无线家庭网络安全的十大技巧

更改默认管理员密码（和用户名）

大多数 Wi-Fi 家庭网络的核心是宽带路由器或其他无线接入点。这些设备包括嵌入式 Web 服务器和允许所有者输入其网络地址和帐户信息的网页。

登录屏幕通过提示输入用户名和密码来保护这些 Web 工具，以便只有经过授权的人员才能对网络进行管理更改。但是，路由器制造商的默认登录很简单，并且为互联网上的黑客所熟知。立即更改这些设置。

打开无线网络加密

所有 Wi-Fi 设备都支持加密。加密技术对通过无线网络发送的消息进行加扰，使人类无法轻松阅读它们。目前 Wi-Fi 存在多种加密技术，包括 WPA、WPA2 和 WPA3。

选择与您的无线网络兼容的最佳加密形式。这些技术的工作方式是，网络上的所有 Wi-Fi 设备都必须共享匹配的加密设置。

更改默认 SSID

接入点和路由器使用称为服务集标识符 （SSID） 的网络名称。制造商通常使用默认 SSID 运送其产品。例如，“linksys”通常是 Linksys 设备的网络名称。

知道SSID不允许你的邻居闯入你的网络，但这是一个开始。更重要的是，当有人看到默认的SSID时，他们会将其视为一个配置不当的网络，会招致攻击。在网络上设置无线安全时，请立即更改默认 SSID。

启用 MAC 地址过滤

Wi-Fi 设备具有称为物理地址或媒体访问控制 （MAC） 地址的唯一标识符。接入点和路由器跟踪连接到它们的所有设备的MAC地址。许多此类产品为所有者提供了输入其家庭设备的MAC地址的选项，这限制了网络仅允许来自这些设备的连接。

这样做为家庭网络增加了另一层保护，但该功能并不像看起来那么强大。黑客及其软件程序可以轻松伪造MAC地址。

禁用SSID广播

在 Wi-Fi 网络中，路由器（或接入点）通常定期通过无线广播网络名称 （SSID）。此功能专为 Wi-Fi 客户端可能在范围内和范围外漫游的企业和移动热点而设计。

在家庭内部，这种广播功能是不必要的，它会增加有人尝试登录您的家庭网络的可能性。幸运的是，大多数 Wi-Fi 路由器都允许网络管理员禁用 SSID 广播功能。

停止自动连接到开放的 Wi-Fi 网络

连接到开放的 Wi-Fi 网络（例如免费无线热点或邻居的路由器）会使您的计算机面临安全风险。虽然通常不启用，但大多数计算机都有一个可用的设置，允许这些连接在不通知用户的情况下自动发生。除非在临时情况下，否则不应启用此设置。

战略性地定位路由器或接入点

Wi-Fi 信号通常到达房屋外部。少量的信号泄漏在室外不是问题，但这种信号传播得越远，其他人就越容易发现和利用。例如，Wi-Fi信号通常通过邻近的房屋到达街道。

安装无线家庭网络时，接入点或路由器的位置和物理方向决定了其覆盖范围。将这些设备放置在靠近家庭中心的位置，而不是靠近窗户的位置，以尽量减少泄漏。

使用防火墙和安全软件

现代网络路由器包含内置网络防火墙，但也存在禁用它们的选项。确保路由器的防火墙已打开。为了获得额外的保护，请考虑在连接到路由器的每台设备上安装并运行其他安全软件。

拥有太多层的安全应用程序是矫枉过正的。拥有包含关键数据的未受保护设备（尤其是移动设备）的情况更糟。

为设备分配静态 IP 地址

大多数家庭网络管理员使用动态主机配置协议 （DHCP） 为其设备分配 IP 地址。DHCP技术易于设置。但是，它的便利性也有利于网络攻击者，他们可以从网络的DHCP池中快速获取有效的IP地址。

关闭路由器或接入点上的 DHCP，改为设置固定的专用 IP 地址范围，然后使用该范围内的地址配置每个连接的设备。

在长时间不使用期间关闭网络

作为无线安全措施的终极手段，关闭您的网络肯定会防止外部黑客闯入。虽然频繁关闭和打开设备是不切实际的，但请考虑在旅行或长时间离线时这样做。计算机磁盘驱动器可能会遭受电源循环磨损，但这是宽带调制解调器和路由器的次要问题。

如果您拥有无线路由器，但仅将其用于有线（以太网）连接，则有时可以在不关闭整个网络电源的情况下关闭宽带路由器上的 Wi-Fi。