如何保護您的家庭無線網絡

如何保護您的家庭無線網絡

每個人都使用無線網路。這是現代生活的事實,但它也帶來了一些嚴重的安全風險。家庭無線網路可能是最不安全的網路連線。您可能會受到來自互聯網甚至鄰居的攻擊。

雖然沒有完美的安全措施,但您可以採取一些簡單的步驟來提高家庭無線網路的安全性,並使攻擊者更難獲得存取權限。

只需幾分鐘即可保護您的路由器和 WiFi 網路的簡單提示

始終使用乙太網路存取管理控制台

如何保護您的家庭無線網絡

始終使用乙太網路存取管理控制台

登入路由器的管理控制台只需開啟網路瀏覽器,輸入您的 IP 位址(有時是 URL),然後輸入路由器的管理員使用者名稱和密碼。一切都很好,只要您不是透過無線連接進行操作即可。

透過無線網路登入管理面板時,這些登入憑證將透過網路傳送,並且可能會在中途被攔截。如果僅在透過乙太網路連接時登錄,則可以消除此風險。

事實上,您應該完全停用遠端存取並需要有線連接來進行調整。這樣,即使駭客幹擾您的無線連線並破解您的密碼,他們也無法更改任何內容。

變更網路名稱 (SSID)

如何保護您的家庭無線網絡

這是一個很簡單的措施,更改預設的網路名稱即可。攻擊者知道路由器製造商和 ISP 使用的預設名稱。如果他們只需查看您的網路名稱即可找出您正在使用的路由器類型,並且能夠更輕鬆地攻擊確切的路由器。這節省了他們的時間和精力。

此外,此類資訊為攻擊路由器特定韌體的更複雜的攻擊打開了大門。如果攻擊者發現您的密碼,就可以直接利用韌體並以更謹慎的方式獲得更多存取權限。

更改使用者名稱和密碼

如何保護您的家庭無線網絡

與上面的安全方法類似,您需要變更LuckyTemplates使用者的使用者名稱和密碼。

攻擊者知道預設名稱和密碼,他們會先嘗試這些。不要認為僅僅更改密碼或更改一個字元就很聰明。攻擊者擁有一種可以快速測試數千個密碼和使用者名稱組合的工具。

將管理員使用者名稱更改為有點難以預測的內容。密碼必須是密碼短語。這意味著它必須是一個至少包含一個或多個無意義單字的短語。您還應該使用大寫字母、數字和一些特殊字元。

更改路由器的預設IP位址

出於安全原因,最好更改路由器的預設 IP(您在瀏覽器中輸入的連接路由器的 IP 位址),使其更難以被追蹤。

1. 以管理員身分登入後,尋找「網路設定」選項或類似選項。

2. 變更LAN IP 位址欄位中IP 位址的最後一個數字或兩個數字。例如,您可以將路由器上的預設IP位址192.168.200.01變更為192.168.200.36(路由器上的實際IP位址會有所不同)。

3. 按一下「套用」「儲存」並等待路由器重新啟動。

使用強加密

加密是所有路由器的必要功能。跳過加密的使用就像讓房子裡的所有門窗始終打開一樣。你所說或所做的一切都可以被任何人看見和聽到。

如果您沒有對無線網路使用加密,那麼您就犯了一個大錯誤。事實上,如果您使用加密,您仍然可能會犯錯。並非所有加密都是一樣的。確保您選擇了正確的設定。

說實話,在路由器設定中啟用加密只需要大約 30 秒。執行此操作時,請確保使用 WPA2 模式(如果可用),否則使用 WPA 個人模式。無論如何不要使用 WEP 加密,因為它很弱並且很容易被破解。

如何保護您的家庭無線網絡

為您的人脈選擇「WPA2 個人」。如果您可以設定企業版,那就太好了,但除非您有一定的經驗,否則這實際上並不那麼容易。

加密演算法選擇AES,不要使用TKIP。 AES 提供更強的加密並且難以被利用。選擇 TKIP 只是為了向後相容,如果您確實需要 TKIP,請更新您的設備。

選擇一個強密碼

如何保護您的家庭無線網絡

您用於登入網路的密碼也需要很強,並且需要與管理員帳戶的密碼不同。選擇一個長密碼,至少包含一個很少使用的單字、數字和特殊字元。您的密碼長度必須至少為十五個字元。

更改WiFi密碼

即使您的 Wi-Fi 密碼非常強,您也需要更改它。與任何密碼一樣,您應該定期將其更改為新短語。這並不意味著您需要每天更改密碼,但每隔幾個月更改一次密碼也不錯。

設定 DHCP 保留設定(靜態 IP 位址)

