如何保護您的 Wi-Fi 並阻止鄰居竊取它

電腦密技 / By / October 14, 2022

您附近有多少個 Wi-Fi 信號? 如果您住在露台上,您可能會看到十個單獨的 SSID。 公寓樓怎麼樣?Wi-Fi 信號在整個建築物內廣播,包括進出。 事實上,您的互聯網速度很有可能會受到這種不和諧的無線信號的負面影響。

這裡還有另一個問題。 如果您的 Wi-Fi SSID 被廣播到周圍的房屋並且您的安全性低下,那麼您的互聯網就有可能被盜。 這是您將它們鎖定的方法。

檢查您的 Wi-Fi 路由器是否有入侵者

您的第一個停靠港是您的路由器。 如果鄰居正在竊取您寶貴的帶寬,他們的活動將出現在您的路由器中。 不幸的是,並非每個路由器都包含或授予訪問此信息的權限。

通過直接在瀏覽器中輸入路由器的 IP 地址來登錄路由器。 對於絕大多數路由器,這是通過鍵入 192.168.0.1、192.168.1.1 或 192.168.1.254 來實現的。 您的 Wi-FI 路由器 IP 地址有時會打印在路由器本身上,以及登錄所需的用戶名和密碼。

登錄後,搜索名為“附加設備”或“設備列表”的部分。 此部分顯示在使用 DD-WRT 閃爍的路由器上的狀態 > 無線下。 找到該頁面後,檢查連接的設備。 我已經在下面發布了到我自己的路由器的當前無線連接。 我可以解釋每台設備。

bt 路由器顯示家庭網絡上的wifi 連接

如果你做不到,你就有入侵者了。 應該有一個選項可以刪除、刪除或阻止設備連接到您的路由器。

更改默認管理員密碼

您的路由器帶有默認的管理員用戶名和密碼,這應該是您首先更改的內容之一。

許多網站允許您按路由器型號搜索默認登錄憑據。 這顯然存在風險,因此請通過路由器的網頁更改管理員密碼。 像創建任何其他帳戶一樣創建密碼,我們指的是強而唯一的密碼。

檢查您的 Wi-Fi 路由器安全設置

如果您仍然不確定是否有人在竊取您的 Wi-Fi,那麼是時候仔細查看您的 Wi-Fi 路由器設置了。 儘管大多數路由器都配置為開箱即用的安全性,但不要認為它具有可用的最佳安全配置。 例如,您只需查看上一節中默認密碼的使用。 現在,該默認密碼旨在使事情變得更容易,但它也是一個漏洞,因此值得檢查您的路由器安全設置。

使用 WPA2 或 WPA3

您必須絕對使用 WPA2 或 WPA3 加密來保護您的密碼。 如果您目前正在使用 WEP,請立即停止!WEP 是保護 Wi-Fi 的最古老、最不安全的方法。WEP 是最不有效的密碼加密形式:它很容易被破解,只會將最隨意的臨時用戶拒之門外。

根據路由器的使用年限,它將支持更強大的 WPA2 安全標準,甚至是更強大的 WPA3。 雖然 WPA2 和 WPA3 都不是完美的,但它們可以保護您的 Wi-Fi 不被盜,因此值得學習如何更改路由器上的 Wi-Fi 密碼。

隱藏您的 SSID

這可能有助於在網絡信號密集的情況下防止 Wi-Fi 被盜。 您的 SSID(您的 Wi-Fi 網絡的名稱)不會廣播到周圍區域。 但是,任何人都可以使用免費提供的黑客工具立即揭露它,這在某種程度上否定了它對決心竊取您的 Wi-FI 的人的使用。 或者,將您的 SSID 重命名為可怕的名稱。

關閉 WPS

Wi-Fi 保護設置 (WPS) 是另一個潛在的漏洞,可被利用來訪問您的互聯網。WPS 在使用 PIN 驗證新連接時容易受到在線暴力攻擊。 問題源於如何處理 PIN。

PIN 是一個八位數字。 當一台新計算機嘗試使用 PIN 訪問連接時,它會被檢查有效性……分為兩半。 將數字減半大大減少了恢復 PIN 所需的猜測次數。 這進一步減少,因為 PIN 的後半部分只有三個有效數字,將組合數量減少到 1,000。

當新計算機嘗試訪問連接時,會創建一個 PIN。PIN 由八位數字組成。 驗證過程將 PIN 的前半部分和後半部分作為單獨的實體進行檢查。 此外,後半部分只有三個有效數字。 因此,前四位數字有 10,000 個組合,第二個(減少的)三位數字有 1,000 個,導致 11,000 個潛在的 PIN 組合。

最初為利用此漏洞而創建的工具以 150 萬美元的高價售出。 從那時起,Reaver 漏洞利用變得普遍。Kali Linux 用戶會熟悉 Bully,這是另一個 WPS 黑客工具,包含在以安全為中心的 Linux 發行版中。

關閉 WPS 是提高 Wi-Fi 安全性的最快方法之一。

密碼短語與密碼

你的記憶力如何? 記住一堆強而獨特的密碼是極其困難的。 在一個非常美好的一天,我可以準確地記得四個,可能是在喝了一杯濃咖啡之後。 幸運的是,您的設備會記住您的密碼。 您所要做的就是將其更改為令人難忘的內容,並記住密碼會隨著每個唯一字符而變得更強。 記住這麼多唯一密碼的困難是人們使用密碼管理器的主要原因。

不過,請考慮另一種選擇:密碼。 密碼短語就像聽起來一樣。 您可以創建一個更長的密碼來代替它,而不是組合一組真正難以記住的字符。 密碼短語具有無限多的字符,並且仍然可以包含一些用詞不當來擺脫潛在的黑客。xkcd 卡通詳細密碼短語熵

監控您的 Wi-Fi 網絡是否有入侵者

密切關注您的 Wi-Fi 網絡是一個使用智能手機的簡單過程。 您可以通過多種方式檢查您的 Wi-Fi 網絡中是否存在可疑設備,但我們建議您使用 Fing,這是一款適用於 iOS 和 Android 的免費應用程序。

Fing 列出當前與您連接到同一 Wi-Fi 網絡的每台設備,並顯示一系列方便的信息。 此外,您可以添加與您的設備相關的特定信息以跟踪它們。 還有一些選項可以分析您的網絡、Wi-Fi 安全提示等。

用詞不當:MAC 地址過濾

您的筆記本電腦、手機、平板電腦甚至路由器都有唯一的 MAC 地址。 它可用於識別您家中的特定小工具,以及在您的互聯網上搭載的鄰居的設備。MAC 過濾很容易設置。

不幸的是,更改或欺騙 MAC 地址非常容易。 您可以識別您的鄰居使用的特定 MAC 地址,並阻止它,只是為了讓他們重新在線。

欺騙也是一個問題。 如果他們可以連接到您的 Wi-Fi,他們就有可能注意到您設備的 MAC 地址。 這將使主動的白名單方法有些無用,因為 Wi-Fi 竊賊可以欺騙白名單設備的 MAC。

最後,每次您想將新設備連接到網絡時,您都必須找到 MAC 地址並將其添加到過濾系統中。

鎖定您的 Wi-Fi 網絡!

說真的,您現在可以做的最大和最簡單的事情就是確保您使用 WPA2 或 WPA3 以及一個強大、唯一的 Wi-Fi 密碼或密碼。 如果有人想竊取您的互聯網,他們很可能會被這種組合嚇倒。

関連記事

Scroll to Top