如何用正确的姿势让你家的WiFi更安全?

标签: 专栏 | 发表时间:2016-03-21 12:10 | 作者:
出处:http://www.leiphone.com

按:本文为长亭科技供稿。

不管是你连入黑客的WiFi,还是黑客连入你的WiFi,最终结果可能都是一样的。如果蹭你家网的人不安好心,电视中的画面可能会重演哦。

如何用正确的姿势让你家的WiFi更安全?

作为一个安全研究者,在物联网还没有这么火的时候就知道,物联网火起来的时候一定会存在网络安全问题。任何一个新事物,在发展之初都会更多地考虑用户的使用感受,从而忽视一些其他的问题。

可是,总不能眼睁睁看着家里的智能家居被黑吧。一方面我们希望智能家居厂商重视智能家居的网络安全,另一方面,我们可以给智能家居创造一个保护他们安全的围墙。

如何用正确的姿势让你家的WiFi更安全?

要记住,你的路由器是“城墙”。只要在相互隔离的网段内,即使存在有漏洞的设备,攻击也不会发生的。所以,一定要想办法让路由器这堵“墙”够坚固。

从平时研究来看,路由器本身也有可能存在一些安全问题,大致分为以下类:

暴露了较多远程服务,这些服务可能存在漏洞,增大了攻击面;


管理平台存在默认账户;


功能设计缺陷可绕过验证登录管理平台。

看到这里先不要绝望。做好下面几点,基本也就没什么问题:

  • 第一:选择一个靠谱的路由器,以及及时更新固件,非常非常重要。

建议尽量知名的有品质保障的路由器。虽然知名路由器也有可能存在安全漏洞,但是那些厂商对漏洞的反应更加快速,也不会放任漏洞不管。

  • 第二:设置一个高强度的WiFi密码,高强度的WiFi密码能防止自己被蹭网。

为什么要防止被蹭网?就像3.15晚会演示的一样,处在不安全的WiFi环境中,可能导致数据包被劫持,泄漏敏感信息。即使是自家的网,被黑客蹭网就意味着黑客进入了你的网络环境,就可能通过技术手段获取路由器的管理权限,这个时候自家的WiFi就变成了不安全的WiFi。

不仅能保证自己的网速,并且也能杜绝被蹭网导致帐号被盗甚至金钱被盗的悲剧。还有路由器的管理功能,不要开放外部访问,一定不要图方便直接使用默认密码,比如admin/admin。如果非要用,恭喜你加入全球肉鸡行列。

  • 第三:在选购一款路由器的时候多查一查相关资料,了解一下看中的路由器是否存默认的官方支持账户(比如support/support)或者其他的奇怪账户(俗称后门)。

如果有,需要确定是否可以修改或者关闭那些奇怪的账户以及处理方法。如果不能,建议直接放弃这款路由器。

因为支持账号也就意味着可以通过那样的账号管理路由器,虽然路由器厂商并没有进行说明,但是并不意味着黑客不能找到那些隐蔽的账号。

  • 第四:千万千万千万不要使用WiFi万能钥匙这类软件,看清楚哦,是“这一类”,不是“这一款”。

WiFi万能钥匙这类软件让你能蹭到别人网的原因,就是别人的WiFi密码被软件进行了记录。同样的道理,你使用的时候也会把自己的WiFi密码上传并被记录。

这类软件虽然能帮你蹭网,但也能把你的WiFi密码分享出去。以前写过一个案例,一个黑客通过WiFi万能钥匙的帮助黑进了某电商的内网,幸运的是那个黑客是好人。当时的建议不要使用WiFi万能钥匙类的软件,这条建议适用于任何人。

  • 第五:这是一个容易忽视的点:“关闭路由器wps功能”。

wps是为了让设备连接路由器方便的加密措施,可通过通过PIN码进行认证。换句话说, 只要路由器开启了wps功能(一般路由器默认开启),只需要知道PIN码就可以接入网络。而PIN码是且只能是8位的纯数字,所以非常容易被破解。

可能你设置了非常复杂的密码,但是还是会被破解,是黑客太厉害吗?其实黑客只是破解了6位纯数字的PIN码。不管你的WiFi密码设置多复杂,PIN码只能是6位数字,6位数字的破解一般也就几十分钟。如何防范呢?

