如何保护你的家庭 WiFi 连接

我可以复制我的整个超级用户博客文章，也可以只发布链接。请在此处阅读我的回答：http://blog.superuser.com/2011/03/28/iron-cladding-your-wi-fi-network/

祝您阅读愉快！

WPA2 很好 - 密码需要足够安全（见这里）。

您还可以启用 MAC 过滤器，这可以增强针对不了解嗅探的非黑客的安全性。

您还应该检查您所用的路由器是否是制造商的最新固件。

如果所讨论的路由器看起来不够安全，您可以考虑将固件升级到 DD-WRT/Tomato/OpenWRT（如果可能）。

使用 WPA2 个人版是相当安全的，虽然它不是牢不可破的，但如果您选择强而长的密码，您就不会受到字典攻击。

您也可以隐藏 AP 的 SSID，但这只能阻止知识匮乏且没有工具集的人。如果您始终处于连接状态，则关联数据报的交换频率将非常低，因此这仍然可以成为一条有效的防线。

剪切粘贴类似主题在IT 安全 StackExchange：

• 使用带 AES 加密的 WPA2。这通常也称为 WPA2-CCMP 或 WPA2-RSNA。对于家庭网络，您可能会使用“个人”或“PSK”选项，这可能称为“WPA2-个人”或“WPA2-PSK”。如果您的网络更高级一些，并且您知道如何构建 RADIUS 服务器，您可能会寻找“WPA2-企业”。
• 如果可以，请使用 RADIUS 服务器进行身份验证。这适用于非常先进但仅限用户。

• 创造强的密码：

  • 12 个字符或更多
  • 使用所有字符类型（大写、小写、数字、非字母数字）
  • 不要使用任何字典单词
  • 不要设置与以下内容相关或类似的密码：

    • 用户 ID
    • 网络的 SSID
    • 任何设备主机名
    • 彼此（任何两个用户密码都不应相似，并且管理员帐户的密码不应与任何用户帐户的密码相似）

• 如果必须使用 PSK，请使其尽可能强大。 绝对最小值遵循上述密码指南即可。我个人偏好使用 63 个字符的随机生成的密码。

• 在 AP 上配置 MAC 地址过滤。虽然这是一个相对较小的障碍，但也是一个相对轻松的障碍。唯一会造成麻烦的情况是当您第一次将新设备加入网络时，或者在积累了大量访客设备列表后对路由器进行出厂重置时。
• 如果可以的话，请将路由器的管理界面配置为仅使用 HTTPS。
• 如果可以的话，禁止通过无线连接访问路由器的管理界面。这样，只有物理连接到路由器的人才能更改配置。
• 不使用无线设备（包括 AP）时将其关闭。这将限制潜在攻击者使用您的 SSID、授权 MAC 地址和示例数据包（用于离线暴力攻击）的可能性 - 唯一听不见的信号是不存在的信号。
• 尽可能使用 HTTPS。这将为你的数据传输增加另一层加密，使你本来几乎不可能破解的信号变得更加更多的不可能破解。
• 使用无线网络时使用 VPN 服务。这将为您的数据传输添加另一层加密，使您原本无法破解的信号需要神一般的力量才能破解。