如何保护您的家庭无线网络路由器

在您的家中，您很可能有一个wifi路由器，它允许家庭成员连接到互联网。当客人来访时，人们经常会询问密码，以便他们可以炫耀存储在云端的度假照片，或者可以在智能手机上查看事物。很快，许多人就可以随时连接到您的路由器，因为他们知道您的wifi密码。您的路由器信号可以覆盖到公寓楼中的附近公寓。

与物理网络不同，WiFi系统可以覆盖到您的家之外。如果您的无线网络是开放的，可能会存在安全风险，因为它允许任何在路由器范围内的用户访问您的网络。一旦密码公开，就很难跟踪谁有权访问您的家庭网络。因此，您应该考虑进行一些更改并制定一些例行程序，以保护自己免受窥探者、入侵者和互联网投机者的侵害。

您需要处理两大主要安全威胁。首先是必须限制访问您网络的人员。信号覆盖范围是需要解决的第二个问题。如果有人能够在您的房屋外部接收到您网络的信号，他们就可以窃取您的所有密码和数据。为了增强家庭无线网络的安全性，请考虑以下建议。

小费

以下方法需要访问路由器设置，如果可能，我们建议通过有线连接的计算机来配置无线安全。

注意：由于路由器各不相同，我们无法提供每种路由器的具体方法。有关详细步骤，请参阅您的路由器文档。

关闭网络

如果您在连接网络时从未被要求输入密钥、密码短语或密码，那么这是一个不安全的网络。换句话说，如果您的网络离路由器足够近，其他人就可以连接到它。转到路由器的配置页面，查找“无线安全”选项以启用安全。在“无线安全”部分，您可以看到Linksys路由器配置的示例。

选择 WEP、WPA 或 WPA2 作为您的无线安全方法。然后，输入密码短语以生成密钥。一旦您在路由器上启用了安全，您将需要为想要连接到您网络的每个无线设备输入密钥。

设置一个复杂的路由器密码

每个人都害怕忘记密码，因此他们总是试图创建简单的密码，例如12345。另一方面，难以记住的密码，或特殊符号、数字、字母的组合，非常适合系统安全。

您可能需要与您的其他家庭成员以及经常来访的亲戚和密友共享您的Wi-Fi密码。如果他们将密码与其他人共享，您将无法控制他们。虽然每台计算机的操作系统都可以查找以前设置的密码，但很少有人意识到这种能力。与复杂的密码沟通更困难，而且也不可能猜到。

通过使用一串随机字符，可以增加猜测您的WiFi密码并尝试未经授权访问您的网络连接的难度。您可以使用Comparitech密码生成器来帮助您创建强密码，Wi-Fi密码的长度应在12到20个字符之间。

更改默认密码

确保您的路由器的密码与您计算机的密码不同。如果您使用默认密码，任何人都可以轻松猜到并访问您的路由器。任何有权访问网络配置的人都可以修改设置并读取安全密钥。

限制对密码的访问

您不必觉得自己有义务向进入您家中的每个人透露密码；然而，让您的孩子、他们的朋友和您的朋友访问您的wifi似乎是合理的。例如，一个来访的推销员是完全陌生的人，无论他们穿着多么得体，您都不知道他们的意图，而且您无法信任他们。一个水管工、园丁或装饰师在您家是为了完成工作，没有权利要求您的wifi密码。在这些情况下，您应该准备好说“不”。

为了获取工作所需的信息，不应要求商业访客使用您的wifi路由器。如果他们的业务模式需要他们在云中存储数据，他们的雇主应该为他们提供数据计划或USB调制解调器。

经常更改密码

在更新路由器密码方面，没有硬性规定。但是，您应该定期更新密码。由于您必须经常登录，记住新的电子邮件或在线银行密码可能会很麻烦。另一方面，更改wifi密码的麻烦较小，因为大多数wifi路由器只需要您登录一次即可获得无限访问权限。

您应该每月更改一次路由器密码，甚至将其作为每月例行程序的一部分。每月的第一天吃完早餐后，更改无线密码。如果您家中有很多人进出，例如在装修期间，则应每周更改一次密码。定期更新您的密码列表。

许多现代Wi-Fi路由器还允许您创建一个“访客网络”，它有自己的SSID和密码。这意味着访客可以使用他们的设备连接到互联网，而您无需提供主密码。

如果可用，请使用WPA，而不是WEP

如今，路由器上有WEP、WPA和WPA2等多种安全系统。由于WPA或WPA2安全比WEP更安全，因此我们推荐WPA或WPA2安全。对于某些旧设备，如TiVo、游戏机和其他网络设备，WEP可能是唯一的安全选项。即使WEP不是最安全的选择，它也比没有安全措施要好。

更改路由器的管理员凭据

连接到网络的所有设备都可以登录到您的路由器控制台。在路由器上，管理员帐户通常使用所有供应商产品相同的用户名和密码进行设置。这与仅仅连接到网络不同；它还允许您自定义它。通过一点信息，任何连接到路由器的用户都可以猜到或搜索到其访问详细信息。因此，您将面临黑客或非常聪明的青少年的风险。

