因?yàn)閃i-Fi無(wú)線網(wǎng)絡(luò)設(shè)置很簡(jiǎn)單���,許多人都在家安裝自己的Wi-Fi無(wú)線網(wǎng)絡(luò)。然而�,許多家庭Wi-Fi無(wú)線網(wǎng)絡(luò)的設(shè)置并不安全��,很容易允許陌生者或者未授權(quán)用戶加入你的家庭網(wǎng)絡(luò)���,或者匿名的蹭網(wǎng)。為了確保你有一個(gè)安全的家庭Wi-Fi無(wú)線網(wǎng)絡(luò)���,你可以采取以下的一些簡(jiǎn)單措施�。
無(wú)線網(wǎng)絡(luò)配置
你的Wi- Fi 無(wú)線網(wǎng)絡(luò)是由一個(gè)叫做Wi-Fi接入點(diǎn)(AP)的物理設(shè)備控制����。你可以在當(dāng)?shù)氐碾娮由虉?chǎng)上購(gòu)買到這種物理設(shè)備,或者AP也可能已經(jīng)集成在因特網(wǎng)路由器中����。接入點(diǎn)能夠讓你的設(shè)備以無(wú)線方式連接到因特網(wǎng)。因此保證Wi-Fi無(wú)線網(wǎng)絡(luò)安全的第一步就是限制誰(shuí)能夠管理AP,以及如何連接AP.當(dāng)你第一次設(shè)置你的AP時(shí)���,我們推薦你采取下面的步驟:對(duì)于許多無(wú)線接入點(diǎn)設(shè)備型號(hào)來(lái)說(shuō)���,管理員默認(rèn)賬號(hào)和密碼都是大家所熟知的。
事實(shí)上這些默認(rèn)賬號(hào)密碼都能在因特網(wǎng)上查到��。 正因?yàn)槿绱耍欢ㄒ涯J(rèn)的管理員賬號(hào)和密碼改成你自己的��。
對(duì)于連接到你的終端設(shè)備的AP 的管理�����,我們建議你取消無(wú)線連接����,相反使用一個(gè)物理網(wǎng)絡(luò)連接���,例如使用一個(gè)以太網(wǎng)電纜���。如果你必須無(wú)線連接管理,那么就盡可能少地使用HTTP連接���,而盡可能使用支持加密功能的HTTPS.
設(shè)置無(wú)線網(wǎng)絡(luò)的名字
另外一個(gè)你將會(huì)需要設(shè)置的選項(xiàng)就是Wi-Fi 無(wú)線網(wǎng)絡(luò)的名字(通常被叫做SSID)�。當(dāng)你的設(shè)備搜索當(dāng)?shù)豔i-Fi無(wú)線網(wǎng)絡(luò)的時(shí)候�,它們就會(huì)看到這個(gè)名字。我們建議你改變默認(rèn)的Wi-Fi 無(wú)線網(wǎng)絡(luò)名字�。給你的網(wǎng)絡(luò)名字起得獨(dú)特些,這樣你就能很容易地找到它����,但是要確保它不包含任何個(gè)人信息��。同時(shí)��,沒(méi)有必要把你的Wi-Fi無(wú)線網(wǎng)絡(luò)設(shè)置成隱藏(或者非廣播方式)����。當(dāng)今大多數(shù)Wi-Fi掃描工具或者任何有技術(shù)的黑客都能很容易地發(fā)現(xiàn)一個(gè)隱藏的Wi-Fi無(wú)線網(wǎng)絡(luò)�����。推薦的選項(xiàng)是讓你的Wi-Fi無(wú)線網(wǎng)絡(luò)可見(jiàn)��,但是要使用這篇文章里的其它措施來(lái)保證它的安全���。
加密&認(rèn)證