對於大多數網絡,路由器可以保留預設 DHCP 設定。這意味著路由器將自動向連接到網路的客戶端提供IP位址,從而消除IP管理的工作。

如果您打算連接伺服器或任何可以從網路外部存取的設備,最好的選擇是設定DHCP 保留設定。這僅僅意味著您告訴路由器特定設備始終使用為其保留的特定靜態 IP 位址。

例如,路由器的 IP 位址可能是192.168.1.1。因此,您可以為您的電子郵件伺服器指定IP 位址192.168.1.2。您也可以提供第三個設備,例如Web 伺服器、IP 位址192.168.1.3等。

停用訪客網絡

訪客網路是一把雙面刃。確保您的訪客不會登入並訪問您的整個網絡,並且他們不會使用您的密碼。但是,如果訪客網路沒有密碼,您仍然可以向任何想要連線的人開放。本質上,您正在向攻擊者授予對您網路的存取權限。

這裡唯一的例外是您可以為訪客網路建立單獨的密碼。如果您的訪客網路具有與主網路相同的安全級別,那就沒問題。否則,請停用它,如果您不信任您的客人,請在他們離開時更改密碼。

打開防火牆

如何保護您的家庭無線網絡

並非每個路由器都有內建防火牆,但如果您的路由器有,請將其開啟。防火牆可以作為您的第一道防線。它們專門設計用於管理和過濾進出網路的流量,並可以阻止透過未使用的連接埠進行存取。

使用VPN

如何保護您的家庭無線網絡

您無法阻止鄰居使用 VPN 進入您的網絡,但您可以透過這種方式防止來自鄰近區域以外的攻擊。

使用 VPN 時,首先連接到 VPN 伺服器,然後連接到外部 Internet。所有流量都來自 VPN,包括有關內部電腦網路的任何信息,因為 VPN 會建立虛擬內部網路。連接到它們後,您的電腦同時位於實體和虛擬本機網路上。網路只能看到虛擬網路。

VPN 的另一個好處是可以匿名化部分流量。 VPN 不會讓您在網路上完全匿名,但它肯定會有所幫助。

關閉 WPS

如何保護您的家庭無線網絡

WPS 代表 Wifi 保護設定。這是一個無需輸入密碼即可連接到加密 WiFi 網路的系統。雖然存在一些差異,但它們都相對相似。

雖然 WPS 在理論上可能運作良好,但在實踐中卻效果不佳。 WPS 可能會導致一些安全漏洞。大多數路由器上預設啟用它。如果您覺得不需要 WPS,可以停用它並堵住這些安全漏洞。

管理路由器韌體

如何保護您的家庭無線網絡

與電腦一樣,路由器也有作業系統。但是,它不會像電腦一樣自動更新安全性更新,因此您需要自行更新。某些路由器可以從互聯網下載韌體更新。對於其他路由器,您需要自行下載並從電腦上傳到路由器。

就像電腦一樣,更新通常包括重要的安全性修復。如果您不更新,攻擊者就會利用這些安全漏洞來攻擊您。您不需要定期執行此操作,只需每月左右檢查一次更新即可。

如果您有一點技術知識,您可以考慮使用自訂開源路由器韌體。您可以將一些非常棒的工具上傳到路由器,它們通常更新得很快並且具有更多功能。如果您以前從未這樣做過,請小心,因為您可能會損壞路由器。

關閉遠端管理/不必要的服務

如何保護您的家庭無線網絡

許多路由器都有遠端管理服務。在某些路由器中,這些服務預設為啟用。不要在這裡感到困惑。這不是一個用於從網路內部管理路由器的 Web 介面,遠端服務可讓您從外部管理它。這意味著來自開放網路的攻擊者可以存取您的路由器的管理介面。沒有太多實際原因說明您需要從網路外部管理路由器,因此如果您關閉此潛在危險的服務,您不會錯過太多事情。

還有其他服務不需要附帶的路由器。例如,某些路由器預設啟用 SSH 或 Telnet。根本沒有任何理由,特別是因為您可以使用路由器的網路介面。有些路由器甚至預設啟用 FTP 和 Samba 以進行檔案共用。兩者都可以讓網路攻擊者變得更容易。如果有,請將其關閉。

MAC位址過濾

所有設備都有一個唯一的MAC(媒體存取控制)位址,用於與網段通訊。

透過過濾每個裝置的 MAC 位址,您可以提高網路的安全性。您可以透過將所有裝置的 MAC 位址新增至無線路由器選項來實現此目的,確保只有經過過濾的裝置才能連接到網路。