如果他们能够访问管理员控制台，他们就有可能修改管理员密码并将您锁定在外面。在您的女儿那个爱出风头的伙伴这样做之前，重置这些凭据！如果不访问路由器管理员帐户，您将无法增强wifi安全性。

默认用户名和密码可以在wifi制造商网站的帮助部分找到，或在路由器说明手册中列出。在路由器的登录屏幕上可能会显示出来。如果无法在其他地方找到用户名和密码，请尝试用户名/密码组合user/user、system/admin、admin/admin、sys/admin、system/password和admin/password。

找到正确的组合后，浏览菜单系统查找帐户信息。将管理员帐户的密码设置为12个字符长的随机字母和数字字符串。在退出控制台之前，请记住将新密码写在安全的地方。您可以使用密码管理器来跟踪您的密码，因为大多数路由器控制台都通过Web浏览器访问。

禁用远程管理

远程管理允许任何在路由器范围内的人查看和更改其设置。如果您从不打算远程管理您的网络，我们建议禁用远程管理。此功能通常在支持它的路由器的“管理”部分中禁用。

当路由器被禁用时，任何通过网络连接物理连接到路由器的计算机都可以更改路由器设置。

更改网络名称

如上一节所述，路由器制造商对其所有产品使用相同的设置。制造商的管理软件通常安装在其所有路由器型号上。对于黑客来说，这种统一性使他们更容易。

黑客可以使用免费的网络检测软件来观察附近的所有wifi网络。由于黑客不需要闯入您的房屋即可访问您的网络，因此他们不需要知道信号来自哪个房屋。SSID，即服务集标识符，分配给每个网络。

SSID通常用于路由器制造商来提供路由器的品牌名称或型号。如果您从互联网服务提供商那里购买了路由器，ISP可能会更改SSID以反映自己的身份，而不是制造商的身份。如果您自己购买了路由器，SSID几乎肯定会显示路由器的品牌和型号。

通过一点努力，黑客就可以利用SSID中的信息找到路由器的默认用户名和密码。更改SSID以隐藏路由器的制造商和型号。选择一个不包含您的电话号码、姓名或地址的唯一标识符。

名称中不要包含任何其他个人信息。因此，“Homenet-12281975”、“10BullLane”和“JBDecker Network”都是糟糕的主意。避免在SSID中使用粗俗语言、发表政治声明或向黑客发起挑战。为了使其口感平淡，只需使其口感平淡。

隐藏网络

您的路由器的SSID不必广播。如果您阻止路由器广播其身份，您的家庭wifi就变成了一个秘密网络。路人将无法看到网络；但是，已经拥有连接数据的设备将能够与之连接。在其他用户看到的网络列表中，通常会显示“隐藏网络”的行。如果您不知道网络名称，那么连接到该网络将很困难。

当您购买新设备时，这是一个让未知设备难以连接到网络的难题。但是，您可以暂时启用SSID广播，以允许您的新设备加入网络。在建立密码保护的连接后，请隐藏网络。隐藏网络是为了方便阻止访客连接。如果您的路由器没有出现在他们可访问的网络列表中，他们就不太可能询问密码。

更改默认SSID名称

SSID是用于标识无线路由器的名称。许多路由器默认使用路由器的名称作为默认SSID。例如，Linksys路由器的SSID是“Linksys”。如果您使用默认SSID，则存在安全风险，因为它会暴露路由器的品牌。这会让攻击者弄清楚如何利用该设备的漏洞。

小费

在为路由器命名时，请避免使用您的个人身份信息，例如您的家庭姓名或任何其他信息。例如，如果您的SSID包含您家庭的姓氏，任何认识您的邻居都能够识别您的网络。

启用路由器防火墙

路由器通常包含防火墙，可以打开或关闭。如果可用，我们也建议使用此功能，因为它为您的网络提供了额外的保护层。

关闭远程管理

只有连接到网络的设备应该能够访问路由器的控制台。然而，普通路由器设置允许远程访问。这意味着，您可以通过互联网从世界任何地方使用控制台。不幸的是，如果您可以，任何人都可以这样做。因此，应该禁用远程访问。

限制WPS

WPS（Wi-Fi保护设置）是一种简单的方法，可以让新设备连接到路由器并识别网络。WPS使用两种方法之一。

按下路由器背面的WPS按钮会发出一个信号，将设备连接到网络并提供登录凭据，无需输入文本密码。

另一种方法是通过在设备的网络设置中输入八位数字代码。在您的家中，WPS（Wi-Fi保护设置）允许游戏机和机顶盒等设备保持连接到网络，即使用于连接计算机和电话的密码发生变化。

WPS使用的编码方法存在容易被利用的安全漏洞。如果您的路由器有WPS按钮，请关闭WPS代码功能并依赖WPS按钮。如果您没有按钮，请完全禁用WPS，因为代码选项对您的网络构成重大的安全风险。