下一步要保證的是只有你知道和信任的人才能連入和使用你的Wi-Fi無(wú)線網(wǎng)絡(luò)并且那些連接是加密的��。我們想要保證的是鄰居和附近的陌生人不能連接和監(jiān)視你的Wi-Fi無(wú)線網(wǎng)絡(luò)��。幸運(yùn)的是���,這些危險(xiǎn)很容易被規(guī)避,因?yàn)樵谀愕腤i-Fi接入點(diǎn)上可以很容易地實(shí)現(xiàn)很強(qiáng)的安全性����。目前最好的選擇之一就是使用WPA2安全機(jī)制�。設(shè)置這種安全機(jī)制之后�,無(wú)線AP就會(huì)向連接到Wi-Fi無(wú)線網(wǎng)絡(luò)的設(shè)備索要密碼,一旦認(rèn)證后那些連接都會(huì)被加密�����。確保不要使用舊的或者過(guò)時(shí)的安全方法���,例如WEP,或者根本不進(jìn)行任何加密--即開(kāi)放Wi-Fi無(wú)線網(wǎng)絡(luò)。一個(gè)開(kāi)放網(wǎng)絡(luò)允許任何人無(wú)需認(rèn)證就連接到你的Wi- Fi 無(wú)線網(wǎng)絡(luò)����。對(duì)于WPA2安全機(jī)制來(lái)說(shuō),相比較于使用的其他加密算法�,例如TKIP和TKIP+AES,我們更推薦僅使用AES.
當(dāng)設(shè)置用來(lái)使別人連接你Wi-Fi無(wú)線網(wǎng)絡(luò)的密碼時(shí),要確保密碼與管理員密碼不同��, 并且不會(huì)很容易地被猜到����, 我們推薦使用至少20個(gè)字符的長(zhǎng)度。這好像是一個(gè)很長(zhǎng)很難記住的密碼����,但是不必?fù)?dān)心你很可能僅需為每個(gè)設(shè)備輸入一次密碼�����,因?yàn)檫@些設(shè)備會(huì)為以后的網(wǎng)絡(luò)連接而記住并存儲(chǔ)密碼���。如果你的無(wú)線AP在一個(gè)物理上很安全的地方,并且只有你信任的家庭成員能夠接觸到它�����,那么保護(hù)你密碼的一個(gè)方法就是把你的用戶密碼放到無(wú)線接入點(diǎn)的下面�。記住你給了密碼的任何人都可以連接到你的Wi-Fi無(wú)線網(wǎng)絡(luò),所以你也需要不時(shí)地改變密碼���。
最后����,我們推薦你關(guān)閉或者讓W(xué)PS(Wi-Fi安全防護(hù)設(shè)定)功能失效�。WPS是一個(gè)標(biāo)準(zhǔn),用來(lái)簡(jiǎn)化安全設(shè)置無(wú)線AP 的過(guò)程�����。 在發(fā)表這篇文章的時(shí)候, 又發(fā)現(xiàn)了很多新的漏洞���,如果你使用了WPS就會(huì)讓攻擊者進(jìn)入你的無(wú)線網(wǎng)絡(luò)�����。
OpenDNS
一旦你已經(jīng)設(shè)置完了你的Wi-Fi連接我們推薦的最后一步就是設(shè)置網(wǎng)絡(luò)把OpenDNS作為你的DNS服務(wù)器��。當(dāng)你在瀏覽器中輸入一個(gè)名字的時(shí)候���,DNS就會(huì)讓瀏覽器知道連接到因特網(wǎng)上的哪個(gè)服務(wù)器����。OpenDNS是個(gè)免費(fèi)服務(wù),能夠幫助你確保僅連接到安全的網(wǎng)站�����。另外���,OpenDNS能夠讓你管理家人能夠訪問(wèn)哪些網(wǎng)站�����。如果你過(guò)濾和阻止不良信息�,這確實(shí)是一個(gè)很好的資源。OpenDNS網(wǎng)站會(huì)幫助你一步一步設(shè)置你的無(wú)線AP,以正確地使用OpenDNS.
