八層安全防護家中無線網絡從此無憂

■徐磊

八層安全防護家中無線網絡從此無憂

■徐磊

自從進入了移動互聯時代，身邊的WiFi終端也隨之多了起來，如今一個普通家庭就至少有3臺以上的WiFi終端，所以無線路由器已經成為現代家庭中的“標配”上網設備。而從“小眾”走向“大眾”，也讓無線路由器成為了不少人眼中的新目標，比如想要“蹭網”的“鄰居們”，還有那些準備竊取數據信息的黑客們!那么如何阻止他們呢？答案就是給家中的無線路由器加上八層安全防護，讓家中無線網絡從此無憂!

■一層防護：設置一個好的無線密碼

記得在WiFi網絡剛剛興起時，我們搜索無線網絡還能看到很多未加密的SSID，但現在再搜索無線網絡，幾乎很難看到未加密的SSID(如果有，一定要謹慎接入，以防被“釣魚”)，這說明大家的無線安全防護意識正在提升。但這樣的提升僅僅是表面現象，因為不少朋友在設置無線路由器的接入密碼時，為了圖省事，經常會選擇簡單的密碼，比如：“12345678”、“11111111”、“66666666”、以及出生年月日等等，這樣的密碼在暴力破解工具面前，幾乎是形同虛設。

其實設置一個不易被破解的無線密碼很簡單，只需用大小寫字母+數字+特殊符號進行組合即可(設置的組合密碼最好有一定規律性，以方便自己記憶)，當然，密碼的長度要超過8位，以16位最佳，這樣就可讓不少暴力破解工具失效。

而設置無線路由器的接入密碼也很簡單，登錄無線路由器的Web管理界面或與之搭配的手機APP，在無線設置或者安全設置中，即可找到。在這里特別要提醒的是，在選擇無線加密模式時，強烈建議大家選擇WPA2 Personal AES!

■二層防護：做一個合格的管理員

其實在為無線路由器設置密碼時，你就已經成為了家中的無線網絡管理員，但不少管理員卻沒有保管好自己的賬號和密碼，或者說沒有及時修改無線路由器默認的管理員用戶名和密碼。而這帶來的安全隱患可是相當大的，因為各個品牌無線路由器的默認管理員用戶名和密碼在網上隨便一搜就能找到，而如果你沒有改，黑客就能全面控制你家的無線路由器，你說危險不？

所以在設置完無線路由器的密碼之后，緊接著要做的就是修改默認的管理員用戶名和密碼。而修改方法也很簡單，通常在無線路由器Web設置界面或與之搭配的手機APP的系統管理菜單中就能進行修改設置!(PS：密碼設置也建議選擇大小寫字母+數字+特殊符號的組合)

■三層防護：關閉無線廣播隱藏你家的無線網絡

眾所周知，無論是想要“蹭網”的鄰居們，還是別有用心的黑客，想要打你家無線網絡的主意，首先要在無線網絡列表中搜索到你家的無線網絡(SSID)，而如果你將其進行了隱藏，在搜索列表中看不到了，那么他們或許就會尋找其他目標，你家的無線網絡也就安全了。

如何隱藏家中無線網絡的名稱呢？很簡單，同樣登錄無線路由器的Web管理界面或與之搭配的手機APP，在無線設置菜單中就能找到關閉無線廣播或隱藏SSID的選項。

不過隱藏了SSID之后，對于家人接入無線網絡也會造成一點小麻煩，因為他們同樣看不到家中的無線網絡SSID。此時，就需要記住家中無線網絡的名稱和接入密碼，然后在搜索無線網絡的列表中，點擊其它網絡，再輸入家中無線網絡的名稱和接入密碼，即可成功連接了。雖然操作有點兒麻煩，但為了網絡安全，還是值得的!

