如何用正确的姿势让你家的WiFi更安全？

按：本文为长亭科技供稿。

不管是你连入黑客的WiFi，还是黑客连入你的WiFi，最终结果可能都是一样的。如果蹭你家网的人不安好心，电视中的画面可能会重演哦。

作为一个安全研究者，在物联网还没有这么火的时候就知道，物联网火起来的时候一定会存在网络安全问题。任何一个新事物，在发展之初都会更多地考虑用户的使用感受，从而忽视一些其他的问题。

可是，总不能眼睁睁看着家里的智能家居被黑吧。一方面我们希望智能家居厂商重视智能家居的网络安全，另一方面，我们可以给智能家居创造一个保护他们安全的围墙。

要记住，你的路由器是“城墙”。只要在相互隔离的网段内，即使存在有漏洞的设备，攻击也不会发生的。所以，一定要想办法让路由器这堵“墙”够坚固。

从平时研究来看，路由器本身也有可能存在一些安全问题，大致分为以下类：

暴露了较多远程服务，这些服务可能存在漏洞，增大了攻击面；

管理平台存在默认账户；

功能设计缺陷可绕过验证登录管理平台。

看到这里先不要绝望。做好下面几点，基本也就没什么问题：

• 第一：选择一个靠谱的路由器，以及及时更新固件，非常非常重要。

建议尽量知名的有品质保障的路由器。虽然知名路由器也有可能存在安全漏洞，但是那些厂商对漏洞的反应更加快速，也不会放任漏洞不管。

• 第二：设置一个高强度的WiFi密码，高强度的WiFi密码能防止自己被蹭网。

为什么要防止被蹭网？就像3.15晚会演示的一样，处在不安全的WiFi环境中，可能导致数据包被劫持，泄漏敏感信息。即使是自家的网，被黑客蹭网就意味着黑客进入了你的网络环境，就可能通过技术手段获取路由器的管理权限，这个时候自家的WiFi就变成了不安全的WiFi。

不仅能保证自己的网速，并且也能杜绝被蹭网导致帐号被盗甚至金钱被盗的悲剧。还有路由器的管理功能，不要开放外部访问，一定不要图方便直接使用默认密码，比如admin／admin。如果非要用，恭喜你加入全球肉鸡行列。

• 第三：在选购一款路由器的时候多查一查相关资料，了解一下看中的路由器是否存默认的官方支持账户（比如support／support）或者其他的奇怪账户（俗称后门）。

如果有，需要确定是否可以修改或者关闭那些奇怪的账户以及处理方法。如果不能，建议直接放弃这款路由器。

因为支持账号也就意味着可以通过那样的账号管理路由器，虽然路由器厂商并没有进行说明，但是并不意味着黑客不能找到那些隐蔽的账号。

• 第四：千万千万千万不要使用WiFi万能钥匙这类软件，看清楚哦，是“这一类”，不是“这一款”。

WiFi万能钥匙这类软件让你能蹭到别人网的原因，就是别人的WiFi密码被软件进行了记录。同样的道理，你使用的时候也会把自己的WiFi密码上传并被记录。

这类软件虽然能帮你蹭网，但也能把你的WiFi密码分享出去。以前写过一个案例，一个黑客通过WiFi万能钥匙的帮助黑进了某电商的内网，幸运的是那个黑客是好人。当时的建议不要使用WiFi万能钥匙类的软件，这条建议适用于任何人。

• 第五：这是一个容易忽视的点：“关闭路由器wps功能”。

wps是为了让设备连接路由器方便的加密措施，可通过通过PIN码进行认证。换句话说， 只要路由器开启了wps功能（一般路由器默认开启），只需要知道PIN码就可以接入网络。而PIN码是且只能是8位的纯数字，所以非常容易被破解。

可能你设置了非常复杂的密码，但是还是会被破解，是黑客太厉害吗？其实黑客只是破解了6位纯数字的PIN码。不管你的WiFi密码设置多复杂，PIN码只能是6位数字，6位数字的破解一般也就几十分钟。如何防范呢？

请自行百度“关闭路由器wps功能”

暂时说到这里，以上的方法虽然能保证你远离几乎所有的攻击，但并不能保证百分百安全。

最后小小安利一下，之后我们会在雷锋网专栏更新智能硬件安全相关文章，如果有兴趣也可移步我们公号：长亭科技 ，可以及时收到应对各种网络安全问题的解决方案。