7 个真正的网络安全步骤

作者
Tweet
Share
Share
Pin
0 Shares

关键要点

  • 隐藏 Wi-Fi 网络的 SSID 并不能有效保护网络安全。
  • 将默认密码和 SSID 更改为更复杂和独特的密码,可以显著提升安全性。
  • 定期更新路由器固件有助于防范潜在的安全漏洞。

隐藏 Wi-Fi 网络名称,也就是服务集标识符 (SSID),并不能像许多人认为的那样提供有效的网络安全保护。 那么,为何隐藏 Wi-Fi 网络并不能保证安全呢?我们应该采取哪些措施来真正保护我们的网络?

为什么隐藏 Wi-Fi SSID 不能保护您的网络

在搜索 Wi-Fi 网络时,您可能偶尔会遇到那些在可用连接列表中显示为“隐藏”的网络。 尽管这些网络的名称被隐藏,但它们并非完全无法被发现。

隐藏 Wi-Fi 网络的 SSID (服务集标识符) ,实际上是指将路由器配置为停止广播网络名称。 这是一个在大多数支持 Wi-Fi 的路由器以及智能手机 Wi-Fi 热点上都常见的选项。

举个例子,假如我们创建了一个名为“MyNetworkNameIsHidden”的热点,并选择了隐藏 SSID 的选项。 当我们在电脑上搜索网络时,这个热点会显示为“隐藏网络”。要连接到这个网络,用户必须手动输入完整的 SSID。

这是一种“隐晦式安全”的体现,但遗憾的是,它并不能提供有效的安全保护。 我们可以看到,即使网络名称被隐藏,它仍然可以被检测到。

实际上,隐藏 SSID 对于网络嗅探器以及诸如 Wireshark 或 Airmon-ng 等黑客工具来说是无效的。 这些工具可以通过拦截数据传输的数据包,轻松检测并利用隐藏的网络,即使网络的 SSID 是隐藏的。

隐藏 SSID 还会增加无线环境中的背景噪声,也就是干扰的基线水平。 在大型办公室或公寓楼中,这种影响更加严重,并可能降低网络性能。

另外,隐藏 SSID 还可能导致与一些较旧的设备以及物联网设备(如智能家居技术)的兼容性问题。

鉴于这些缺点,显然,隐藏 SSID 并不能作为我们通常认为的网络安全的灵丹妙药。 那么,如何真正有效地保护您的 Wi-Fi 网络呢?

1. 更改默认密码和 SSID

托梅克斯/
Shutterstock

您的路由器通常会预设一个密码,这个密码通常可以在设备的底部找到。 这个密码通常是一串包含不超过 10 个数字的序列。 您应该首先使用密码生成工具来创建一个更复杂的密码。

这个密码应该包含大小写字母、数字和符号的组合。 在创建复杂密码的同时,建议您更改 SSID 本身,这样您就可以使用一些更有创意的名称。 请记住不要使用任何可以识别路由器物理位置的名称。

2. 更新 Wi-Fi 加密

Wi-Fi 加密技术可以有效地对您的数据进行加扰,使其难以被他人读取。 较旧的 Wi-Fi 加密协议,例如 WEP 和 WPA,很容易被黑客工具破解,即使是最常用的 WPA2 协议也存在安全漏洞。

现在,许多现代路由器都支持 WPA3 加密,但是出于兼容性考虑,默认设置通常仍然是 WPA2。 如果您的路由器支持 WPA3 加密,那么您应该启用它。 如果遇到旧设备无法连接的问题,您可以选择 WPA2/WPA3 混合模式。

3. 更新路由器固件

与您的智能手机和计算机一样,网络设备也会定期接收安全补丁和更新。 Wi-Fi 路由器固件更新通常可以在路由器的系统设置中找到,安装后通常需要重新启动设备。

忽视这些更新会使您的网络硬件容易受到自设备制造以来发现的任何安全威胁的影响。

4. 网络监控和入侵检测

如果家里有新来访者,我们通常很容易注意到。 您认识您的家人和朋友,并且可以识别出陌生人。 关注谁以及什么设备在使用您的 Wi-Fi 网络可能稍微复杂一些,但也同样重要。

您可以使用智能手机应用程序来检查您的网络安全,扫描连接到网络的设备,并将这些设备的物理地址(MAC 地址)转换成更容易识别的名称。这样可以帮助您快速识别连接到您网络的设备。

如果您发现任何您不认识的设备,您可以使用路由器的设置将其从网络中删除。

5. MAC 地址允许列表


克里斯蒂安·科伦

这种方法(也称为“白名单”)可以在大多数路由器上设置,它只允许预先批准的 MAC 地址的设备连接到您的网络。

每个设备都有一个唯一的 MAC 地址,这个地址通常可以在设备的设置中或设备本身的标签上找到。 启用允许列表后,任何不在列表中的设备都将无法连接到您的 Wi-Fi 网络。

6. 网络分段

将家庭网络分割成多个部分(有时称为“子网划分”)是保护敏感信息的好方法,它可以使敏感信息与连接到 Wi-Fi 的其他设备隔离。

每个网段通常都有各自的访问控制规则,这意味着一个网段中的设备通常无法与另一个网段中的设备直接通信。

例如,您可以将智能家居设备放置在一个子网上,这样它们就无法访问另一个设备(例如家庭存储服务器或 NAS)上的信息。 另一种常见的应用是创建访客 Wi-Fi 网络,这种网络通常不需要密码身份验证,但与主网络是完全隔离的。

7. 关闭 WPS

哈德良/
Shutterstock.com

您可能注意到您的路由器上有一个标记为 WPS 的按钮。 此功能允许您跳过密码验证,通过简单按下按钮即可连接到网络。

Wi-Fi 保护设置 (WPS) 的设计理念是,如果您距离路由器足够近可以按下按钮,那么您可能也被允许连接到网络。 这有点类似于把钥匙放在门垫下面,虽然方便,但也存在很大的安全风险。 最好禁用此功能,让密码身份验证来完成它的工作。