问小白 wenxiaobai
资讯
历史
科技
环境与自然
成长
游戏
财经
文学与艺术
美食
健康
家居
文化
情感
汽车
三农
军事
旅行
运动
教育
生活
星座命理

如何保护Wi-Fi网络的安全

创作时间:
作者:
@小白创作中心

如何保护Wi-Fi网络的安全

引用
1
来源
1.
https://support.kaspersky.cn/12779

在当今数字化时代,Wi-Fi网络已成为我们日常生活中不可或缺的一部分。然而,随之而来的网络安全问题也不容忽视。本文将为您详细介绍如何保护家庭和公共Wi-Fi网络的安全,包括设置强密码、更新路由器固件、创建访客网络等实用建议。

当您使用互联网时,会面临各种各样的威胁。连接到公共网络时,网络攻击者可能会试图窃取您的数据,例如电子邮件和社交媒体密码或银行卡信息。此外,还可能有受感染的设备通过公共网络传播病毒。

即使在家庭网络上,也要警惕病毒,包括那些针对路由器的病毒。如果网络攻击者控制了路由器,他们就可以发起DDoS攻击、拦截您的数据、显示不需要的广告并导致其他危险问题。

连接到Wi-Fi网络时,必须遵循以下建议:

  • 确保已安装并启用防火墙。该保护组件会扫描网络流量并保护计算机免受网络攻击。
  • 控制安全HTTPS连接的使用在网络资源上。检查浏览器地址栏中的网站详细信息中是否有挂锁图标和连接安全状态。
  • 使用移动互联网而不是公共Wi-Fi网络,不要连接未知热点。
  • 切勿在设备上安装第三方证书来使用互联网。
  • 如果使用的是Windows操作系统,请禁用文件和打印机共享适用于所连接的所有公共网络。禁用远程桌面。

下面将看到有关如何配置路由器以确保家庭Wi-Fi网络的安全建议列表。

为Wi-Fi网络设置强密码

如果没有密码,任何人都可以访问家庭Wi-Fi网络。强密码将阻止第三方连接到网络。使用这些建议设置强密码。

路由器接口因供应商、具体型号、固件版本和本地化而异。要在路由器设置中导航,请参阅型号的用户指南。它通常附加在路由器上,否则可以从供应商的网站下载附件。

作为示例,将显示TP-Link Archer C80路由器的设置。要创建密码:

  1. 在浏览器的地址栏中输入路由器的IP地址。将被带到路由器设置的授权页面。路由器的IP地址在设备上和用户指南中指定。
  2. 在授权页面,输入登录名和密码。如果还没有更改它们,可以在路由器的底部找到它们。
  3. 在路由器设置页面,转到无线无线设置
  4. 密码字段中,输入新的Wi-Fi网络密码。
  5. 单击保存

设置强密码来访问路由器

通常使用默认登录名和密码。建议更改路由器上的默认密码。如果网络攻击者或恶意软件访问网络,他们也可以使用默认密码访问路由器。

路由器接口因供应商、具体型号、固件版本和本地化而异。要在路由器设置中导航,请参阅型号的用户指南。它通常附加在路由器上,否则可以从供应商的网站下载附件。

作为示例,将显示TP-Link Archer C80路由器的设置。要更改Wi-Fi网络名称:

  1. 在浏览器的地址栏中输入路由器的IP地址。将被带到路由器设置的授权页面。路由器的IP地址在设备上和用户指南中指定。
  2. 在授权页面,输入登录名和密码。如果还没有更改它们,可以在路由器的底部找到它们。
  3. 在路由器设置页面,进入系统管理

  1. 修改密码块中,输入旧密码、新密码并确认。使用这些建议设置强密码。
  2. 单击保存

请务必记住新密码。如果忘记了,将必须执行完整的配置重置才能恢复对设置的访问权限。

更新路由器固件

定期更新路由器固件。更新可修复错误和软件漏洞,并提高设备的安全性。

有关更新路由器固件的说明,请参阅供应商的支持网站。例如,TP-Link或华硕。

每个设备都有唯一的支持期限。当过期时,供应商将不会为该设备发布更新。如果路由器的支持期限已到期,请更换为最新的路由器。

为Wi-Fi网络设置唯一名称 (SSID)

