如何保护你的家庭 WiFi 连接

如何保护你的家庭 WiFi 连接

和许多人一样,我有一个 WiFi 路由器,我的所有设备(XBOX、智能手机、笔记本电脑等)都使用它来访问互联网。现在,我正在考虑保护我的连接,以防止任何未经授权的访问。

做这个的最好方式是什么?

目前我使用WPA2+密码。

答案1

我可以复制我的整个超级用户博客文章,也可以只发布链接。请在此处阅读我的回答:http://blog.superuser.com/2011/03/28/iron-cladding-your-wi-fi-network/

祝您阅读愉快!

答案2

WPA2 很好 - 密码需要足够安全(见这里)。

您还可以启用 MAC 过滤器,这可以增强针对不了解嗅探的非黑客的安全性。

您还应该检查您所用的路由器是否是制造商的最新固件。

如果所讨论的路由器看起来不够安全,您可以考虑将固件升级到 DD-WRT/Tomato/OpenWRT(如果可能)。

答案3

使用 WPA2 个人版是相当安全的,虽然它不是牢不可破的,但如果您选择强而长的密码,您就不会受到字典攻击。

您也可以隐藏 AP 的 SSID,但这只能阻止知识匮乏且没有工具集的人。如果您始终处于连接状态,则关联数据报的交换频率将非常低,因此这仍然可以成为一条有效的防线。

答案4

剪切粘贴类似主题IT 安全 StackExchange

  • 使用带 AES 加密的 WPA2。这通常也称为 WPA2-CCMP 或 WPA2-RSNA。对于家庭网络,您可能会使用“个人”或“PSK”选项,这可能称为“WPA2-个人”或“WPA2-PSK”。如果您的网络更高级一些,并且您知道如何构建 RADIUS 服务器,您可能会寻找“WPA2-企业”。
  • 如果可以,请使用 RADIUS 服务器进行身份验证。这适用于非常先进但仅限用户。
  • 创造强的密码:

    • 12 个字符或更多
    • 使用所有字符类型(大写、小写、数字、非字母数字)
    • 不要使用任何字典单词
    • 不要设置与以下内容相关或类似的密码:
      • 用户 ID
      • 网络的 SSID
      • 任何设备主机名
      • 彼此(任何两个用户密码都不应相似,并且管理员帐户的密码不应与任何用户帐户的密码相似)
  • 如果必须使用 PSK,请使其尽可能强大。 绝对最小值遵循上述密码指南即可。我个人偏好使用 63 个字符的随机生成的密码。

  • 在 AP 上配置 MAC 地址过滤。虽然这是一个相对较小的障碍,但也是一个相对轻松的障碍。唯一会造成麻烦的情况是当您第一次将新设备加入网络时,或者在积累了大量访客设备列表后对路由器进行出厂重置时。
  • 如果可以的话,请将路由器的管理界面配置为仅使用 HTTPS。
  • 如果可以的话,禁止通过无线连接访问路由器的管理界面。这样,只有物理连接到路由器的人才能更改配置。
  • 不使用无线设备(包括 AP)时将其关闭。这将限制潜在攻击者使用您的 SSID、授权 MAC 地址和示例数据包(用于离线暴力攻击)的可能性 - 唯一听不见的信号是不存在的信号。
  • 尽可能使用 HTTPS。这将为你的数据传输增加另一层加密,使你本来几乎不可能破解的信号变得更加更多的不可能破解。
  • 使用无线网络时使用 VPN 服务。这将为您的数据传输添加另一层加密,使您原本无法破解的信号需要神一般的力量才能破解。

相关内容