如何建立安全的家庭网络-保护您的Wifi和路由器 您要做的第一件事就是更改SSID(服务集标识符)。这使黑客更难识别您拥有的路由器类型,从而防止他们利用已知漏洞。您的网络名称不应该透露任何个人信息,因为只...

七彩网络

昔年博客
首页>> 系统安全 >>如何建立安全的家庭网络
2020-1-9
分类: 系统安全

如何建立安全的家庭网络

文章作者:本站整理
手机扫码查看

保护您的Wifi和路由器 您要做的第一件事就是更改SSID(服务集标识符)。这使黑客更难识别您拥有的路由器类型,从而防止他们利用已知漏洞。您的网络名称不应该透露任何个人信息,因为只有很少的信息可......

保护您的Wifi和路由器

您要做的第一件事就是更改SSID(服务集标识符)。这使黑客更难识别您拥有的路由器类型,从而防止他们利用已知漏洞。您的网络名称不应该透露任何个人信息,因为只有很少的信息可以用于身份盗用。另外,不要通过给您的网络命名“ Unhackable”或“ Ca n't hack this”来挑战黑客。

接下来,更改您的默认管理员凭据。默认情况下,路由器通常带有较弱的用户名和密码。如果黑客确定了您拥有的路由器,则可以通过访问RouterPasswords和DefaultPassword之类的站点来查找其默认凭据。使用既长又长(16–20个字符)且复杂的强密码。如果您忘记了密码,则始终可以执行主重置。您可能想使用密码管理器应用程序来帮助您制定和保留您的强密码。

如果可能,请确保使用AES(高级加密标准)打开WPA2加密。TKIP(临时密钥完整性协议)总比没有好,但是AES始终是首选。在WPA3广泛可用之前,WPA2 AES是目前最安全的加密标准(尽管它对KRACK攻击无能为力)。

然后,您应该禁用WPS(Wifi保护设置)和UPNP(通用即插即用)功能。通过简单地按下路由器上的WPS按钮,然后按下设备上的WPS按钮,WPS使得向网络添加新设备变得更加容易。但是,未经授权的人可以使用它来访问您的路由器,因此需要禁用它。UPNP允许网络上的设备发现新连接的设备,并带有其自身的一系列安全隐患。

您可能还想禁用对路由器管理面板的远程访问。虽然访问此管理面板本身不是问题,但可以通过无线方式进行。这是因为您通过空中发送的登录凭据可能被黑客拦截。禁用远程访问可以防止黑客访问您的管理面板,即使他们能够以某种方式无线侵入。

在硬件方面,拥有网络防火墙总是一个好主意。硬件防火墙通过阻止它认为不安全的传入数据来增加安全性。您的路由器可能已经带有内置防火墙,因此您所要做的就是确保已启用它。

现在,您可能已经听过一百遍了,但是,您应该记住要定期更新软件,尤其是路由器固件。较旧的固件将具有可供黑客利用的漏洞。另外,您可能会错过仅在更新版本上可用的重要安全功能。固件更新通常很少,因此请确保定期检查制造商的网站以获取最新版本。

如果您的路由器具有访客功能,请确保让访客使用它。访客网络使访问者无需提供您的Wifi密码即可访问您的Internet连接,同时还限制了可访问的网络信息。您可以将此访客网络功能设置为在设置的时间后关闭,这非常方便。当插入受感染的设备时,它还可以保护您的本地网络免受网络蠕虫的侵害。此外,您可以将IoT设备连接到单独的来宾网络,以保护更重要的主网络。

完成上述所有更改后,您可能希望将路由器放置或转移到房屋的中心或尽可能靠近中心的位置。这样可确保您家周围的无线信号范围相等。更重要的是,它使您很难从远处找到信号。

在讨论信号范围时,如果您住在单间公寓中,则可能要切换为使用5 GHz而不是2.4 GHz。5 GHz频率的范围较小,并且不能很好地穿透固体物体。如果您要使您的家庭网络尽可能地隔离,那么这非常理想。

最后,当您计划长时间不在家时,别忘了关闭无线家庭网络和连接以太网的设备。这样做可以防止黑客在您不在时找到您的家庭网络,并防止由于电涌而造成的损坏,甚至可以稍微减少水电费。

适用于您的计算机和IoT设备的基本安全工具

首先,您需要在计算机和移动设备上安装防火墙软件。尽管路由器的内置防火墙通常可以很好地阻止传入连接,但通常很难破解传出流量。这就是防火墙软件的用武之地。通过解密应允许哪些程序外出,它有助于防止僵尸网络,特洛伊木马和其他恶意软件打电话回家。

防火墙软件的优点在于,它们通常已经内置在最好的防病毒软件中。只要确保对发现的任何防病毒软件进行一些研究,因为它可能是流氓安全软件。确保仅安装专家信任的软件。您可以查看CSO Online审查的顶级防病毒软件。

除了防病毒和防火墙,您还需要一个VPN(虚拟专用网络)。VPN不仅为您的在线连接增加了一层安全,而且还增加了两层安全性。它通过添加另一层加密(在路由器的WPA2 AES提供的AES加密之上)以及替换或隐藏您的真实IP地址来实现此目的。

VPN的优点在于,在路由器上安装一个可以有效保护家庭网络中的所有IoT设备。但是,应该注意的是,虽然VPN对您的家用设备很重要,但是对于用于连接到有风险的公共Wifi的移动设备而言,它却是双重的。并不是所有的VPN都是安全的。众所周知,一些免费的VPN(例如流行的Chrome扩展程序Hola)可以出售用户的带宽和/或数据。相反,请检查这些安全的Android VPN,以确保您的移动设备安全。

最后的想法

按照本文中的提示进行操作,就可以建立一个安全的家庭网络。尽管我提供的提示可能有助于防止某些攻击,但可悲的是,它们无法防御专门针对您的攻击,例如网络钓鱼或社交工程。

×

感谢您的支持,我们会一直保持!

扫码支持
请土豪扫码随意打赏

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

打赏作者
版权所有,转载注意明处:昔年博客 » 如何建立安全的家庭网络
分享本文至:
点击评论 您阅读这篇文章共花了: 

发表评论

路人甲 表情
Ctrl+Enter快速提交

网友评论(0)