content/zh-cn/images/repository/isc/2021/how-to-set-up-a-secure-home-network-1.jpg

一个家庭网络是连接到互联网和彼此的一组设备(计算机,游戏系统,打印机,智能手机,平板电脑和可穿戴设备)。

家庭网络可以用两种方式进行连接:

  1. 用来连接打印机和扫描仪的有线网络,或者
  2. 连接平板电脑和手机等设备的无线网络。

安全家庭网络是互联网安全的一个基本方面。黑客可以利用有漏洞的网络执行一系列网络犯罪,比如安装恶意软件、进行数据和身份盗窃以及创建僵尸网络。在本指南中,我们将向您介绍为了确保家庭网络安全需要采取的主要步骤,从而帮助您和您的家庭安全使用互联网。

如何更改默认家庭网络的名称

确保家庭网络安全的第一步是修改网络名称。您的网络名称被称为 SSID,这代表“服务设置识别符”。如果打开笔记本电脑或者智能手机上的 Wi-Fi 网络列表,您将会看到一个附近的 SSID 列表。路由器会广播 SSID 以便附近的设备可以找到任何可用网络。

SSID 最长可以有 32 个字符。通常,制造商会通过将公司名称与任何数字和字母进行组合来创建默认 SSID。最好更改您的 SSID,因为:

  • 如果犯罪分子知道您的路由器的制造商,他们可能会知道该型号的漏洞和利用方法。
  • 一个非同一般的名称可能会让网络攻击者或者黑客却步,因为这显示您的的路由器比使用默认通用名称的路由器管理的更认真。

更改 SSID 以便它不会披露路由器品牌或者型号。避免包括任何个人信息的识别符,例如您的名字、地址或者电话号码。最好给您的 SSID 起个平淡的名称 ,这样可以避免吸引扫描您所在区域的 Wi-Fi 网络的黑客的注意力。

为您的路由器使用强密码

无线路由器通常带有预设的密码。黑客可以猜到这些,特别是如果他们知道您的路由器的制造商。因此,尽快更改密码有助于家庭路由器的安全。通常,您可以通过浏览器连接到路由器的管理界面来做到这点,地址应该是在路由器的底部标签或者安装指南中发现的默认 IP 地址。

强密码应该有至少 12 个字符(最好更多),且包含大小写字母、数字和符号。为了保证家庭网络安全,最好定期更改您的密码,每六个月左右一次。

加强 Wi-Fri 加密

加密 是任何受 Wi-Fi 保护的安装的重要方面。大多数无线路由器有加密功能,通常默认关闭。打开家庭路由器的加密设置有助于网络安全。一般用来保护传输安全的 Wi-Fi 保护系统有四种,所以只有用户的设备和 Wi-Fi 路由器可以读取传输内容。

它们是:

  • 有线对等保密 (WEP)
  • Wi-Fi 保护访问 (WPA)
  • Wi-Fi 保护访问 2 (WPA 2)
  • Wi-Fi 保护访问 3 (WPA 3)

WPA 2 和 WPA 3 对于想要知道如何保证 Wi-Fi 安全的人来说是更好的选择,因为它们更新、更安全。较老的 WPA 和 WEP 版本容易受到暴力攻击

如果路由器给您选择,考虑创建一个也使用 WPA 2 或 WPA 3 的访客无线网络,用强密码加以保护。对客人使用该访客网络:朋友或者家人不太可能(或需要)破解您的网路。不过,他们使用的设备可能在使用您的网路之前已被侵入或者感染了恶意软件。访客网络有助于增强家庭网络安全。

使用 VPN 以获得额外的网络安全

虚拟私人网络或者 VPN 主要用来提高互联网上的隐私。VPN 可加密您的数据,这样黑客就无法知道您在网上做什么或者您在什么地方。VPN 提供的保护通过路由器,这样即使路由器提供的加密被破解,您仍然有 VPN 加密让您的数据无法被读取。

对于考虑如何保证 IP 地址安全的人来说,VPN 可能有用。VPN 会更改您的 IP 地址,让它看起来您在从另一个地点而不是您的家庭地址使用设备。VPN 可用于桌面电脑、笔记本电脑、手机、或者平板电脑上。

保持更新您的路由器固件。

保持更新您的软件(包括路由器固件)是良好的网络安全做法。较老的固件会有黑客可以利用的漏洞。有些路由器允许用户从管理界面检查是否有固件更新可用,有些提供自动更新。您也可以在供货商的支持网站上查看是否有您的路由器型号更新可用。

有时触发固件更新的是有关重大病毒攻击的新闻故事。爆发严重攻击会激励路由器制造商审视其固件代码,确保设备不受新攻击的危害。如果是,他们会发布安全补丁,因此有必要保持更新。

使用防火墙保护网络上的设备。

家庭防火墙可以保护连接到您的网路的设备抵御互联网上的入侵者。它们可阻止互联网上的设备访问您的网络,同时允许您的网络上的设备连接到互联网上的设备,从而有效成为一个单向数字障碍。

大多数路由器启用了网络防火墙,所以检查您的是否已启用。如果您的路由器没有防火墙,您可以在系统上安装一个良好的家庭防火墙解决方案来防止路由器攻击。

考虑更改路由器的 IP 地址

默认路由器 IP 地址很容易让黑客发现。有时候它们真正可以在线上被发现。为了额外防护路由器攻击,您可以更改路由器地址。

登入路由器管理控制台然后搜索网络设置或 LAN/DHCP。更改 IP 地址并保存。请注意新地址。

只需替换两三个数字就够了。一旦更改后,您可以使用新地址访问路由器设置。如果由于任何原因您需要再改回 IP 地址,您可以将路由器恢复到出厂设置。

Router hardening

为 IoT 设备设置单独网络

物联网 (IoT) 这个术语用来描述计算机、电话和服务器之外的物理设备,它们连接到互联网,可以收集和共享数据。IoT 设备示例包括可穿戴健身跟踪器、智能冰箱、智能手表、以及 Amazon Echo 和 Google Home 等语音助理。