彩虹表经常被用来破解密码。数百万个可能的密码都存储在流行SSID(服务集标识符)的彩虹表中。如果SSID和密码位于彩虹表中,网络攻击者可以立即使用特殊应用程序访问网络。密码越复杂,彩虹表起作用的可能性就越小。但为了完全消除这种可能性,最好将SSID更改为唯一的名称。

为了提高家庭无线网络的安全性,请创建唯一的SSID。

路由器接口因供应商、具体型号、固件版本和本地化而异。要在路由器设置中导航,请参阅型号的用户指南。它通常附加在路由器上,否则可以从供应商的网站下载附件。

作为示例,将显示TP-Link Archer C80路由器的设置。要更改Wi-Fi网络名称:

  1. 在浏览器的地址栏中输入路由器的IP地址。将被带到路由器设置的授权页面。路由器的IP地址在设备上和用户指南中指定。
  2. 在授权页面,输入登录名和密码。如果还没有更改它们,可以在路由器的底部找到它们。
  3. 在路由器设置页面,转到无线无线设置
  4. 网络名称(SSID)字段中,输入Wi-Fi网络的新名称。
  5. 单击保存

创建访客Wi-Fi网络

可以创建一个访客网络并连接所有设备。它将降低攻击设备的可能性,因为即使一个设备被黑客入侵,网络攻击者也无法入侵访客网络上的其他设备。

路由器接口因供应商、具体型号、固件版本和本地化而异。要在路由器设置中导航,请参阅型号的用户指南。它通常附加在路由器上,否则可以从供应商的网站下载附件。

作为示例,将显示TP-Link Archer C80路由器的设置。要创建访客Wi-Fi网络:

  1. 在浏览器的地址栏中输入路由器的IP地址。将被带到路由器设置的授权页面。路由器的IP地址在设备上和用户指南中指定。
  2. 在授权页面,输入登录名和密码。如果还没有更改它们,可以在路由器的底部找到它们。
  3. 在路由器设置页面,进入无线访客网络
  4. 访客网络块中,选择所需范围旁边的启用复选框:2.4GHz、5GHz或两者。
  5. 对于每个选定的范围,填写网络名称(SSID)字段,选择安全类型:WPA3-PersonalWPA2-Personal;输入密码。使用这些建议设置强密码。
  6. 单击保存
  7. 将设备连接到已建立的访客网络。

禁用WPS

WPS技术旨在简化设备连接到Wi-Fi网络的过程。可以使用WPS无需密码连接到路由器。如果不使用WPS,建议在路由器设置中禁用它,因为某些WPS协议实现可能存在漏洞。

路由器接口因供应商、具体型号、固件版本和本地化而异。要在路由器设置中导航,请参阅型号的用户指南。它通常附加在路由器上,否则可以从供应商的网站下载附件。

作为示例,将显示TP-Link Archer C80路由器的设置。要禁用WPS:

  1. 在浏览器的地址栏中输入路由器的IP地址。将被带到路由器设置的授权页面。路由器的IP地址在设备上和用户指南中指定。
  2. 在授权页面,输入登录名和密码。如果还没有更改它们,可以在路由器的底部找到它们。
  3. 在路由器设置页面,转到无线WPS
  4. WPS开关切换到关闭位置。

启用加密

在弱加密网络中工作时,数据很容易被网络攻击者拦截。如果连接到家庭网络并收到一条消息称加密强度较低,请更改为更安全的加密类型。最常见的无线网络加密类型是WEP、WPA、WPA2、WPA3。

各个协议的安全级别有所不同。推荐WPA3,因为它是最可靠的选择。如果路由器不支持WPA3,请选择WPA2。

路由器接口因供应商、具体型号、固件版本和本地化而异。要在路由器设置中导航,请参阅型号的用户指南。它通常附加在路由器上,否则可以从供应商的网站下载附件。

作为示例,将显示TP-Link Archer C80路由器的设置。要更改无线网络的加密类型:

