▷如何一步一步完全保护您的wifi

在本文中，我们将学习如何使您的无线路由器尽可能地抗黑客攻击 。 因此，我们将教您如何完全保护WiFi，并尽可能保护我们的数据/线路。 准备好了吗 让我们开始吧！

内容索引

随着连接到Internet的设备数量的增加，黑客试图窃取有价值的信息或对其他设备造成损害的威胁也在增加。

这样做的常见方法是通过几乎每个家庭都拥有的WiFi网络 。 WiFi是一项技术，它使用户可以将其手机，计算机和其他设备随时随地与Internet关联起来，例如在家里，办公室或街道上。

由于无需进行物理连接即可连接到WiFi网络，因此，如果管理不当，这种形式的Internet连接会导致安全漏洞 。

对于那些关心其WiFi安全以及可能落入网络黑客手中的个人数据的人，可以采取某些措施来保护您免受邻居和黑客的攻击。

对于不太了解技术的人来说，保护路由器可能是一项艰巨的任务，需要技术知识并且变得有些混乱。

但是仅需几秒钟，路由器手册以及您所寻找的知识就可以很容易地设置路由器安全性 ，并且可以使用户免于身份盗窃和有关部门的不幸访问等问题。你的国家。

您的无线路由器是想要渗透到您的网络或从WiFi连接免费下载文件的黑客的主要目标。

现在，许多人已经意识到并为他们的在线安全性采取了良好的措施，但是WiFi路由器的保护在大多数优先级列表中仍然很低。

原因可能从缺乏知识到粗心大意，但家用路由器的安全性与前门的安全性一样重要，因为这是黑客试图入侵您系统的主要目标。

我们将使用ASUS AC88U路由器，这是我们办公室中用于所有内部测试的路由器，尽管我们会尽快对其进行更新。

启用WiFi网络加密

WiFi加密选项经过专门设计，可以保护网络免受那些未经许可而试图访问的用户的攻击，这是WEP加密的主要方法，尽管还有其他加密方法包括WPA和WPA2。

要加密WiFi网络，必须登录到路由器或网络，然后进入安全设置。 然后选择一种加密方法并输入密码以访问网络。

如果您没有使用WiFi保护访问（WPA2）加密来保护您的无线网络，那么您可能会打开前门，因为黑客实际上可以进入您的网络。

如果您使用的是过时的有线等效保密（WEP）安全性（大多数黑客可以在几秒钟内轻松破解），则应考虑升级到WPA2 。 较旧的路由器可能需要更新固件才能添加WPA2功能。 请查阅路由器制造商的手册，以了解如何在路由器上启用WPA2无线加密。

更改您的SSID网络的名称，使其不可见

您还需要创建一个强大的SSID （无线网络名称）。 如果您使用路由器的默认网络名称（即Linksys，Netgear，DLINK或其他），则使黑客更容易执行此任务来入侵您的网络。

使用默认或通用SSID可帮助黑客寻求破坏加密的方法，因为他们可以使用与通用SSID名称关联的彩虹表来破坏无线加密。

即使很难记住，也可以创建一个随机的长SSID名称。 您还应该为预共享密钥使用一个强密码，以进一步阻止黑客尝试。

在调整MAC设置和激活加密密钥的相同配置菜单中，您还可以确定是否可以检测到WiFi网络，这意味着路由器将不会通过空中传输您的标识信息（称为SSID）。对于其他设备。 只有知道如何找到路由器的设备（例如您已被授权连接到该路由器的设备）才能使用您的连接。

尽管重命名并不能提高WiFi安全性，但在防止有害用户连接方面，一种非常强大的选择是使网络不可见 。

当网络不可见时，寻找WiFi连接以进行访问的黑客将无法找到它。 重要的是要注意，如果网络不可见 ，要连接新设备，用户必须手动输入SSID和密码，而不是设备自动识别WiFi名称。

通常，您会发现有可能在路由器配置浏览器窗口的“安全性”选项卡中更改检测能力。

您之所以会看到如此多的网络称为“ Linksys”或“ D-Link”，是因为这些路由器已打开了制造商默认设置，并向黑客建议密码也是默认设置。

无论哪种方式，当某人获得更多信息时，他们都更容易进入您的网络，而制造商的SSID则无济于事。 更改它，然后使其不可见。 请记住：您不希望您的网络被识别，并且您不希望路由器广播您的SSID。 关掉那些东西。