物联网有网络安全隐患:

  • 连接到互联网的设备数量越多,对黑客来说潜在的入口点越多。
  • 不是所有 IoT 设备有很好的安全记录

如果寻求最大化路由器安全和避免路由器攻击,您可以为 IoT 设备设置单独的 Wi-Fi 网络。这被称为 VLAN — 虚拟局域网。有了 VLAN,您可以确保最宝贵的设备(包含最敏感数据的计算机和手机)在一个网络上,不太安全的 IoT 设备在另一个网络上。这将去除让不安全的 IoT 设备成为黑客的潜在入口点以侵入您的计算机或者电话的风险。

使用 VLAN 不会限制正常工作,因为大多数 IoT 设备通过连接到云服务的智能手机应用进行控制。初始设置后,如果可以访问互联网,这些设备大多数不需要直接通过本地网络和手机或者计算机通讯。

关闭通用即插即用

通用即插即用 (UPnP) 可以帮助家里的设备发现网络,然后与它们的制造商通讯进行固件更新和供应。UPnP 是物联网的一个关键元素,但是很不幸,它也是黑客用来感染设备和把它们包括在 僵尸网络 中的渠道。UPnP 也可以被恶意软件程序用来获取对路由器安全设置的高级访问权限。

您的路由器必须与 UPnP 系统合作,以便您的家庭设备能接收对互联网的访问权限。因为许多设备没有密码保护或者为所有设备使用同一个密码,这些智能设备可能成为安全漏洞。

UPnP 有助于设备设置,但是一旦设备开始工作,建议关闭其 UPnP 功能并在路由器中关闭 UPnP 兼容。

禁用远程访问以保护您的网路抵御侵入者

许多路由器带有旨在让从家庭外进行远程访问更直接的功能。不过,除非您需要从某处对路由器进行管理员级别访问,通常您可以从路由器设置面板中安全关闭这些功能。如果禁用了远程访问,您将降低人们远程访问您的路由器和篡改它的风险。

为此,打开路由器的网页界面,寻找“远程访问”或“远程管理”功能。确保它已禁用 — 通常许多路由器上会默认禁用它,但是值得检查。

如果您的网络上的一些应用和设备依靠远程访问,需要的话您始终可以再次启用该功能。

使用 MAC 地址过滤让不想要的设备远离网络

许多路由器允许用户基于 MAC 地址限制 Wi-Fi 网络上允许哪些设备。MAC 代表“媒体访问控制器”,MAC 地址用来识别网络上的设备。启用 MAC 地址过滤可以防止攻击者连接到 Wi-Fi 网络(即使他们知道密码)。

您的路由器的控制台包含一个叫“MAC 过滤”或者“MAC 地址过滤”的菜单项。每台可以连接到网络的设备有一个唯一 MAC 地址。您必须找到希望在网络上允许的每台设备的地址,然后将那些地址输入路由器并打开 MAC 地址过滤选项。

值得注意的是,MAC 地址可以伪造,老练的攻击者知道如何利用这点。攻击者仍然需要知道该网络的一个有效地址来侵入,但是对于任何能娴熟使用“网络嗅探器”工具的人来说这都不难。尽管如此,MAC 过滤可以防止普通黑客获得网络访问权限 — 所以它在保证路由器安全时提供了又一层保护。

想想您把路由器放在什么地方

如果可以的话,把路由器放在房间中央。这样不仅可以更均匀地分配网络访问,而且有助于让您的网络避开黑客的触及/视野。如果可能,最好让路由器远离窗口和外门。

记住,路由器除了平行也向上下辐射。如果您家是两层,把路由器放在楼下的高架子上有助于保证楼上和楼下都收到信号。

不在家时关闭网络

保护家庭网络最容易的一种方法是不在家时将它关闭。不在家时关闭 Wi-Fi 可减少您不在家时黑客试图侵入您的家庭网络的机会。

除了减少安全风险,不在时拔掉路由器电源也可防止它被电涌损害。

保持设备健康

计算机和家中的其它设备可以为黑客提供进入路由器的入口点。许多连接到您的网路的设备可携带,例如笔记本电脑、平板电脑和智能手机。便携设备更有可能被感染,因为它们可连接到其它网络并可能使用公共 Wi-Fi。在您的家外有更多病毒感染和黑客尝试侵入的风险。从不离家的设备只会暴露给一个互联网访问点,使得被感染的可能性更小。若要让家庭路由器保持安全,请记住践行良好的网络安全卫生习惯:

  • 保持软件为最新,允许自动更新。操作系统和应用程序经常发布补丁和新版本以堵上安全弱点。
  • 用彼此不同、很难猜的长密码来保护设备。密码管理器可能对此有帮助。
  • 确保您的设备受综合反病毒软件保护。例如,卡巴斯基全方位安全软件可以保护您的设备抵御黑客、病毒和恶意软件。

通过执行以上所述步骤,您可以最大化无线网络安全,让您在家上网时格外安心。

相关文章:

如何设置安全的家庭网络

家庭网络安全涉及保护自己免受路由器攻击。阅读我们的家庭路由器安全提示,包括设置家庭防火墙。
Kaspersky Logo