步入後疫情、居家办公世代,大家使用家里WIFI上网的时间可能有增无减。没有人想有“陌生人”骇进我们的home wifi、偷听我们的网路通讯。以下是小U总结最值得留意的家居WIFI安全注意事项:
摘要节点
你的WIFI密码多长?我的16位
“撞密码”似乎是所有WIFI攻击的起手式。但是如果当你的密码足够长、足够复杂的时候,任何暴力破解都会趋於不可能。所以,大家请使用足够长度和复杂度的WIFI密码,尤其是当你还不能所有设备100%使用WPA3加密的时候(WPA2是可以被“离线暴力破解”密码)。
“什麽样的密码才够复杂,才够强?”Google会告诉你:
安全强密码的准则
最後一个“不要是常见组合”是什麽意思?
黑客们有“流行”使用的密码字典,里面搜集了各种渠道获得的真正有人使用过的密码。最硬核的方法是自己去搜集这些密码字典,再翻查自己的密码是否在其中。
如果没有这个技术,最好就是设置一个足够长的密码,什麽是足够长?
小U的WIFI密码16位长,欢迎各位尝试破解
使用最新最强的WIFI加密:WPA3
WIFI无需实体网线的特性最怕就是被“隔空破解”,所以WIFI加密制式要尽可能选择最新最先进的。现时最新的WIFI加密技术协议是WPA3(技术详情请移步:WPA2 vs WPA3:买Router WPA3是否必需?),小U一直以爲让路由器Router实现WPA3只能通过更换新款路由器,殊不知原来通过固件升级、或者刷第三方固件OpenWRT都可能爲现有路由器增免费添WPA3加密功能,请见以下YouTube的详细讲解(广东话 / 国语):
但如果你和小U一样,所用的路由器不幸还不能升级支援WPA3,或者因爲接收网卡不支援WPA3,所以只能用WPA2,那麽怎麽办?不用担心,只要你做足本文的技巧,就很难被攻破。
避免使用“一按连线”按钮
“一按连线”按钮又叫WPS按钮、快速安全设置 (QSS )或者 Push ‘n’ Connect。这个功能方便无法输入WIFI密码的设备连线,例如打印机Printer,只能喇叭Speaker等等。有黑客程式专门24小时监听附近有没有路由器开啓WPS连线功能,一发现就”斗快“冒充打印机或者喇叭连线到WIFI,因此WPS功能尽可能避免使用。
如果必需要用WPS进行连线,以下有两个安全建议:
+1技巧:访客WIFI的妙用和注意事项
不少友善的无主会设置访客WIFI,方便访客上网,但要注意访客WIFI也一定要设密码,原因有两个:
- 防止网路黑客连入你的WIFI利用你的网络IP做违法事情
- 防止不明用户占用你的网路带宽
另外,即使你没有很多访客,访客WIFI也有其妙用,卡巴斯基Kaspersky 建议,IoT设备安全漏洞比较多,可以把他们连线到访客WIFI,达到隔离效果。
关注安全专区
希望本文有帮到你增强屋企的WIFI安全。小U今年开立了网路安全专区,专门分享Network Security 的相关资讯(因为华语地区好像很少),如果你也想密切关注你的网路安全、不想容易被人鱼肉,请关注小U的Facebook,就能准时收到Upsangel.com网路安全专区的最新资讯。如果你有兴趣一起分享这方面的内容,Upsangel.com无任欢迎各位参与投稿、讨论、建议TOPIC、提供内幕等等等等。
标签:WIFI加密WIFI安全WIFI密码网路安全