保护 Wi-Fi 无线网络安全有哪些建议
最大程度地降低无线网络的风险,保护Wi-Fi无线网络安全建议:
更改默认密码。大多数网络设备,包括无线接入点,都预先配置了默认管理员密码以简化设置。这些默认密码很容易在线获得,因此只能提供微不足道的保护。更改默认密码会使攻击者更难访问设备。使用和定期更改复杂密码是保护设备的第一道防线。
限制访问。只允许授权用户访问网络。连接到网络的每个硬件都有一个媒体访问控制 (MAC) 地址。可以通过过滤这些 MAC 地址来限制对网络的访问。有关启用这些功能的具体信息,请查阅用户文档。还可以使用“访客”账户,许多无线路由器上广泛使用的功能。此功能允许使用单独的密码在单独的无线信道上授予访客无线访问权限,同时保护主要凭据的隐私。
加密网络上的数据。加密无线数据可防止任何可能访问网络的人查看它。有多种加密协议可用于提供这种保护。Wi-Fi 保护访问 (WPA)、WPA2 和 WPA3 加密在无线路由器和无线设备之间传输的信息。WPA3 是目前最强的加密。WPA 和 WPA2 仍然可用;但是,建议使用专门支持 WPA3 的设备,因为使用其他协议已经不再安全。
保护服务集标识符 (SSID)。为防止外人轻易访问网络,请避免公开 SSID。所有 Wi-Fi 路由器都允许用户保护其设备的 SSID,使攻击者更难找到网络。至少,将 SSID 更改为唯一的内容。将其保留为制造商的默认设置可能允许潜在攻击者识别路由器的类型并可能利用任何已知漏洞。
安装防火墙。考虑直接在无线设备(基于主机的防火墙)以及家庭网络(基于路由器或调制解调器的防火墙)上安装防火墙。可以直接进入无线网络的攻击者可能能够绕过网络防火墙——基于主机的防火墙将为计算机上的数据添加一层保护。
安装维护杀毒软件。安装防病毒软件并使病毒库保持最新。许多防病毒程序还具有检测或防范间谍软件和广告软件的附加功能。
谨慎使用文件共享。不需要时应禁用设备之间的文件共享。应该始终选择只允许通过家庭或工作网络共享文件,而不要在公共网络上共享。可能需要考虑为文件共享创建一个专用目录并限制对所有其他目录的访问。此外,应该用密码保护共享的任何内容。切勿打开整个硬盘驱动器进行文件共享。
保持接入点软件最新状态。无线接入点的制造商会定期发布设备软件和固件的更新和补丁。请务必定期查看制造商的网站,了解设备是否有任何更新或补丁。
检查互联网提供商或路由器制造商的无线安全选项。互联网服务提供商和路由器制造商可能会提供信息或资源来帮助保护无线网络。查看其网站的客户支持区域以获取具体建议或说明。
使用虚拟专用网络 (VPN) 进行连接。许多公司和组织都有 VPN。VPN 允许员工在离开办公室时安全地连接到他们的网络。VPN 在发送端和接收端对连接进行加密,并将未正确加密的流量拒之门外。如果可以使用 VPN,请确保在需要使用公共无线接入点时随时登录。
9.关闭WPS功能,这个非常重要,因为当前大部分的密码都是通过WPS漏洞,找出PIN码来进行暴力破解无线路由器的密码的。有了这个漏洞,无论用户的无线密码有多长多复杂,通过PIN码都可以破解。
10.关闭UPnP,对于那些无用的服务,建议用户直接关掉。
11.关闭无线中继/桥接功能(也称为WDS),如果发现被无故开启,说明这台路由器很有可能已经被黑客控制了。
12.关闭SSID广播,关闭之后,大部分人会搜索不到路由器设备,这样就可以自己进行上网了,这在一定程度上起到了隐身作用。
13.开启防DDoS功能,这是因为黑客会通过DDoS流量进行攻击,10秒左右,用户的路由器就会自动将大部分人踢下线,还会出现抖动状态。
14.开启用户隔离功能,这样即便密码被破解,黑客也没法搜索到设备,这是因为黑客与用户不在同一一个局域网内,这对保护局域网的安全非常有用。
15、 采用增强认证,采用8021x或者Web认证来进行账户和密码登陆,这在一定程度上提高了无线网络的安全性。