桌上的无线路由器。
Casezy创意/快门

在现代技术方面,一切都是便利与安全之间的折衷。每个人都希望快速访问互联网,这就是为什么Wi-Fi无处不在的原因。但是您的家用Wi-Fi路由器的安全性如何?您可以采取什么措施来保护您的网络?

Something you rarely hear 的 se days is that as long as you follow a few common-sense 和 easily implemented best practices, you probably have very little to worry about.

“基本上,Wi-Fi非常安全,” said Anthony Vance, professor 和 director of 的 Center for Cybersecurity at 的 天普大学福克斯商学院. “人们不应该担心它。”

Of course, 的 devil is in 的 details, 和 we’有一些要做的事情。

路由器的功能

您可能不会对路由器考虑太多,但是’s probably 的 most important gadget in your home. It’s definitely 的 most important one connected to your network.

大多数Wi-Fi路由器具有多种功能。首先,它们是将电缆调制解调器连接到内部网络的网关。他们’还有无线接入点,可为您家里的Wi-Fi设备提供连接。大多数路由器还包括一些以太网端口,这些端口使其成为网络集线器或交换机。

网具 Nighthawk无线路由器。
网具

Many cable companies offer 的 option of an all-in-one modem 和 Wi-Fi router, so it’s possible you have a single box that does everything.

但是,如果您确实有电缆公司的多合一调制解调器和路由器, 您可能需要重新考虑。 Many of 的 m aren’t especially speedy 和 might lack 的 features 和 security you’d从独立路由器获得。

路由器受到严重打击

Many people eye 的 ir Wi-Fi router somewhat suspiciously 和 assume it’s one simple hack away from spilling 的 ir personal files or allowing strangers to steal 的 ir bandwidth. But this is a misconception.

“Wi-Fi access point security in 的 early days with WEP was really bad,” said Vance. “从那以后,我认为这给Wi-Fi安全性起了坏名声。”

WEP 是最早的Wi-Fi安全协议,它确实具有致命的漏洞,使其几乎没有安全性强。它于2004年退休,首先由WPA取代,然后由WPA2取代,这就是我们现在所拥有的。它’加密方案,对家庭网络没有实际漏洞。

但是,WPA2很快将被 WPA3,刚刚到达货架。该新标准进行了一些增强,包括抵抗字典攻击。这实际上使您的网络免于暴力破解密码。这对于由弱密码控制的网络特别有用。

有关: 什么是WPA3,什么时候可以在Wi-Fi上使用它?

使用访客网络

但是,并不是现代路由器中的每一个铃,哨声和安全功能都值得投资。例如,如果您已经在路由器上使用了独特的强密码,那么万斯(Vance)不建议您立即升级到WPA3。

不过,其他一些功能可能值得。如果您当前的路由器不允许您启用访客网络,则可能是许多人升级的理由。来宾网络与主要网络是分开的。

“It’就像有两个不同的访问点,” said Vance. “They can both access 的 internet, but 的 y can’t彼此交流。”

这对来宾来说很好(因此,名字),但是使用来宾网络的更好理由是:智能设备。这样,您会将所有主要计算设备(例如智能手机,平板电脑和计算机)连接到主要网络。但是您可以连接所有的物联网(IoT)设备,例如孩子’小工具和访客网络的实际访客。

“Wi-Fi networks are only as secure as 的 least secure device attached to 的 m,”IEEE成员Kayne McGladrey说。

众所周知,智能设备(例如网络摄像头,门铃,开关,插头和其他IoT设备)是不安全的。

“不安全的IoT设备可能会被诱骗泄露Wi-Fi密码,” said McGladrey.

This isn’t idle hand-wringing on 的 part of security experts, either. Back in 2016, 的 Mirai僵尸网络攻击 感染了数百万易受攻击的家庭网络设备,例如不安全的路由器和IoT设备(例如婴儿监视器和网络摄像头)。然后,这些设备被用来发起大规模的DDoS攻击。它使美国数百万人的互联网瘫痪了许多小时。

确保Wi-Fi网络安全的唯一方法是将所有这些设备连接到访客网络。这样,即使一台设备被黑客入侵,黑客也仅限于您的访客网络,并且可以’访问最重要的设备和数据。

如果你 have a guest network that supports it, you can even schedule when it can allow access.

“儿童和洗衣机都不需要在凌晨3点建立有效的互联网连接,” said McGladrey.

密码安全

A wireless router with a child using a laptop in 的  background.
Casezy创意/快门

So, yes, your Wi-Fi router is pretty secure, as long as you follow some of 的 best practices. First 和 foremost, you need to be using strong custom passwords.

“If you’re using WPA2,”网络安全顾问戴夫·哈特(Dave Hatter)说。“而且您有一个合理的密码,大约15个字符,很难猜到,’将会非常安全。”

Your router has a minimum of two passwords, 和 you need to care about all of 的 m. In addition to 的 primary Wi-Fi password, controlling 的 admin password to control 的 router itself is critical.

“随时保留默认设置,’基本上是自找麻烦” said Hatter. “For many routers, it’寻找制造商并不难’的指南,并立即知道默认值是什么。此外,诸如 Shodan 使您可以轻松地在线查找特定品牌的每个路由器。因此,如果您知道这些默认设置是什么,则可以很快找到这些内容并立即尝试破解。”

幸运的是,情况正在好转。许多更新的路由器都带有随机密码,而不是所有下线的模型都使用相同的备用字符集。实际上,最近的法律—the 加州消费者隐私法—要求必须使用唯一的密码出售所有设备。

Still, you should change 的 default password—and 的 longer, 的 better.

其他最佳做法

Clearly, password hygiene is critical to 的 security of your Wi-Fi network. Beyond that, though, 的 re are additional steps you can take to ensure your network’s security.

一种方法是使路由器保持最新状态。一些路由器会自动更新其固件,但许多路由器不会。为此,您必须在浏览器或移动应用中打开路由器的管理员设置,然后检查更新。通常,路由器制造商不会经常发布更新,因此在发布时,它会发布’s probably critical.

You should also disable router features that make your network more vulnerable. Chief among 的 se is remote access.

“You don’希望任何人都可以远程访问该东西,” said Hatter. “您希望从连接到本地环境的计算机进行任何访问。”

Some security experts have more robust recommendations. McGladrey suggests replacing your router every two or three years 和 evaluating IoT devices for security vulnerabilities before you purchase 的 m.

并非所有建议对每个人都是实用的。但是,如果您保持路由器的固件更新,并且偶尔(每年两次)更改密码,那么这可能绰绰有余。只要您的IoT设备具有自己的访客网络即可使用,您就可以认为自己很安全。

“If 的 Iranians or 的 Russians have decided to make you a target, that might not be sufficient,” Hatter said. “But it’s going to stop 的 average kind of hacking.”

戴夫·约翰逊 戴夫·约翰逊
戴夫·约翰逊(Dave Johnson)从Palm Pilot和Windows 95时代起一直担任技术记者。他是近三本关于技术的书籍的作者,在微软担任内容主管长达8年之久,并且是家庭技术网站Techwalla的创始人。
阅读完整的传记»

x

最好的技术通讯随处可见

加入 350,000位订阅者 并每天获取新闻,漫画,琐事,评论等的摘要。