在本文中,我们将介绍如何更好地保护连接到 Internet 的方式。
在拥挤的房间里大喊
现在大多数设备通过无线连接到本地网络,我们通常称之为 Wi-Fi。 Wi-Fi 使用无线电信号来连接设备,这些无线电信号可以是安全信号,也可以是打开的。
一个开放的 Wi-Fi 网络就是你第一次连接并开始使用时,不需要输入任何类型的密码或其他认证。 你经常在小型企业,比如咖啡店或商店。或其他想要为顾客提供 Wi-Fi 服务,但又不想为维护和共享 Wi-Fi 密码而烦恼的公共场所看到这些。 有些家庭网络也是开放的,尤其是较旧的网络。
开放网络的问题在于它们通常不是加密的,这意味着这些网络上的流量可以通过我们称之为“纯文本”的空中广播。 可查看并连接到该网络的任何人都有可能收听该通信流。 如果你正在使用此种网络进行银行业务或做其他敏感的工作,这很令人担忧。
解决方案是通过加密来保护你的网络,比如 Wi-Fi 保护访问 (WPA),并且只有在安全的情况下才使用他人的网络来完成敏感或私人任务。
保护你的网络
保护你家里或公司的网络并不困难。 下面是一些可立即执行的步骤。
注意: 执行前几个步骤需要登录 Wi-Fi 路由器的管理控制台。 通常,在连接到路由器时,可以在设备的 Web 浏览器中执行此操作,但某些新式 Wi-Fi 路由器改用智能手机应用。 如果你不确定如何进入网络的管理员设置,我们建议你检查路由器制造商的支持站点。
第一步-保护控制台安全
如果尚未这样做,请确保未使用路由器的默认密码。 这是刚才用于登录的用户名和密码。 特别是对于可能附带标准用户名和密码 ((如“管理员”和“密码”)的使用者设备,) 这些用户名和密码是众所周知的,或者很容易发现,并且必须尽快更改。
提示: 加入网络的任何设备都是如此。 尽可能更改默认的用户名和密码;最好是在连接到互联网之前。
如果网络是通过 Web 浏览器控制台管理的,则应确认从本地网络外部管理网络的功能已关闭。 对于大多数路由器,只是控制台的“管理员”或“管理”部分中的一个复选框。 很少有人想要或者需要从他们的网络之外改变路由器的设置。 关闭这个功能给攻击者少了一个工具来使用。
第二步-检查固件
Wi-Fi 路由器几乎像所有的硬件设备,都有内置的软件控制功能。 因为它是写入硬件的软件,并且不容易修改,因此我们称之为“固件”。 设备制造商可能会不时地为你的设备发布更新版本的固件。 这些更新可能包含新的功能或安全修复。
你的设备可能会自动检查新固件,但许多设备将要求你手动为其检查。 这可能通过你的设备的管理控制台操作,或者你可能需要去制造商的网站和检查有新固件下载。
只要你在管理控制台或应用程序中,检查以确保固件是最新的就可以。 尝试定期检查它;也许每个月左右。
第三步–加密
接下来,也是最明显的一步是确保开启了无线加密。 在路由器的管理控制台中,你可能会看到名为“Wi-Fi”或“安全性”的页面或选项卡。 如果找不到路由器的加密设置,检查制造商的网站,但通常很容易找到。
理想情况下,你的 Wi-Fi 将使用至少 WPA2 进行加密。 如果当前使用的是较旧版本的 WPA,请将其更改为 WPA2 或更高版本。 路由器会要求你输入一个用于连接的密码,当然你需要选择一个好的密码。 请参阅前一篇文章获取技巧。 偶尔更改无线网络的密码并不是一个坏主意,尤其是当你怀疑某个不受欢迎的设备已加入了你的网络时。
提示: 支持 WPA3 的无线路由器和设备已开始可用。 如果要购买新设备,请查看支持 WPA3 的设备。
名称中有什么?
