有关公共Wi-Fi热点对于用户的危害性我们已论述过多次,但今天我们将专门讨论来自于家庭无线网络的威胁。许多无线路由器用户认为家庭Wi-Fi不存在任何威胁,今天我们就要进一步弄清楚这一不幸的事实。本篇指南虽然不尽完整,但其中依然有几个不错的安全小贴士有助于提升你家庭网络的安全性。
第一步:更改管理员密码
用户经常所犯最严重的错误之一是使用开箱即用的默认管理员密码(最常用的是”管理员名称:admin和密码:1234″)。再加上一些不太重要的远程漏洞或开放式无线网络连接,使得网络犯罪分子可借机完全掌控你的路由器。如果你还没有设置的话,我们强烈建议您将默认密码设置成更加复杂的密码。
为了更好地展示我们的观点,我们截图了几张TP-Link的路由器设置界面。当然这些图片看上去可能与其它品牌路由器设置略有不同,但整体逻辑还是类似的。
第二步:禁用远程管理
第二个经常遇到的问题是开放路由器控制界面访问。通常生产商启用仅基于LAN路由器的默认控制,但也不总是如此。确保检查你的路由器控制界面是否在Web上可用。
在多数情况下,要想禁用远程控制,需要取消勾选相应的勾选框(在我们的例子中–输入0.0.0.0地址)。通过Telnet或SSH协议,同样可阻止访问路由器(前提是你的连接能够支持)。精通相关设置的用户也可在计算机硬件的Mac地址上限制对基于LAN网络的控制。
第三步:禁用SSID广播
默认情况下,无线路由器会将你的Wi-Fi网络ID(即”SSID”)传输到每一个人。通过取消勾选设置中相应勾选框可随意进行更改。如此,将提升你网络的安全性,从此不再容易遭受黑客入侵。但代价是当设备每次连接网络的时候,你都需要输入一次SSID。这一步不是强制性的。
第四步:使用可靠加密
如果你的订阅不受限,是否一定要允许每一个人能使用你的无线网络?我们强烈建议您不要那么做。可能会有一个技术熟练的少年黑客在寻免费连接时,恰巧你却将自己的Wi-Fi设置为和公共热点一样易受威胁的网络:个人信息和信用卡数据遭窃、电邮和社交网络登录凭证丢失以及所有家用智能设备受病毒感染。
此外,网络犯罪分子还可能利用你的家庭网络从事不法活动,而警察也会将你的家查封!因此我们建议启用WPA2加密(WEP并不可靠)并为自己的Wi-Fi热点设置高强度密码。
第五步:通用即插即用及其他
如今无线路由器不仅能够作为Wi-Fi访问热点和便于互联网访问LAN节点,还支持不同协议自动匹配并加入联网智能设备。
通用即插即用(UPnP)、DLNA支持(数字生活网络联盟)以及诸如此类,如果不用的话建议禁用;使用这些功能受软件内漏洞影响的风险相对较低。这里有个普遍性规律:禁用所有你无需用到的功能。一旦需要用到的话-只需重新启用即可,操作并不复杂。
第六步:升级内置软件
通常路由器所有人并不擅于跟踪固件更新。我们建议使用从提供商官方网站所下载的最新固件:官网定期针对所存在漏洞和错误发布补丁,而这些漏洞和错误会向网络黑客大开方便之门,从而感染我们的网络。
如何升级软件的操作指南通常保存在路由器web界面的单独选项卡内。你所要做的就是下载固件图片、备份路由器配置(有时过久版本的文件无法用于新的固件,因此这一情况下你可能需要从一开始就运行流程)、运行更新程序并在重启系统后恢复配置。
升级#固件#是最简单也是最必要的步骤
你可能也会另外使用由计算机爱好者社区所开发的固件(例如:OpenWRT),但需要小心:没有人能保证路由器在完成更新后是否能正常运行。即使是第三方软件也只应从知名项目的官方网站下载,千万不要相信任何可疑资源。
第七步:需要保护的不仅仅是路由器
绝对的’终极’保护根本就不存在,过去几年已证明了这一事实。合理设置路由器、使用高强度密码和加密加上及时升级固件将大幅提升你无线网络的安全等级,但依然无法保证你的网络能够100%安全且免于黑客入侵。
7 tips for securing your connected home. http://t.co/YMdv5vGrLj by @JacobyDavid via @Securelist #IoT
— Kaspersky (@kaspersky) November 26, 2014
路由器保护是一项系统性的工程,因此我们建议使用最新版本的防火墙、反病毒软件和恶意软件数据库。以卡巴斯基安全软件2015举例—能让用户检查无线网络安全性并提供有关正确设置的建议。