如何保護您的家庭無線網絡

每個人都使用無線網路。這是現代生活的事實，但它也帶來了一些嚴重的安全風險。家庭無線網路可能是最不安全的網路連線。您可能會受到來自互聯網甚至鄰居的攻擊。

雖然沒有完美的安全措施，但您可以採取一些簡單的步驟來提高家庭無線網路的安全性，並使攻擊者更難獲得存取權限。

• 設定居家無線網路的 4 個步驟
• 如何知道有人是否在「使用」您家的 Wifi？

只需幾分鐘即可保護您的路由器和 WiFi 網路的簡單提示

• 始終使用乙太網路存取管理控制台
• 變更網路名稱 (SSID)
• 更改使用者名稱和密碼
• 更改路由器的預設IP位址
• 使用強加密
• 選擇一個強密碼
• 更改WiFi密碼
• 設定 DHCP 保留設定（靜態 IP 位址）
• 停用訪客網絡
• 打開防火牆
• 使用VPN
• 關閉 WPS
• 管理路由器韌體
• 關閉遠端管理/不必要的服務
• MAC位址過濾 

始終使用乙太網路存取管理控制台

始終使用乙太網路存取管理控制台

登入路由器的管理控制台只需開啟網路瀏覽器，輸入您的 IP 位址（有時是 URL），然後輸入路由器的管理員使用者名稱和密碼。一切都很好，只要您不是透過無線連接進行操作即可。

透過無線網路登入管理面板時，這些登入憑證將透過網路傳送，並且可能會在中途被攔截。如果僅在透過乙太網路連接時登錄，則可以消除此風險。

事實上，您應該完全停用遠端存取並需要有線連接來進行調整。這樣，即使駭客幹擾您的無線連線並破解您的密碼，他們也無法更改任何內容。

變更網路名稱 (SSID)

這是一個很簡單的措施，更改預設的網路名稱即可。攻擊者知道路由器製造商和 ISP 使用的預設名稱。如果他們只需查看您的網路名稱即可找出您正在使用的路由器類型，並且能夠更輕鬆地攻擊確切的路由器。這節省了他們的時間和精力。

此外，此類資訊為攻擊路由器特定韌體的更複雜的攻擊打開了大門。如果攻擊者發現您的密碼，就可以直接利用韌體並以更謹慎的方式獲得更多存取權限。

更改使用者名稱和密碼

與上面的安全方法類似，您需要變更LuckyTemplates使用者的使用者名稱和密碼。

攻擊者知道預設名稱和密碼，他們會先嘗試這些。不要認為僅僅更改密碼或更改一個字元就很聰明。攻擊者擁有一種可以快速測試數千個密碼和使用者名稱組合的工具。

將管理員使用者名稱更改為有點難以預測的內容。密碼必須是密碼短語。這意味著它必須是一個至少包含一個或多個無意義單字的短語。您還應該使用大寫字母、數字和一些特殊字元。

更改路由器的預設IP位址

出於安全原因，最好更改路由器的預設 IP（您在瀏覽器中輸入的連接路由器的 IP 位址），使其更難以被追蹤。

1. 以管理員身分登入後，尋找「網路設定」選項或類似選項。

2. 變更LAN IP 位址欄位中IP 位址的最後一個數字或兩個數字。例如，您可以將路由器上的預設IP位址192.168.200.01變更為192.168.200.36（路由器上的實際IP位址會有所不同）。

3. 按一下「套用」或「儲存」並等待路由器重新啟動。

使用強加密

加密是所有路由器的必要功能。跳過加密的使用就像讓房子裡的所有門窗始終打開一樣。你所說或所做的一切都可以被任何人看見和聽到。

如果您沒有對無線網路使用加密，那麼您就犯了一個大錯誤。事實上，如果您使用加密，您仍然可能會犯錯。並非所有加密都是一樣的。確保您選擇了正確的設定。

說實話，在路由器設定中啟用加密只需要大約 30 秒。執行此操作時，請確保使用 WPA2 模式（如果可用），否則使用 WPA 個人模式。無論如何不要使用 WEP 加密，因為它很弱並且很容易被破解。

為您的人脈選擇「WPA2 個人」。如果您可以設定企業版，那就太好了，但除非您有一定的經驗，否則這實際上並不那麼容易。

加密演算法選擇AES，不要使用TKIP。 AES 提供更強的加密並且難以被利用。選擇 TKIP 只是為了向後相容，如果您確實需要 TKIP，請更新您的設備。

選擇一個強密碼

您用於登入網路的密碼也需要很強，並且需要與管理員帳戶的密碼不同。選擇一個長密碼，至少包含一個很少使用的單字、數字和特殊字元。您的密碼長度必須至少為十五個字元。

更改WiFi密碼

即使您的 Wi-Fi 密碼非常強，您也需要更改它。與任何密碼一樣，您應該定期將其更改為新短語。這並不意味著您需要每天更改密碼，但每隔幾個月更改一次密碼也不錯。

設定 DHCP 保留設定（靜態 IP 位址）

對於大多數網絡，路由器可以保留預設 DHCP 設定。這意味著路由器將自動向連接到網路的客戶端提供IP位址，從而消除IP管理的工作。

如果您打算連接伺服器或任何可以從網路外部存取的設備，最好的選擇是設定DHCP 保留設定。這僅僅意味著您告訴路由器特定設備始終使用為其保留的特定靜態 IP 位址。

例如，路由器的 IP 位址可能是192.168.1.1。因此，您可以為您的電子郵件伺服器指定IP 位址192.168.1.2。您也可以提供第三個設備，例如Web 伺服器、IP 位址192.168.1.3等。

