如何用正確的姿勢讓你家的WiFi更安全?

按:本文為長亭科技供稿。

不管是你連入黑客的WiFi,還是黑客連入你的WiFi,最終結果可能都是一樣的。如果蹭你家網的人不安好心,電視中的畫面可能會重演哦。


作為一個安全研究者,在物聯網還沒有這麼火的時候就知道,物聯網火起來的時候一定會存在網絡安全問題。任何一個新事物,在發展之初都會更多地考慮用户的使用感受,從而忽視一些其他的問題。

可是,總不能眼睜睜看着家裏的智能家居被黑吧。一方面我們希望智能家居廠商重視智能家居的網絡安全,另一方面,我們可以給智能家居創造一個保護他們安全的圍牆。


要記住,你的路由器是“城牆”。只要在相互隔離的網段內,即使存在有漏洞的設備,攻擊也不會發生的。所以,一定要想辦法讓路由器這堵“牆”夠堅固。

從平時研究來看,路由器本身也有可能存在一些安全問題,大致分為以下類:

引用暴露了較多遠程服務,這些服務可能存在漏洞,增大了攻擊面;

管理平台存在默認賬户;

功能設計缺陷可繞過驗證登錄管理平台。

看到這裏先不要絕望。做好下面幾點,基本也就沒什麼問題:

  • 第一:選擇一個靠譜的路由器,以及及時更新固件,非常非常重要。

建議儘量知名的有品質保障的路由器。雖然知名路由器也有可能存在安全漏洞,但是那些廠商對漏洞的反應更加快速,也不會放任漏洞不管。

  • 第二:設置一個高強度的WiFi密碼,高強度的WiFi密碼能防止自己被蹭網。

為什麼要防止被蹭網?就像3.15晚會演示的一樣,處在不安全的WiFi環境中,可能導致數據包被劫持,泄漏敏感信息。即使是自家的網,被黑客蹭網就意味着黑客進入了你的網絡環境,就可能通過技術手段獲取路由器的管理權限,這個時候自家的WiFi就變成了不安全的WiFi。

不僅能保證自己的網速,並且也能杜絕被蹭網導致帳號被盜甚至金錢被盜的悲劇。還有路由器的管理功能,不要開放外部訪問,一定不要圖方便直接使用默認密碼,比如admin/admin。如果非要用,恭喜你加入全球肉雞行列。

  • 第三:在選購一款路由器的時候多查一查相關資料,了解一下看中的路由器是否存默認的官方支持賬户(比如support/support)或者其他的奇怪賬户(俗稱後門)。

如果有,需要確定是否可以修改或者關閉那些奇怪的賬户以及處理方法。如果不能,建議直接放棄這款路由器。

因為支持賬號也就意味着可以通過那樣的賬號管理路由器,雖然路由器廠商並沒有進行説明,但是並不意味着黑客不能找到那些隱蔽的賬號。

  • 第四:千萬千萬千萬不要使用WiFi萬能鑰匙這類軟件,看清楚哦,是“這一類”,不是“這一款”。

WiFi萬能鑰匙這類軟件讓你能蹭到別人網的原因,就是別人的WiFi密碼被軟件進行了記錄。同樣的道理,你使用的時候也會把自己的WiFi密碼上傳並被記錄。

這類軟件雖然能幫你蹭網,但也能把你的WiFi密碼分享出去。以前寫過一個案例,一個黑客通過WiFi萬能鑰匙的幫助黑進了某電商的內網,幸運的是那個黑客是好人。當時的建議不要使用WiFi萬能鑰匙類的軟件,這條建議適用於任何人。

  • 第五:這是一個容易忽視的點:“關閉路由器wps功能”。

wps是為了讓設備連接路由器方便的加密措施,可通過通過PIN碼進行認證。換句話説,只要路由器開啟了wps功能(一般路由器默認開啟),只需要知道PIN碼就可以接入網絡。而PIN碼是且只能是8位的純數字,所以非常容易被破解。

可能你設置了非常複雜的密碼,但是還是會被破解,是黑客太厲害嗎?其實黑客只是破解了6位純數字的PIN碼。不管你的WiFi密碼設置多複雜,PIN碼只能是6位數字,6位數字的破解一般也就幾十分鐘。如何防範呢?

請自行百度“關閉路由器wps功能”

暫時説到這裏,以上的方法雖然能保證你遠離幾乎所有的攻擊,但並不能保證百分百安全。

最後小小安利一下,之後我們會在雷鋒網專欄更新智能硬件安全相關文章,如果有興趣也可移步我們公號:長亭科技 ,可以及時收到應對各種網絡安全問題的解決方案。


資料來源:雷鋒網
作者/編輯:小芹菜

如果喜歡我們的文章,請即分享到︰

標籤: WiFi