激活您的无线路由器的防火墙

如果尚未这样做，则应考虑启用无线路由器的内置防火墙 。 启用防火墙可以帮助黑客减少在Internet上搜索目标的网络的可见性。

许多路由器防火墙都有“隐身模式”，可以启用它以帮助降低网络可见性。 您还需要测试防火墙，以确保正确配置了防火墙。

它是反黑客软件，它使得从外部访问网络更加困难，并且激活它通常非常容易。 用防火墙软件保护您的计算机和设备也是一个好主意（Windows内置了该软件，但投资更好的设备并不是一个坏主意），您可以购买该软件以进一步保护数据。

在路由器级别使用VPN服务

VPN曾经是只有大公司才能负担得起的奢侈品。 现在，您只需支付少量月费即可购买自己的个人VPN服务。

VPN是可能给黑客带来的最大障碍之一。 个人VPN可以使用代理IP地址匿名显示您的真实位置，并且还可以放置强大的加密墙以保护您的网络流量。

您可以以每月10美元或更少的价格从StrongVPN，WiTopia等提供商处购买VPN服务。

如果您的路由器在路由器级别支持VPN服务，则这将是实现VPN的最佳方法，因为它使您可以加密进入和离开网络的所有流量，而无需在设备上配置VPN客户端软件。

在路由器级别使用VPN服务还可以减轻客户端计算机和其他设备进行加密过程的负担。 如果要在路由器级别使用VPN，请检查路由器是否支持VPN。 Buffalo Technologies与其他路由器制造商一样，拥有多个具有此功能的路由器。

如果您愿意为重要的数据花费几美元，那么为您的路由器提供个性化VPN服务的方法就是去。 VPN通过在服务器上为您提供位置匿名来工作，甚至可以创建自己的防火墙来保护您的网络流量。

在路由器上禁用“通过无线管理”功能

防止黑客干扰您的无线路由器的另一种方法是禁用“通过无线管理”。 当您禁用路由器的“通过无线进行管理”功能时，您将这样做，以便只有通过以太网电缆物理连接到路由器的人才能访问无线路由器的管理功能。

如果有人破坏了Wi-Fi加密，这有助于防止某人穿过您的家并访问路由器的管理功能。

如果有足够的时间和资源，黑客也许可以入侵您的网络，但是通过采取上述步骤，您将使您的网络成为更困难的目标，这有可能使黑客感到沮丧并使他们转移到目标。更容易。

使用密码或强词组

在谈论安全性时，您不能忽略强密码的问题。 您是否知道，如果您将密码长度增加到一个以上的字符，那么黑客破解密码的机会就大大减少了吗？

向您的网络添加某种密码可以立即阻止99％可以远程连接到您的WiFi连接的人 ，这确实是保护您自己的最简单的操作。

在大多数无线网络中，这可以通过输入路由器然后设置密码来完成。 您所需要的只是当路由器开箱即用或由电缆公司安装时，路由器随附的以太网电缆以及路由器随附的手册。

使用电缆直接连接到路由器，计算机可以通过Internet浏览器访问路由器的内部设置。

该地址（通常以所谓的IP地址的形式出现，通常为192.168.1.1.1或类似名称）向您介绍路由器的内部工作原理，但是您需要使用电缆来访问它，因此不能更改它远程地。

路由器制造商的密码也包含在手册中（通常为“ admin”或“ password”），并且您还应该从配置菜单中进行更改，以提高内部安全性。

从那里开始，通常只需转到路由器的安全设置并激活称为WEP或WPA密钥的加密密码，就很简单。 这是路由器可以为您生成的一长串字母和数字的形式。 用户可以将密码更改为强度高且易于记忆的密码，以提高安全性。

设置复杂密码的好处是，它提供了更高的安全性，而连接的设备可以自动访问网络，而不必每次都输入密码。

您可以指定自己的密码，但是路由器生成的密钥比有人猜测使用密码的加密能力强得多。

大多数现代计算机在连接​​到您的家庭WiFi网络时都会保存密码，因此，除非您进行了一些重置，否则您不必在登录Internet时重新输入网络密码。

禁用UpnP协议

通用即插即用（UPnP）协议旨在与附近的设备建立方便的连接，它可使路由器容易受到攻击，并可能成为黑客的目标（结果也可能是DoS攻击）。

并非所有路由器都容易受到UPnP攻击，但是为什么要冒险呢。 因此，请禁用此选项。

启用注册功能

路由器上的注册功能保留尝试注册所有IP地址的列表，并为您提供连接尝试的所有详细信息。 这可以帮助您监视正在进行的任何可疑活动。

激活MAC地址过滤器

虽然使用密码或加密密钥对于确保WiFi网络的安全绝对必要，但还有其他简单的步骤可以进一步保护它。

使用网络的每台计算机都有一个附加的特定编号，称为“ MAC（媒体访问控制）地址”，该编号是分配给计算机或移动设备上WiFi适配器硬件的物理编号。 从路由器的内部配置中，您可以确定将能够访问网络的计算机的MAC地址 ，并在路由器上指定它们。 没有正确MAC地址的任何设备都将被拒绝访问。

