使 Wi-Fi 网络容易受到攻击的 10 种方式

保护您的 Wi-Fi 网络并不难，但您确实需要花一两分钟来完成。以下是人们常犯的一些错误，您可以避免这些错误、保护您的网络并重新享受无压力的互联网。

Wi-Fi 安全并不难，只是麻烦

在我们强调人们让他们的家庭网络容易受到攻击的简单方式之前，让我们首先强调他们的网络最终容易受到攻击的最常见原因：设置和更新硬件可能很麻烦。

这不是世界末日级别的麻烦，但仍然是麻烦，当您很忙时，很容易推迟。但是，如果您已经推迟了一段时间，我们强烈建议您留出一些时间来更新您的 Wi-Fi 设置（如果需要，还更新路由器）。

要更改我们在本文其余部分讨论的任何设置，您需要登录路由器进行调整。以下是查找路由器 IP 地址的方法，这样您就可以将其插入本地网络上任何设备上的 Web 浏览器，以访问路由器的控制面板。

您的 Wi-Fi 路由器很古老

没有人喜欢浪费钱，如果您的路由器似乎工作正常，那么更换它肯定感觉不太重要。

但是，仅仅因为您的 Wi-Fi 路由器仍在开机（并且，尽管速度很慢，将互联网传输到您的智能手机和其他设备）并不意味着您应该使用它，直到它彻底死掉。事实上，可能是时候扔掉你的旧路由器了。

旧硬件不仅速度较慢且用户体验较差，而且您的 Wi-Fi 路由器越旧，您的路由器就越有可能不再获得固件更新。没有固件更新意味着没有安全更新或补丁。当发现旧硬件的新漏洞并且制造商不再为您的路由器发布更新时，您就坐视不理了。如果你的路由器那么旧，那么是时候换一个新路由器了。

您永远不会更新路由器的固件

说到固件更新，如果您没有将路由器设置为自动应用更新，或者您从不检查更新并手动应用它们，那么您将在桌面上留下性能改进和安全更新。

掌握更新是 Wi-Fi 路由器安全游戏中最容易实现的目标之一，并且具有最大的好处。您的路由器不仅会针对新的安全漏洞进行修补，而且路由器更新包括对无线电优化的调整和其他让您的路由器运行得更好的小改进。

您使用的是弱密码（或根本没有密码）

您无需将 Wi-Fi 密码设置得越长越好，但没有理由使用较弱的密码。是的，输入 Wi-Fi 密码是一件痛苦的事情，尤其是当您使用手机的小键盘，或者更糟糕的是，联网打印机或类似设备上的小触摸屏时，但我们输入密码的方式不足以证明我们的 Wi-Fi 网络密码很弱，比如“password”或“qwerty”。

更糟糕的是，不要让您的 Wi-Fi 网络完全开放，除非您希望您的邻居窃取您的 Wi-Fi 或可能因为有人在您开放的 Wi-Fi 网络上做了非法的事情而让律师、警察或两者兼而有之。可能是时候检查谁连接到您的 Wi-Fi 网络了。

当然，如果你住在绝对偏僻的地方，而且你最近的邻居在路上步行十分钟，那么运行一个开放的 Wi-Fi 网络并没有你住在公寓楼里那么糟糕。但是，这仍然等同于让你的门没有锁，窗户开着。没有充分的理由让您的 Wi-Fi 网络保持开放状态。

您正在使用过时的安全标准

使用弱密码就相当于在您的 Wi-Fi 路由器上使用过时的安全标准。 WEP 等 Wi-Fi 加密协议的早期版本非常脆弱，几乎可以立即被破解。 WPA 和 WPA2 在这一点上都受到了损害，尽管 WPA2 仍然比 WEP 或 WPA 好得多。所有这些都已被 WPA3 取代。

在 2023 年初的这一点上，当并非所有设备都支持最新的 Wi-Fi 加密标准时，最好的办法是将路由器升级到不仅支持 WPA3 还支持过渡 WPA2/WPA3 模式的型号。这样，您不能使用 WPA3 的旧设备仍会连接到路由器，当您最终淘汰它们时，您可以切换到纯 WPA3 模式。

您尚未更新默认管理员密码

从历史上看，消费者路由器附带简单的默认密码，如 admin/admin、admin/password 或其他常见组合。大多数人从未更新过默认设置，任何知道该特定路由器型号默认登录名的人都可以访问它。

虽然一些路由器制造商已经转向使用印在路由器标签上的伪随机密码，但这仍然很不常见，数百万路由器仍在使用 ol'admin/admin 类型的默认登录。您应该登录路由器并进行更改。

您使用的是“随机”Wi-Fi 密码

说到伪随机，虽然制造商在随机化管理员密码方面做得不多，但大多数路由器现在都在标签上印有伪随机默认 Wi-Fi 密码。

问题是，那些预先生成的 Wi-Fi 密码并不像看起来那么随机，而且它们通常偏短。最好用强而独特的密码替换它们。

您没有禁用不安全的服务和协议

您的路由器包含许多旨在使路由器和连接的设备的使用更加轻松的功能。不幸的是，使连接设备更容易的事情通常伴随着权衡和安全漏洞。

消费者路由器上有两个重要示例，您应该立即关闭。一种是 Wi-Fi 保护设置 (WPS)，它允许您通过按下按钮将设备连接到路由器。它有已知的漏洞，您应该禁用它并手动设置您的设备。另一种是通用即插即用 (UPnP)，一种使网络上的设备可以轻松找到彼此并协商连接的协议。

这两件事都完全按照他们承诺的去做，但都存在暴露您网络的已知漏洞。

您已打开远程访问

当您在家时，您可以使用本地地址登录路由器的控制面板。当您出门在外时，除非您打开了远程访问，否则您无法访问。

绝大多数人在外出或度假时不需要对路由器进行重大更改。除非您迫切需要远程管理您的家庭网络，否则您应该关闭远程访问，这样只有能够物理访问您路由器的以太网端口或 Wi-Fi 密码的人才能访问管理员登录页面。

你不使用访客网络

过去，当访客网络是消费级路由器上很少见的功能时，您允许人们访问您的主要 Wi-Fi 网络是情有可原的。但是今天，即使是便宜的路由器也具有访客网络功能。

没有理由再向家中的客人提供主网络密码。在您的 Wi-Fi 路由器上使用访客网络有很多好处，例如将访客与他们不需要访问的网络区域隔离开来（例如您的 NAS，里面装满了个人照片和文件）。无需打扰您的家庭，即可轻松更改访客网络密码。只有客人需要，下次来访时可以得到一个新的。

当您启用访客网络时，请查看我们的访客网络设置指南，以确保您以最适合您和您的访客的方式进行配置。

您将智能家居设备放在主网上

访客网络不仅适合来访的客人。它们也非常适合集中智能家居设备，这样它们仍然可以访问互联网以使用任何基于云的功能，但无法连接到本地网络上的设备，如 NAS 或个人计算机。

物联网 (IoT) 设计和安全实践可能不是您考虑太多的事情。但是，如果您甚至有点担心 IoT 产品可能引入的安全问题，那么将它们放在访客网络上是值得的。

顺便说一句，虽然这个名字听起来不错，但使用“隐藏”的 Wi-Fi 网络毫无意义。如果是，您应该停止隐藏您的 W-iFi 网络。隐藏的 Wi-Fi 网络并不像您想象的那样私密，它实际上会带来一些独特的隐私问题。