良好的無線網絡安全的開始。
除了鎖定網路外,你還應該了解網絡中和建築物中有哪些設備。有時候,一個聰明的駭客可以進入企業並將小型WiFi路由器插入以太網網路,這樣他們就可以從建築物外部訪問它。
你會需要一個好的網路分析儀來查找你建築物中任何惡意的WiFi網絡。下載 NetSpot—免費版本可以顯示它探測到的不同網絡。如果有強勢的或者你不認識的網絡,它可以幫助你找到並關閉它們。
透過一些簡單的系統鎖定,加上使用 NetSpot 找出任何不屬於你網路的東西並將其關閉,以免有人未經授權了解你的網路狀況,這樣可以確保你的網路安全。這將讓你安心,並避免很多麻煩。
常見問答: Wi-Fi 安全性常見問題
為最大化 Wi-Fi 安全,最佳實踐是每三到六個月更換一次您的 Wi-Fi 密碼,特別是如果您經常與客人分享網路訪問權限或經歷可疑活動時。
隱藏我的 SSID 完全能保護我的 Wi-Fi 網路不受駭客攻擊嗎?
不能。雖然隱藏 SSID 可以幫助防止隨意的發現,但駭客仍然可以使用專業工具偵測到隱藏的網路。請務必將隱藏 SSID 與強大的 WPA3 加密和強而獨特的密碼結合使用,以增強您的 Wi-Fi 安全性。
保護我的 Wi-Fi 網路最好的加密方法是什麼?
WPA3 加密目前是保護 WiFi 網路的最安全方法。它大幅降低了暴力破解攻擊和未經授權訪問的可能性,非常建議用來保護敏感數據。
為什麼我應該停用 WPS 以增強我的 Wi-Fi 安全性?
WPS (Wi-Fi Protected Setup) 可能會被攻擊者利用各種已知漏洞,允許未經授權的訪問到您的網路。禁用 WPS 是防止這些常見 Wi-Fi 安全威脅的簡單步驟。
免費獲取NetSpot
Wi-Fi現場勘測, 分析, 故障排查可在配備標準802.11a/b/g/n/ac/ax無線網絡適配器的MacBook (macOS 11+)或任何筆記本電腦(Windows 7/8/10/11)上運行。