要配置MAC地址，您将需要连接要在网络中使用的设备，以便能够在路由器的“ MAC地址”部分中看到其地址。 在这里，通常只需单击一个按钮即可激活路由器的MAC限制设置，然后选择允许访问网络的地址。

使用此设置，MAC地址与该特定设备完全不同的其他任何设备都无法连接到无线网络。 由于MAC地址是唯一的，并且是在特定的硬件中分配的，因此，其他一些PC或移动设备将无法使用这种形式的安全性连接到无线网络。

不幸的是，可以欺骗MAC地址，但是攻击者必须首先知道连接到您的无线网络的计算机的MAC地址之一，然后才能尝试对其进行欺骗。

您可以通过打开命令提示符并键入“ ipconfig / all”来找到计算机的MAC地址，这将在名称“ Physical Address”旁边显示您的MAC地址。

反过来，您可以在网络设置中找到无线移动电话和其他便携式设备的MAC地址，尽管每个设备的MAC地址会有所不同。

减少WiFi信号的范围

当前，大多数无线局域网都使用802.11，它由三个不同的频率范围组成。 例如，2.4 GHz，3.6 GHz和4.9 / 5.0 GHz组具有自己的范围。 由于信号强度的多样性，可以进行调整以限制范围 ，以使距离太远的人无法找到或访问信号。

例如，使用2.4 GHz频率，可以更改设置，以便可以在路由器设置中选择802.11b或802.11n而不是802.11g。 这样，这将有助于减小信号强度的范围，以便只有靠近路由器的人员才能访问网络。

或者，限制WiFi信号的更简单方法是将路由器放置在封闭的房间或封闭的空间中，以抑制信号强度，尽管这可能会降低打算访问它的用户的WiFi速度。

如果无线路由器的范围较广，但您在小型工作室中，则可以考虑通过将路由器的模式更改为802.11g（而不是802.11n或802.11b）或使用其他无线信道来减小信号范围。

您也可以尝试将路由器放置在床下，鞋盒内或将箔纸包裹在路由器天线周围，以稍微限制信号的方向。

研究人员开发了一种特殊的WiFi阻挡涂料 ，可以帮助您防止邻居访问您的家庭网络，而无需在路由器级别配置加密。 涂料中包含的化学物质会吸收无线电信号，从而阻挡无线电信号。 WiFi信号无法覆盖整个房间，更重要的是，它们不能退出。

为您的设备分配IP地址

这有点技术性，但是像MAC地址过滤一样，它并不像它最初出现的那样复杂。 连接到Internet的每个设备都使用所谓的IP地址。

大多数网络使用称为“动态IP地址”的系统，这意味着每次您连接到网络时，系统都会为系统分配一个临时IP地址。

这很容易，但这也意味着连接到您网络的任何人都可以像您一样容易地获得一个临时地址。

就像MAC过滤一样，您现在应该可以看到设备的地址。 在出现提示时，记下它们或在路由器上指定一系列数字。 它们看起来很复杂（它们通常很长，例如地址192.168.1.1.1），但这并不意味着它们必须很复杂。

实际上，您可以在前面设置具有相同数字的地址，但在末尾更改数字，以使它们保持一致并易于记忆，但使入侵者更难以访问。

一旦配置了静态IP地址 ，在尝试连接到网络时，必须使用在计算机上写的数字。 在网络设置中，您可以指定设备的IP地址始终使用相同的号码，然后可以告诉路由器仅允许设备使用指定的地址进行连接。

更新路由器的固件

有时，您应该检查制造商的站点，以确保您的路由器正在运行最新的固件。 您可以使用路由器的控制面板192.168。*找到路由器的现有固件版本。

华硕AiProtection趋势科技，您的网络的最佳防御

网络安全是路由器制造商（如华硕 ）的重中之重，这家台湾公司在其一些主要型号中采用了先进的安全功能，如AiProtection Trend Micro 。 让我们看看该技术可以提供的一切内容或提供哪些功能来提高用户安全性。

尽管黑客不断开发不同的技术和软件来渗透网络，但结合使用这些不同的设置可以确保WiFi受到高度保护 。

尽管不需要物理连接即可访问网络，但是即使没有适当的凭据或权限，近距离的黑客也可以轻易破坏私人和机密信息。

结果，默认选项不再是足够的网络安全手段，因为如果不安全，黑客可以远程访问Internet连接，尤其是随着家庭无线连接数量的增加。

您可以采取这些简单的步骤来保护您的网络，数据和隐私，而忽略了通常使不熟悉Internet硬件的人感到恐惧的技术方面。