如何保護您的家庭無線網絡

如何保護您的家庭無線網絡

每個人都使用無線網路。這是現代生活的事實,但它也帶來了一些嚴重的安全風險。家庭無線網路可能是最不安全的網路連線。您可能會受到來自互聯網甚至鄰居的攻擊。

雖然沒有完美的安全措施,但您可以採取一些簡單的步驟來提高家庭無線網路的安全性,並使攻擊者更難獲得存取權限。

只需幾分鐘即可保護您的路由器和 WiFi 網路的簡單提示

始終使用乙太網路存取管理控制台

如何保護您的家庭無線網絡

始終使用乙太網路存取管理控制台

登入路由器的管理控制台只需開啟網路瀏覽器,輸入您的 IP 位址(有時是 URL),然後輸入路由器的管理員使用者名稱和密碼。一切都很好,只要您不是透過無線連接進行操作即可。

透過無線網路登入管理面板時,這些登入憑證將透過網路傳送,並且可能會在中途被攔截。如果僅在透過乙太網路連接時登錄,則可以消除此風險。

事實上,您應該完全停用遠端存取並需要有線連接來進行調整。這樣,即使駭客幹擾您的無線連線並破解您的密碼,他們也無法更改任何內容。

變更網路名稱 (SSID)

如何保護您的家庭無線網絡

這是一個很簡單的措施,更改預設的網路名稱即可。攻擊者知道路由器製造商和 ISP 使用的預設名稱。如果他們只需查看您的網路名稱即可找出您正在使用的路由器類型,並且能夠更輕鬆地攻擊確切的路由器。這節省了他們的時間和精力。

此外,此類資訊為攻擊路由器特定韌體的更複雜的攻擊打開了大門。如果攻擊者發現您的密碼,就可以直接利用韌體並以更謹慎的方式獲得更多存取權限。

更改使用者名稱和密碼

如何保護您的家庭無線網絡

與上面的安全方法類似,您需要變更LuckyTemplates使用者的使用者名稱和密碼。

攻擊者知道預設名稱和密碼,他們會先嘗試這些。不要認為僅僅更改密碼或更改一個字元就很聰明。攻擊者擁有一種可以快速測試數千個密碼和使用者名稱組合的工具。

將管理員使用者名稱更改為有點難以預測的內容。密碼必須是密碼短語。這意味著它必須是一個至少包含一個或多個無意義單字的短語。您還應該使用大寫字母、數字和一些特殊字元。

更改路由器的預設IP位址

出於安全原因,最好更改路由器的預設 IP(您在瀏覽器中輸入的連接路由器的 IP 位址),使其更難以被追蹤。

1. 以管理員身分登入後,尋找「網路設定」選項或類似選項。

2. 變更LAN IP 位址欄位中IP 位址的最後一個數字或兩個數字。例如,您可以將路由器上的預設IP位址192.168.200.01變更為192.168.200.36(路由器上的實際IP位址會有所不同)。

3. 按一下「套用」「儲存」並等待路由器重新啟動。

使用強加密

加密是所有路由器的必要功能。跳過加密的使用就像讓房子裡的所有門窗始終打開一樣。你所說或所做的一切都可以被任何人看見和聽到。

如果您沒有對無線網路使用加密,那麼您就犯了一個大錯誤。事實上,如果您使用加密,您仍然可能會犯錯。並非所有加密都是一樣的。確保您選擇了正確的設定。

說實話,在路由器設定中啟用加密只需要大約 30 秒。執行此操作時,請確保使用 WPA2 模式(如果可用),否則使用 WPA 個人模式。無論如何不要使用 WEP 加密,因為它很弱並且很容易被破解。

如何保護您的家庭無線網絡

為您的人脈選擇「WPA2 個人」。如果您可以設定企業版,那就太好了,但除非您有一定的經驗,否則這實際上並不那麼容易。

加密演算法選擇AES,不要使用TKIP。 AES 提供更強的加密並且難以被利用。選擇 TKIP 只是為了向後相容,如果您確實需要 TKIP,請更新您的設備。

選擇一個強密碼

如何保護您的家庭無線網絡

您用於登入網路的密碼也需要很強,並且需要與管理員帳戶的密碼不同。選擇一個長密碼,至少包含一個很少使用的單字、數字和特殊字元。您的密碼長度必須至少為十五個字元。

更改WiFi密碼

即使您的 Wi-Fi 密碼非常強,您也需要更改它。與任何密碼一樣,您應該定期將其更改為新短語。這並不意味著您需要每天更改密碼,但每隔幾個月更改一次密碼也不錯。

設定 DHCP 保留設定(靜態 IP 位址)