您通常可以在裝置的「網路設定」選單中找到 MAC 位址,或透過前往命令提示符,輸入「getmac」並按Enter 鍵來找到 MAC 位址。結果將類似以下內容:

如何保護您的家庭無線網絡

尋找MAC位址

1. 登入路由器後,找到MAC 過濾選項並按一下它。MAC 過濾選項可能會列為MAC 過濾器、網路過濾器、網路存取、存取控製或類似內容。它可能位於“無線”、“安全”“高級”選單中。

2. 按一下選項以新增新的MAC 過濾器。該按鈕很可能是顯示「新增」或加號 (+) 或類似內容的圖示。

3. 輸入網路上要過濾的每台設備的 MAC 位址。

如果您對安全主題感興趣或您以前讀過類似的文章,您可能想知道為什麼沒有提到某些事情。好問題!靜態IP位址、MAC過濾和SSID隱藏都被忽略,因為它們已被證明不起作用。當然,您可以阻止一些溫和的干預,但對於正確的工具,這些技巧都不起作用。當涉及加密和設定強密碼等結果時,您應該投入時間和精力。

保持聰明並盡最大努力確保您的路由器能夠保護您。


在 Windows 10 電腦上建立「滑動關機」捷徑的說明

在 Windows 10 電腦上建立「滑動關機」捷徑的說明

滑動關機是從 Windows 8、8.1 和 Windows 10 版本中整合的一項功能,這是一項可以幫助您快速關閉的功能,只需向下滑動螢幕即可縮短大量關閉電腦的時間。在下面的文章中,LuckyTemplates 將指導您如何在 Windows 10 電腦上建立「滑動關機」捷徑。

什麼是 SSTP(安全通訊端隧道協定)?

什麼是 SSTP(安全通訊端隧道協定)?

SSTP(安全通訊端隧道協定)旨在使用 SSL/TLS 通道保護 PPP 流量。對於 Windows 使用者來說,SSTP 比 L2TP/IPSec 或 PPTP 更好、更安全。

Torrent 檔案和磁力連結之間的區別

Torrent 檔案和磁力連結之間的區別

磁力連結和 torrent 檔案都用於透過 uTorrent 或 BitTorrent 等 torrent 服務與他人分享內容。乍一看,這兩種類型的文件共享似乎很相似,但最終並非如此。

Windows 10 上外接硬碟速度緩慢的原因和修復方法

Windows 10 上外接硬碟速度緩慢的原因和修復方法

將外部硬碟插入電腦並發現它比以前慢?您的電腦是否感染了病毒或 Windows 10 中的某個設定導致運行速度變慢,或者可能只是電纜損壞這樣的簡單問題?本文將找到原因並提供修復 Windows 10 上外部硬碟速度緩慢的方法。

PC 上的所有檔案副檔名都已更改:是否是由於病毒所致?

PC 上的所有檔案副檔名都已更改:是否是由於病毒所致?

一位用戶報告說,他的所有檔案副檔名都被更改為某種未知的檔案格式。如果病毒已將所有檔案副檔名變更為未知應用程序,請將預設檔案副檔名、格式和圖示還原為原始狀態。

什麼是獨立伺服器?

什麼是獨立伺服器?

獨立伺服器是客戶端/伺服器網路的一部分,儘管這種類型的伺服器的名稱意味著「獨立」。獨立伺服器可以維護自己的使用者帳戶和身份驗證相關服務。

如何在 Windows 10 上安裝更新和驅動程式的 CAB 文件

如何在 Windows 10 上安裝更新和驅動程式的 CAB 文件

在 Windows 10 上,您可以使用命令提示字元中提供的部署映像服務和管理 (DISM) 命令列工具來安裝 .cab 文件,具體操作方法如下。

如何使用 PowerToys 在 Windows 中建立自訂捕捉佈局

如何使用 PowerToys 在 Windows 中建立自訂捕捉佈局

使用 PowerToys,您可以為 Windows 10 或 11 電腦建立自訂快照佈局並輕鬆執行多工作業。

如何在 Windows 10 上查看連接到網路的計算機

如何在 Windows 10 上查看連接到網路的計算機

在 Windows 10 上,檢視本機網路上其他電腦的功能在許多情況下都會派上用場。無論出於何種原因,您始終可以使用檔案總管快速尋找和存取網路上的裝置。

如何優化 Windows 10 上的工作列空間

如何優化 Windows 10 上的工作列空間

任務欄的空間有限,如果您經常使用多個應用程序,您可能很快就會用完空間來固定更多您喜歡的應用程式。