■四層防護：關閉DHCP服務器讓IP地址無法自動分配

也許有的朋友會問，關閉DHCP服務器對于網絡安全防護有什么用？在回答這個問題之前，我們還是先來了解下DHCP服務器本身的功能吧，簡單來說，它的作用是為接入無線路由器的WiFi終端自動分配IP地址，其中關鍵詞就是“自動”。而當我們關閉了DHCP功能，終端就無法自動獲得IP地址，屆時如果鄰居或黑客手工輸入的IP地址不正確的話，即使破解了無線密碼，也無法接入你家的無線網絡了。

想要關閉無線路由器的DHCP服務器，同樣需要登錄無線路由器的Web管理界面，然后在內網設置菜單中會找到DHCP服務器選項，關閉它即可。

當然，關閉DHCP也會對家人接入無線網絡造成一點小麻煩，即要記住家中無線路由器的默認IP地址，然后在WiFi終端設置自己的IP地址，該地址需要與無線路由器的IP地址在同一網段。比如無線路由器的IP地址為：192.168.1.1，那么你需要將終端的IP地址設置為192.168.1.X，其中X為(2-254的任意數字)。

■五層防護：配合關閉DHCP服務器修改默認IP地址

剛剛已經談到，關閉無線路由器的DHCP功能后，WiFi終端需要手工配置與無線路由器同網段的IP地址才能成功連接。也就是說，無線路由器的IP地址也能起到安全防護的作用，前提是你沒有使用無線路由器默認的IP地址，因為大多數品牌無線路由器的默認IP地址不是192.168.0.1，就是192.168.1.1。所以為了配合關閉DHCP功能，我們還需要修改無線路由器的IP地址。

想要修改無線路由器的IP地址也很簡單，進入無線路由器的Web配置界面，一般在內網設置中就可以找到IP地址設置。

而需要提醒的是，普通用戶可用的無線路由器的IP地址不只有192.168.X.X這個常見網段哦，其實10.0.0.0--10.255.255.255;172.16.0.0--172.31.255.255;192.168.0.0--192.168.255.255都可以任意選擇，越是不常見，安全防護效果越好哦!

■六層防護：提升訪問難度修改默認IP地址端口

既然已經修改了無線路由器的IP地址，那么干脆更進一步，將管理地址(就是路由器內網IP地址)的端口號一起改了。這樣黑客想要登錄無線路由器的Web管理界面時，就不會像以往那般輕松。

舉例來說，無線路由器默認的管理端口為80端口，正常情況下輸入無線路由的IP地址 (例如192.168.1.1)即可登錄Web管理界面;而如果將其修改為8080端口，那么在登錄時就必須輸入192.168.1.1:8080才行，這樣就進一步提升了安全性。

修改Web管理端口也很簡單，通常在無線路由器Web配置界面的安全設置或者遠程Web管理設置菜單中就能找到。

■七層防護：MAC地址過濾打造家庭專屬網絡

什么是MAC地址過濾？你可以將其簡單理解為準許接入家庭無線網絡的黑白名單，即只有在無線路由器白名單上的WiFi終端才可以接入家庭無線網絡。那么現在問題來了，如何區分或識別WiFi終端呢？其實靠的正是終端的MAC地址，及其唯一的特性。

具體來說，用戶需要登錄家中無線路由器的Web配置界面，然后在無線網絡設置菜單中找到MAC地址過濾選項，在其中填入準許接入該網絡的WiFi終端的MAC地址即可。

那么如何查看WiFi終端的MAC地址呢？也很簡單，PC和筆記本可以通過查看網絡連接的詳細信息，其中的物理地址即是設備的MAC地址;而手機、pad等終端，更是可以在“設置中”直接查看到!

■八層防護：降低無線發射功率讓WiFi足不出戶

如果上述安全防護方法還不能讓你放心的話，還有一招物理防護方法，即調低無線路由器的無線發射功率，使其僅能實現家中范圍內的無線覆蓋，這樣想“蹭網”的鄰居或是黑客們就真正無法搜索到你家的無線網絡了，安全性自然也會得到提升。

當然，調節無線路由器的無線發射功率算是一種高級功能，并不是每一款無線路由器都具備，所以如果用戶想使用這一招且無線路由器本身的固件又不支持該功能，可以嘗試刷第三方固件，比如知名的DD-WRT和番茄等等。

怎么樣，看過了我們介紹的這八招，是不是已經對家中無線網絡的安全防護充滿了信心？在這里需要強調的是，每一招單獨試用，黑客都有輕松破解的方法，所以我們建議大家八招齊用，這樣別說普通的鄰居想蹭網，就是一般水準的黑客想攻破你家的無線網絡，也不是一件簡單的事。所以趕快行動起來吧，用這八招全面提升家中無線網絡的安全性!