對於大多數網絡,路由器可以保留預設 DHCP 設定。這意味著路由器將自動向連接到網路的客戶端提供IP位址,從而消除IP管理的工作。

如果您打算連接伺服器或任何可以從網路外部存取的設備,最好的選擇是設定DHCP 保留設定。這僅僅意味著您告訴路由器特定設備始終使用為其保留的特定靜態 IP 位址。

例如,路由器的 IP 位址可能是192.168.1.1。因此,您可以為您的電子郵件伺服器指定IP 位址192.168.1.2。您也可以提供第三個設備,例如Web 伺服器、IP 位址192.168.1.3等。

停用訪客網絡

訪客網路是一把雙面刃。確保您的訪客不會登入並訪問您的整個網絡,並且他們不會使用您的密碼。但是,如果訪客網路沒有密碼,您仍然可以向任何想要連線的人開放。本質上,您正在向攻擊者授予對您網路的存取權限。

這裡唯一的例外是您可以為訪客網路建立單獨的密碼。如果您的訪客網路具有與主網路相同的安全級別,那就沒問題。否則,請停用它,如果您不信任您的客人,請在他們離開時更改密碼。

打開防火牆

如何保護您的家庭無線網絡

並非每個路由器都有內建防火牆,但如果您的路由器有,請將其開啟。防火牆可以作為您的第一道防線。它們專門設計用於管理和過濾進出網路的流量,並可以阻止透過未使用的連接埠進行存取。

使用VPN

如何保護您的家庭無線網絡

您無法阻止鄰居使用 VPN 進入您的網絡,但您可以透過這種方式防止來自鄰近區域以外的攻擊。

使用 VPN 時,首先連接到 VPN 伺服器,然後連接到外部 Internet。所有流量都來自 VPN,包括有關內部電腦網路的任何信息,因為 VPN 會建立虛擬內部網路。連接到它們後,您的電腦同時位於實體和虛擬本機網路上。網路只能看到虛擬網路。

VPN 的另一個好處是可以匿名化部分流量。 VPN 不會讓您在網路上完全匿名,但它肯定會有所幫助。

關閉 WPS

如何保護您的家庭無線網絡

WPS 代表 Wifi 保護設定。這是一個無需輸入密碼即可連接到加密 WiFi 網路的系統。雖然存在一些差異,但它們都相對相似。

雖然 WPS 在理論上可能運作良好,但在實踐中卻效果不佳。 WPS 可能會導致一些安全漏洞。大多數路由器上預設啟用它。如果您覺得不需要 WPS,可以停用它並堵住這些安全漏洞。

管理路由器韌體

如何保護您的家庭無線網絡

與電腦一樣,路由器也有作業系統。但是,它不會像電腦一樣自動更新安全性更新,因此您需要自行更新。某些路由器可以從互聯網下載韌體更新。對於其他路由器,您需要自行下載並從電腦上傳到路由器。

就像電腦一樣,更新通常包括重要的安全性修復。如果您不更新,攻擊者就會利用這些安全漏洞來攻擊您。您不需要定期執行此操作,只需每月左右檢查一次更新即可。

如果您有一點技術知識,您可以考慮使用自訂開源路由器韌體。您可以將一些非常棒的工具上傳到路由器,它們通常更新得很快並且具有更多功能。如果您以前從未這樣做過,請小心,因為您可能會損壞路由器。

關閉遠端管理/不必要的服務

如何保護您的家庭無線網絡

許多路由器都有遠端管理服務。在某些路由器中,這些服務預設為啟用。不要在這裡感到困惑。這不是一個用於從網路內部管理路由器的 Web 介面,遠端服務可讓您從外部管理它。這意味著來自開放網路的攻擊者可以存取您的路由器的管理介面。沒有太多實際原因說明您需要從網路外部管理路由器,因此如果您關閉此潛在危險的服務,您不會錯過太多事情。

還有其他服務不需要附帶的路由器。例如,某些路由器預設啟用 SSH 或 Telnet。根本沒有任何理由,特別是因為您可以使用路由器的網路介面。有些路由器甚至預設啟用 FTP 和 Samba 以進行檔案共用。兩者都可以讓網路攻擊者變得更容易。如果有,請將其關閉。

MAC位址過濾

所有設備都有一個唯一的MAC(媒體存取控制)位址,用於與網段通訊。

透過過濾每個裝置的 MAC 位址,您可以提高網路的安全性。您可以透過將所有裝置的 MAC 位址新增至無線路由器選項來實現此目的,確保只有經過過濾的裝置才能連接到網路。