禁用SSID广播

无线路由器会广播您的SSID，以便更容易找到您的无线网络。这意味着任何寻找无线路由器的人都可以看到您的SSID。您可以禁用SSID广播功能，以增加寻找无线网络的人找到您网络的难度。如果您禁用SSID广播，则每次向网络添加新设备时，都必须手动输入路由器的唯一SSID。

启用无线MAC过滤器

如果无线设备的MAC地址显示在过滤器列表中，则它可以连接到您的网络。MAC过滤使得向网络添加新设备更加困难，但它提高了无线网络的整体安全性。

小费

在启用无线MAC过滤器以实现快速简便的设置之前，请将您想要连接到网络的任何无线设备连接到您的路由器。每个设备加入后，转到路由器设置并查看DHCP客户端表，该表通常位于“状态”或“本地网络”部分。网络上的每个设备都可以复制到记事本中，并插入到路由器“安全”部分的无线MAC过滤器中。

关闭路由器

如果您不使用wifi，可以关闭路由器。有时您可能希望在夜间保持大型下载运行。但是，您大部分时间在睡觉时无法连接到互联网。晚上关闭并拔掉所有电子设备是一个好主意。这不仅可以节省环境，还可以防止火花引起的电器火灾。即使处于待机模式，许多电子和电器设备也会消耗能量。因此，在睡觉前，拔掉所有东西以节省电费，并帮助减轻发电厂的负担，从而节省环境。

您也可以在上班时关闭路由器。如果您有一个大家庭，早上最后一个离开家的人会关闭路由器，晚上第一个回家的人会打开它。

这个建议的理由应该是显而易见的。您的wifi系统运行的时间越短，被黑客攻击的可能性就越小。它还可以防止您的邻居窥探并长时间使用您的wifi。如果您的互联网订阅是按流量计费的，此方法将降低您的月度账单。

分配静态地址

您可能会发现这一步很难完成，因为它有点复杂。正如之前所说的，每个设备在您的无线网络上都有一个地址。它被称为IP地址，并且必须是唯一的。在您的专用网络上，您计算机的IP地址是唯一的。因此，路由器有一个公共地址，充当您的互联网身份。

您的路由器使用“动态主机配置协议”（DHCP）为网络上的每个设备分配IP地址。黑客可以通过DHCP为自己分配一个网络地址，使他们几乎无法检测。

您可以通过更改路由器仪表板中的一个设置来改变网络上的地址分配方式。查看控制台的网络配置页面，以阻止路由器使用DHCP。您很可能在标题为“地址配置”或“WAN连接类型”的下拉菜单中找到您要查找的选项。

您的路由器的确切设置取决于其型号。但是，您会注意到该字段当前设置为DHCP。这需要转换为静态IP地址。在进行更改之前，请列出您家中所有计算机和支持网络功能的设备，并记下其当前IP地址。在将路由器设置为使用静态IP地址后，请返回到每个设备，并为其分配您记下的地址。关于调整地址分配是否有效，还有待讨论。

MAC地址过滤

在路由器的控制台中，将出现一个名为“MAC过滤”或“MAC地址过滤”的菜单项。此设置仅将网络访问限制为已批准的设备。任何可以连接到网络的设备都会获得一个MAC地址。这在全球范围内是唯一的，并且是网络卡的标识。因此，地球上没有两台设备具有相同的MAC地址。“媒体访问控制器”缩写为MAC。此代码由六个两位十六进制数字组成，用冒号分隔。因此，它看起来像00:17:5f:9a:28。

您可能听说过MAC地址过滤可以被绕过，因此它是在浪费时间。在一定程度上，这是正确的。如果您只想让您的孩子少问密码，并阻止您的邻居免费连接到您的网络，MAC地址过滤就足够了。如果您认为您的一个邻居是黑客，那么这种方法不会特别有效。

要查找移动设备上的MAC地址，请转到“网络设置”。在计算机的命令行窗口中键入ipconfig /all。将出现计算机的特征列表以及MAC地址。您想要连接到家中网络的设备，请列出所有这些设备的MAC地址。

在设置过滤列表时，请注意页面上的说明，因为并非所有MAC过滤系统都相同，并且布局因路由器而异。

MAC地址过滤器可以以两种模式之一运行。“允许”和“拒绝”，或者使用“包含”和“排除”这两个术语。如果这些选项不可用，则您的路由器的MAC过滤器是允许/包含类型的。

如果这些选项可用，请选择允许/包含。您应该能够在屏幕上的一个框中输入地址列表。通常，回车即可分隔条目；但是，每个地址可能需要逗号或分号。

拥有无线数据包嗅探器的黑客可以绕过MAC地址过滤。MAC地址出现在进出设备的每段数据上。MAC地址由中央监管，以确保每个地址都是唯一的，并分配给全球的网络卡，但黑客知道如何更改它们。因此，在网络上，黑客只需要选择一个活动的MAC地址，然后将其计算机的MAC地址更改为该地址。由于移动设备上没有此类工具，因此黑客必须坐在笔记本电脑旁边，在您的路由器范围内才能接收到信号。