家庭 WiFi 的安全隐患及几条简单实用的防范建议
几乎所有家庭里都有安装无线路由器,但是很少有人去关注 WiFi 安全,甚至附近有人在蹭自家网络都毫不知情。还有一种,就是使用类似于 WiFi 万能密钥等第三方工具。当你将你的WiFi密码交付给该软件的时候,你的WiFi控制权就不是你的了。这样,可以通过各种手段窃取网络中的数据,包含各类的网络密码,就变得相当容易。
更为严重的是,获取到你的无线路由器的权限,首先暴露的是你的无线路由的公网IP地址。通过远程就可轻易地接入你的路由设备,更改相关的设置。
关于WiFi的加密方式,早期的秘钥采用的WEB。相信使用该种加密方式的无线路由,使用网上的破解软件即可轻易的破解WEB加密方式的无线路由器。主要的原因是,WEB在设计上存在先天上的不足。在传输的加密规则上有一部分为固定模式。类似于一个数学上的方程式,捕获变量即可解开。
之后的WAP和WAP2的加密模式弥补了WEB的不足。从理论上讲,使用WPA2 PSK模式,只要你的密码符合密码的设置原则(大小写字母+字符+数字的组合,密码超8位以上),被软件破解的几率小到几乎忽略。
另外,为何不建议将你的重要的设备接入公共的无线WIFI网络当中,最主要的原因是所有的上网均是通过无线路由进行。接入公共网络免费WiFi可能带来的风险:劫持DNS,各类网络中的账号密码、邮件等敏感信息可能会被劫持。或者误入伪装的公共免费WIFI网络中,被引入钓鱼网站,被获取手机上的明文密码等(网络数据包分析工具可以轻松捕获)。
再谈谈路由器上的绑定MAC地址的方式,可以减少网络上网的危险程度。但只是相对而言。对于MAC地址的数据也是可以轻易捕获。并且MAC地址的伪装WINDOWS操作系统就可以轻易地做到。更不要说虚拟机更改MAC地址简直轻而易举。
说了那么多,下面给出几条简单但非常实的安全防范建议:
1、路由器的管理密码设置的符合密码的设置原则(大小写字母+字符+数字的组合,密码超8位以上)。
2、设置管理连接路由器为白名单模式。
3、如果是给客人临时使用,建议开启客人WIFI模式。避免密码外泄。
4、隐藏WiFi SSID,绑定接入设备的MAC地址。
5、尽量不接入公共的WIFI网络中。使用支付尽可能使用自己的手机网络或者自己家里的网络。
最后,天下免费的午餐不好吃,蹭网也要多留点心!