请自行百度“关闭路由器wps功能”

暂时说到这里,以上的方法虽然能保证你远离几乎所有的攻击,但并不能保证百分百安全。

最后小小安利一下,之后我们会在雷锋网专栏更新智能硬件安全相关文章,如果有兴趣也可移步我们公号:长亭科技 ,可以及时收到应对各种网络安全问题的解决方案。

相关 [正确 姿势 wifi] 推荐:

如何用正确的姿势让你家的WiFi更安全?

- - 雷锋网
不管是你连入黑客的WiFi,还是黑客连入你的WiFi,最终结果可能都是一样的. 如果蹭你家网的人不安好心,电视中的画面可能会重演哦. 作为一个安全研究者,在物联网还没有这么火的时候就知道,物联网火起来的时候一定会存在网络安全问题. 任何一个新事物,在发展之初都会更多地考虑用户的使用感受,从而忽视一些其他的问题.

在Linux进行IO的正确姿势

- - idea's blog
很多C/C++程序虽然在做网络编程, 但大多用别人封装好的库, 对底层不甚了解, 感觉 IO 操作不是很简单吗. 我敢说, 大多数人进行 IO 的姿势都不对, 所谓的 IO, 主要是 read()/write() 两个函数.. 先说错误的 IO 读操作:. 看起来好像很正确的样子, 返回值也判断了, 不仅判断 -1, 还判断 0, 应该姿势正确吧.

Redis 的正确使用姿势

- - IT瘾-dev
说到分布式缓存,可能大多数人脑海浮现的就是redis了,为什么redis能够在竞争激烈的缓存大战中脱颖而出呢. 原因无非有一下几点:性能好,丰富的特性跟数据结构,api操作简单. 但是用的人多了,就会出现很多不规范或者疏忽的地方,严重的时候甚至会导致生产事故,所以我们有必要来聊聊在Redis使用过程中的一些“正确姿势“.

花2分钟了解正确的上网姿势

- Bob - 囧片王
用葛炮的话说是:我有姿势我自豪. 2分钟创意短片,告诉你正确的上网姿势,养成良好的习惯,以后就不会腰酸背痛手抽筋了:.

用正确的姿势避免后背疼痛

- 柯嘉 - 牛博山寨 编辑推荐
一提起身体姿势,妈妈总是知道得最多,她不厌其烦地提醒你要站直、别懒懒散散的,而这些都是正确的建议. But when you stoop or slouch, your muscles and ligaments struggle to keep you balanced — which can lead to fatigue, back pain, headaches and other problems.

Linux下正确删除海量文件的姿势

- - WEB骇客
这里说的“海量”并不是指体积大,而是指数量,比如一个目录下有数百万个小文件. 最近在优化服务器时发现postfix下的maildrop目录和clientmqueue目录下发现有大量的文件,进入这些目录里使用ls命令是愚蠢的做法,而直接执行 rm *,没有任何反应,文件数量也没有减少,也就是说,在海量文件目录里直接使用rm命令进行删除是无效的.

连接池连接HBase的正确姿势

- -
在云HBase值班的时候,经常会遇见有用户咨询诸如“HBase是否支持连接池. ”这样的问题,也有用户因为应用中创建的Connection对象过多,触发了zookeeper的连接数限制,导致客户端连不上的. 究其原因,都是因为对HBase客户端的原理不了解造成的. 本文简单介绍HBase客户端的Connection对象与socket连接的关系,并给出Connection的正确用法.

Kubernetes API探索之旅的正确姿势

- - DockOne.io
【编者的话】本文带你打开Kubernetes API的探索之旅的正确姿势,快来一睹为快吧. 使用CLI(如curl)或GUI(如postman)HTTP客户端调用Kubernetes API有很多理由. 例如,你可能需要对Kubernetes 对象进行比kubectl提供的更细粒度的控制,或者只是想在尝试从代码访问API之前探索它.

很强,我终于找到绘制E-R图的正确姿势!

- - 掘金 后端
不知道大家是不是和我一样,为了追求速度,开发时一般都是直接建表就干,哪管什么E-R图. 直到xxx项目找上你,某某客户要E-R图,提供一下吧. 这时候就很烦,从头绘制E-R图成本真的很高,今天我就遇到了这个糟心事. 那有什么办法快速从我们的DDL建表语句直接反向生成我们的E-R图呢. 如何做到即便新版本表结构发生变化,也能够在原来的基础上做简单增量修改即可满足呢.

WiFi之劫

- 鱼 - 南方周末-热点新闻
被无数时尚青年与商务人士热爱的免费WiFi,正面临一场劫难. 监管部门正打算用安全软件来将非经营性场所上网纳入监管.