3更新家庭WiFi安全设置步骤
你可能听说过连接免费、开放的WiFi网络的危险. 但你知道你的家庭网络也可能对你的个人数据造成危害吗? 如果你没有采取适当的安全措施, 你家里的WiFi很可能和街角咖啡店里的开放式无线网络一样脆弱. 没有适当的防御, 你的网络可以被任何人访问,即使是一套普通的网络窥探技能.
我们的信息安全专家已经确定了标准家庭WiFi网络的三个最重要的安全保障措施. “这些保护措施,”他们说,“应该能解决99个问题.99%的问题为99.99%的用户.”
*像大多数网络一样, WiFi系统可以包括不同类型的设备和不同的配置. 为本文的目的, 我们假设一个相对普通的住宅网络设置,具有一个内置接入点的单个无线路由器.
阅读下面的提示,并采取这些步骤,使你的网络更安全. 虽然更新默认密码和更改WiFi设置的想法听起来对你来说太技术化了, 这比你想象的要容易. 如果你曾经编过DVR程序(或者回到过去——VCR),你也可以这样做.
1. 更改路由器的默认管理员密码并禁用远程管理
你路由器上的“admin”密码和你用来连接WiFi网络的密码完全不同. 你的WiFi密码将允许你使用路由器连接到互联网的地方, 你的路由器密码可以让你访问WiFi网络本身的实际配置设置. (有关设置/更改WiFi密码的信息,请参阅第3节.)
保留默认密码的问题是,从业余的青少年黑客到老练的网络罪犯,每个人都可以在网上找到这个密码,并用它进入你的网络. 修改默认密码有助于降低网络安全风险.
以下是如何 更改默认密码:
- 在路由器上找到列出默认IP地址的标签, 管理员用户名, 和管理员密码.
- 在您选择的浏览器中打开一个新的web浏览器选项卡或窗口.
- 输入默认的IP地址——它看起来像123.456.7.8 -在网址栏.
- 在登录界面输入默认用户名和密码.
- 导航到管理区域并更改管理员密码. 越长越好,特殊字符是加分项. 一个对你有意义但其他人很难猜到的密码短语是一个很好的选择(例如, I<3SpicyChickenWings).
当你在这个屏幕上时,接下来要做的是 禁用远程管理. 启用远程管理时, it’s possible to connect to your router from outside your home; leaving that on when not specifically necessary makes your network vulnerable to attack.
关闭该功能, 寻找标记为“启用远程管理”或“禁用远程管理”的框或按钮.根据需要选中或取消选中该功能,以确保未启用远程管理.
注意: 如果您在界面中找不到更改管理员密码的位置, search “change
2. 更新路由器固件
当你在管理区域时,抓住机会升级你的路由器固件. 其他电子设备也是如此, 路由器制造商经常在产品已经发货和安装后发现需要解决的错误和其他问题. 更新路由器上的固件类似于更新智能手机或平板电脑上的操作系统, 这一步骤可以帮助消除已知的网络安全漏洞并提高性能.
要完成更新, 寻找并选择“固件更新”,“路由器更新”,或管理员窗口中的类似选项. 如果您看到启用自动固件更新的选项(查找切换功能,例如“路由器自动更新”或类似功能), 打开该选项,以确保将来自动接收安全和功能更新.
如第一个技巧所述, 如果你找不到你要找的东西, 在线搜索可以帮助您确定在界面中去哪里完成更新.
3. 配置WiFi安全设置
有三个关键设置需要检查(和), 如果有必要的话, 更改)在您的WiFi网络配置:您的SSID(这是您的无线网络的名称), 您的加密方法, 和你的WiFi密码. 以下是如何做到这一点:
- 寻找一个名为“无线设置”或类似的标签. (再一次, 如果你不确定,快速在线搜索可以帮助你确定特定路由器的确切位置.)
- 首先,检查你的无线加密级别. WPA3是最新的无线加密标准,但目前还处于早期阶段. 大多数路由器和设备(如智能手机和笔记本电脑)还不支持WPA3, 所以它不太可能是你的界面上的一个可用选项(除非你已经安装了一个与wpa3兼容的路由器). 在WPA3变得更加普遍之前,请选择WPA2加密- a 必须, 因为早期的WiFi加密协议要脆弱得多. 如果有多个WPA2选项, 选择WPA2-PSK, WPA2-PSK (AES), or WPA2-Personal; all three are essentially the same and offer the best option outside of WPA3 for at-home use.
- 设置或更改无线网络密码. (如果你的服务提供商给了你一个密码,选择一个新的.)和你的新路由器管理密码一样, 选择较长的密码短语,有个人含义,至少有一定程度的复杂性(特殊字符), 数字, 等.). 不 重复使用管理员密码.
- 将默认SSID更改为您选择的名称(例如“FBI Surveillance 1”可能会让您的邻居感到好笑或担心)。. 如果您保留默认的SSID, 你可能会广播你正在使用的路由器的品牌和类型, 这些都是网络间谍可以用来对付你的信息.
在一个相关的笔记中, 如果你特别担心外人“偷袭”你的互联网接入,那就是, 使用你的WiFi网络,而不是为自己的连接付费——禁用SSID广播. (在公寓楼和多租户建筑等人口较多的住宅区,未经授权的无线使用往往是一个更大的问题.)
关闭SSID广播时, 当设备扫描你所在地区可用的无线网络时,你的WiFi网络名称将不可见. 禁用广播的好处是,外部人员要连接到您的网络变得更加困难,因为他们必须猜测您的SSID和密码才能获得访问权限. 这样做的缺点是您的SSID也不会显示在扫描中, 这意味着你在连接设备时必须手动输入你的网络名.
要禁用此功能,请在无线设置区域中查找“SSID广播”(或类似). 根据需要选中(或取消选中)该框或按钮以禁用广播.