您通常可以在裝置的「網路設定」選單中找到 MAC 位址,或透過前往命令提示符,輸入「getmac」並按Enter 鍵來找到 MAC 位址。結果將類似以下內容:

如何保護您的家庭無線網絡

尋找MAC位址

1. 登入路由器後,找到MAC 過濾選項並按一下它。MAC 過濾選項可能會列為MAC 過濾器、網路過濾器、網路存取、存取控製或類似內容。它可能位於“無線”、“安全”“高級”選單中。

2. 按一下選項以新增新的MAC 過濾器。該按鈕很可能是顯示「新增」或加號 (+) 或類似內容的圖示。

3. 輸入網路上要過濾的每台設備的 MAC 位址。

如果您對安全主題感興趣或您以前讀過類似的文章,您可能想知道為什麼沒有提到某些事情。好問題!靜態IP位址、MAC過濾和SSID隱藏都被忽略,因為它們已被證明不起作用。當然,您可以阻止一些溫和的干預,但對於正確的工具,這些技巧都不起作用。當涉及加密和設定強密碼等結果時,您應該投入時間和精力。

保持聰明並盡最大努力確保您的路由器能夠保護您。


這就是您的計算機變得越來越慢的原因

這就是您的計算機變得越來越慢的原因

快取是作業系統保存的應用程式和程式先前會話中的數據,以幫助更快地下載以後會話中的數據。然而,長時間不清理後,快取就會填滿你的硬碟,佔據你所有的硬碟空間。

如何查看 Windows 10 上哪些內容佔用了大量儲存空間

如何查看 Windows 10 上哪些內容佔用了大量儲存空間

在本文中,Quantrimang 將指導您如何查看哪些類型的檔案佔用了 Windows 10 電腦上的大量儲存空間。

如何完全刪除雅虎工具列和搜尋。雅虎。 com?

如何完全刪除雅虎工具列和搜尋。雅虎。 com?

雅虎搜尋是合法的搜尋引擎。然而,它也被認為是瀏覽器劫持者,將用戶重定向到搜尋。雅虎。 com.該瀏覽器劫持者將劫持網絡瀏覽器主頁和搜尋引擎設置,以顯示雅虎搜尋主頁和搜尋引擎,而不是您之前設置的主頁和搜尋引擎。

了解 Windows 中的結束任務功能

了解 Windows 中的結束任務功能

結束工作是 Microsoft Windows 工作管理員中的一項功能。它位於“應用程式”選項卡中,允許用戶關閉任何回應或無回應的程式。

Windows + V:許多 Windows 使用者不知道的有用捷徑

Windows + V:許多 Windows 使用者不知道的有用捷徑

與許多其他平台一樣,Windows 也有一個專門的剪貼簿管理器,稱為「剪貼簿歷史記錄」。

如何在 Windows 10 上安裝 macOS Big Sur/iOS 14 小工具

如何在 Windows 10 上安裝 macOS Big Sur/iOS 14 小工具

macOS Big Sur 版本在最近的 WWDC 大會上正式公佈。並且您可以使用 Rainmeter 工具將 macOS Big Sur 的介面完全帶到 Windows 10 上。

如何保護遠端桌面免受 RDStealer 惡意軟體的侵害

如何保護遠端桌面免受 RDStealer 惡意軟體的侵害

RDStealer 是一種惡意軟體,它試圖透過感染 RDP 伺服器並監控其遠端連線來竊取憑證和資料。

7 個 Windows 最佳檔案管理軟體,可取代檔案總管

7 個 Windows 最佳檔案管理軟體,可取代檔案總管

也許是時候告別文件資源管理器並使用第三方文件管理軟體了?以下是 7 個最佳 Windows 檔案總管替代品。

LoRaWAN 是如何運作的?為什麼它對物聯網很重要?

LoRaWAN 是如何運作的?為什麼它對物聯網很重要?

LoRaWAN 或遠端無線區域網路對於低功耗設備之間的長距離通訊非常有用。

在 Windows 10 上開啟進階啟動選項的 8 種方法

在 Windows 10 上開啟進階啟動選項的 8 種方法

透過導覽至進階啟動選項,您可以重設 Windows 10、還原 Windows 10、從先前建立的映像檔還原 Windows 10、修復啟動錯誤、開啟命令提示字元以執行選項選擇不同、開啟 UEFI 設定、變更啟動設定。 ..