  1. 在浏览器的地址栏中输入路由器的IP地址。将被带到路由器设置的授权页面。路由器的IP地址在设备上和用户指南中指定。
  2. 在授权页面,输入登录名和密码。如果还没有更改它们,可以在路由器的底部找到它们。
  3. 在路由器设置页面,转到无线无线设置

  1. 安全字段中,选择最安全的加密类型:WPA3或WPA2(如果路由器不支持WPA3)。
  2. 版本字段中,选择WPA2-PSK
  3. 加密字段中,选择AES
  4. 单击保存

断开未知设备并将其添加到阻止列表

如果发现未知设备连接到网络,请强制禁用它们并将其添加到阻止列表中,以便它们无法重新连接。

路由器接口因供应商、具体型号、固件版本和本地化而异。要在路由器设置中导航,请参阅型号的用户指南。它通常附加在路由器上,否则可以从供应商的网站下载附件。

作为示例,将显示TP-Link Archer C80路由器的设置。要断开未知设备的连接并将其添加到阻止列表中:

  1. 在浏览器的地址栏中输入路由器的IP地址。将被带到路由器设置的授权页面。路由器的IP地址在设备上和用户指南中指定。
  2. 在授权页面,输入登录名和密码。如果还没有更改它们,可以在路由器的底部找到它们。
  3. 在路由器设置页面,进入互联网访问控制

  1. 打开访问控制开关。
  2. 访问模式字段中,选择黑名单并点击添加
  3. 从已连接设备列表中,选择想要阻止的设备,然后点击添加

  1. 单击保存

限制对路由器设置的远程管理

默认情况下,路由器设置的远程管理是禁用的。如果路由器上启用了此选项,建议将其禁用。

路由器接口因供应商、具体型号、固件版本和本地化而异。要在路由器设置中导航,请参阅型号的用户指南。它通常附加在路由器上,否则可以从供应商的网站下载附件。

作为示例,将显示TP-Link Archer C80路由器的设置。要限制路由器的远程管理:

  1. 在浏览器的地址栏中输入路由器的IP地址。将被带到路由器设置的授权页面。路由器的IP地址在设备上和用户指南中指定。
  2. 在授权页面,输入登录名和密码。如果还没有更改它们,可以在路由器的底部找到它们。
  3. 在路由器设置页面,进入系统管理
  4. 清除远程管理块中的启用复选框,然后点击保存

在Windows中更改Wi-Fi网络的密钥和安全类型

  • R 组合键打开运行提示符。
  1. 输入ncpa.cpl并点击确定以打开网络连接
  2. 右键点击所需的无线适配器,然后点击状态

  1. 点击无线属性
  2. 转到安全选项卡。
  3. 安全类型字段中选择WPA3-Personal或WPA2-Personal,在网络安全密钥中输入网络密码,然后点击确定

更改家庭Wi-Fi网络设置后,设备将无法自动连接,因此需要重新连接。有关详细说明,请参阅Windows 11的Microsoft支持网站、Windows 10以及Windows 7、8.1、10、11。

隐藏Wi-Fi网络

在路由器设置中,隐藏网络名称。Wi-Fi网络将不再显示在可用无线连接列表中。如果没有特殊的硬件,就无法检测到它。

路由器接口因供应商、具体型号、固件版本和本地化而异。要在路由器设置中导航,请参阅型号的用户指南。它通常作为附件附加在路由器上,否则可以从供应商的网站下载它。

作为示例,将显示TP-Link Archer C80路由器的设置。要对其他设备隐藏Wi-Fi网络:

  1. 在浏览器的地址栏中输入路由器的IP地址。将被带到路由器设置的授权页面。路由器的IP地址在设备上和用户指南中指定。
  2. 在授权页面,输入登录名和密码。如果还没有更改它们,可以在路由器的底部找到它们。
  3. 在路由器设置页面,转到无线无线设置
  4. 选中隐藏SSID复选框并点击保存

参考资料

检查你的密码

热门推荐
© 2023 北京元石科技有限公司 ◎ 京公网安备 11010802042949号