停用訪客網絡

訪客網路是一把雙面刃。確保您的訪客不會登入並訪問您的整個網絡，並且他們不會使用您的密碼。但是，如果訪客網路沒有密碼，您仍然可以向任何想要連線的人開放。本質上，您正在向攻擊者授予對您網路的存取權限。

這裡唯一的例外是您可以為訪客網路建立單獨的密碼。如果您的訪客網路具有與主網路相同的安全級別，那就沒問題。否則，請停用它，如果您不信任您的客人，請在他們離開時更改密碼。

打開防火牆

並非每個路由器都有內建防火牆，但如果您的路由器有，請將其開啟。防火牆可以作為您的第一道防線。它們專門設計用於管理和過濾進出網路的流量，並可以阻止透過未使用的連接埠進行存取。

使用VPN

您無法阻止鄰居使用 VPN 進入您的網絡，但您可以透過這種方式防止來自鄰近區域以外的攻擊。

使用 VPN 時，首先連接到 VPN 伺服器，然後連接到外部 Internet。所有流量都來自 VPN，包括有關內部電腦網路的任何信息，因為 VPN 會建立虛擬內部網路。連接到它們後，您的電腦同時位於實體和虛擬本機網路上。網路只能看到虛擬網路。

VPN 的另一個好處是可以匿名化部分流量。 VPN 不會讓您在網路上完全匿名，但它肯定會有所幫助。

• 11 個最佳 VPN 軟體

關閉 WPS

WPS 代表 Wifi 保護設定。這是一個無需輸入密碼即可連接到加密 WiFi 網路的系統。雖然存在一些差異，但它們都相對相似。

雖然 WPS 在理論上可能運作良好，但在實踐中卻效果不佳。 WPS 可能會導致一些安全漏洞。大多數路由器上預設啟用它。如果您覺得不需要 WPS，可以停用它並堵住這些安全漏洞。

管理路由器韌體

與電腦一樣，路由器也有作業系統。但是，它不會像電腦一樣自動更新安全性更新，因此您需要自行更新。某些路由器可以從互聯網下載韌體更新。對於其他路由器，您需要自行下載並從電腦上傳到路由器。

就像電腦一樣，更新通常包括重要的安全性修復。如果您不更新，攻擊者就會利用這些安全漏洞來攻擊您。您不需要定期執行此操作，只需每月左右檢查一次更新即可。

如果您有一點技術知識，您可以考慮使用自訂開源路由器韌體。您可以將一些非常棒的工具上傳到路由器，它們通常更新得很快並且具有更多功能。如果您以前從未這樣做過，請小心，因為您可能會損壞路由器。

關閉遠端管理/不必要的服務

許多路由器都有遠端管理服務。在某些路由器中，這些服務預設為啟用。不要在這裡感到困惑。這不是一個用於從網路內部管理路由器的 Web 介面，遠端服務可讓您從外部管理它。這意味著來自開放網路的攻擊者可以存取您的路由器的管理介面。沒有太多實際原因說明您需要從網路外部管理路由器，因此如果您關閉此潛在危險的服務，您不會錯過太多事情。

還有其他服務不需要附帶的路由器。例如，某些路由器預設啟用 SSH 或 Telnet。根本沒有任何理由，特別是因為您可以使用路由器的網路介面。有些路由器甚至預設啟用 FTP 和 Samba 以進行檔案共用。兩者都可以讓網路攻擊者變得更容易。如果有，請將其關閉。

MAC位址過濾

所有設備都有一個唯一的MAC（媒體存取控制）位址，用於與網段通訊。

透過過濾每個裝置的 MAC 位址，您可以提高網路的安全性。您可以透過將所有裝置的 MAC 位址新增至無線路由器選項來實現此目的，確保只有經過過濾的裝置才能連接到網路。

您通常可以在裝置的「網路設定」選單中找到 MAC 位址，或透過前往命令提示符，輸入「getmac」並按Enter 鍵來找到 MAC 位址。結果將類似以下內容：

尋找MAC位址

1. 登入路由器後，找到MAC 過濾選項並按一下它。MAC 過濾選項可能會列為MAC 過濾器、網路過濾器、網路存取、存取控製或類似內容。它可能位於“無線”、“安全”或“高級”選單中。

2. 按一下選項以新增新的MAC 過濾器。該按鈕很可能是顯示「新增」或加號 (+) 或類似內容的圖示。

3. 輸入網路上要過濾的每台設備的 MAC 位址。

如果您對安全主題感興趣或您以前讀過類似的文章，您可能想知道為什麼沒有提到某些事情。好問題！靜態IP位址、MAC過濾和SSID隱藏都被忽略，因為它們已被證明不起作用。當然，您可以阻止一些溫和的干預，但對於正確的工具，這些技巧都不起作用。當涉及加密和設定強密碼等結果時，您應該投入時間和精力。

保持聰明並盡最大努力確保您的路由器能夠保護您。