开启加密的屏幕,通常也是可以更改无线网络的服务集标识符 (SSID) 的屏幕。 SSID 是尝试从游戏主机或智能手机等设备连接到网络时看到的名称。 它应该是唯一的,以避免与该区域中的其他网络混淆,并且你选择的名称应该是可以理解的,但不能轻易映射到你或你的地址。 “Mike’s place’” 或 “1234 Pleasant Lane" 都不是很好的选择。 “Blue skies!” 还不错。
第四步——欢迎他人,但不要过头
如果你的路由器支持来宾 Wi-Fi 则应打开它,当来宾需要连接到你的 Wi-Fi 让他们连接到来宾 WI-Fi 时。
大多数现代路由器都支持客人 Wi-Fi,其特殊之处在于客户 Wi-Fi是一个单独的无线网络。 这意味着连接到客人 Wi-Fi 的设备无法看到主 Wi-Fi 网络上的设备;比如你的笔记本电脑或智能手机。 大多数来宾 Wi-Fi 网络甚至将连接到它的设备彼此隔离,但有些来宾允许指定要共享的设备;就像流式处理设备一样。
客人 Wi-Fi 不只是为客人准备的,你也应该把任何不必要的智能设备放在上面。 你的电视、恒温器、孩子的 iPad...只需连接到 Internet 的任何内容都应在来宾 Wi-Fi 上运行。 这样,如果这些设备中的任何一个遭到入侵,攻击者将无法使用它来访问任何敏感设备(如笔记本电脑或智能手机),也无法侦听其网络流量。
提示: 你的路由器可能有通知你有新的设备加入网络的功能。 请考虑将该功能打开。 如果你得到通知,有新设备加入了你的网络,但不是你的操作,这是提示你可能想查看并弄清楚刚刚加入的是什么。 如果它是未经授权的,你可以进入管理控制台为你的 Wi-Fi 删除它们。 然后,你应更改 Wi-Fi 密码。
采取这些简单步骤有助于使 Wi-Fi 更加安全。 现在让我们来看看如何更安全地使用连接 Wi-Fi 的设备,比如笔记本电脑或智能手机。
安全地使用 Wi-Fi
即使你没有自己的网络需要保护,你使用 Wi-Fi 网络的方式也可以让你更安全。
如果必须连接到公用 Wi-Fi 网络,请尝试选择一个加密的网络。 是的,连接确实需要多做一些工作,因为通常必须查找并输入密码,但必须具有该级别的安全级别,尤其是在公共场所。
你通常可以知道哪些是加密的,因为它们有“安全”或类似的东西,并且可能会显示表明它们是安全的图标。
开放网络通常显示“打开”,并可能有一个图标指示它们不安全。
如果你正在连接公共 Wi-Fi,请不要选择“自动连接”或“记住此网络”。 虽然它确实很方便,但你不希望你的设备自动连接到公共 Wi-Fi 网络。 为什么? 因为“记住此网络”的工作原理。
真正的奥黑尔机场 Wi-Fi 是哪个?
当你告诉设备记住 Wi-Fi 网络时,它会不断为该网络watch。 如果你走在街上,你的设备是开着的,你的设备会一直在寻找一个记住的网络。 当一个记住的网络出现时,你的设备将尝试自动连接。
你的设备通过他们的 SSID 来识别 Wi-Fi 网络,SSID 基本上是 Wi-Fi 网络的名字。 但是,你可以配置大多数 Wi-Fi 路由器来广播任何你想要的名称。 你可以将你的 Wi-Fi 路由器的 SSID 设置为 “Joe’s House” 或“ Contoso Electronics” 或…“Free_ORD_Wi-Fi”,这是芝加哥奥黑尔机场真正的 Wi-Fi 网络的 SSID。
如果你已经通过机场,连接到机场的免费 Wi-Fi,并允许你的设备“记住”该网络,当你的设备看到路由器,任何路由器,具有相同的 SSID,它将尝试连接。 一旦连接上,它就会开始通过该路由器发送和接收流量。 它可以登录社交媒体(传送你的用户名和密码)、电子邮件、银行,实际上你在设备上打开的任何应用程序都可能通过这个网络进行通信。 即使该网络可能不是合法的网络。
几乎每个公共机场都有 Wi-Fi。 所有的大型连锁酒店、咖啡店、购物中心、杂货店也是如此,这些SSID 都是公开的。 网络罪犯也知道这些SSD,他们可以部署 Wi-Fi 路由器与假SSD,以欺骗毫无戒备的路人。
永远不要让你的设备自动连接到任何你无法控制的 Wi-Fi 网络。
忘记这些网络
明天可以,但是昨天呢? 如果你拥有设备一段时间,则可能有一长串你过去连接到的网络,这些网络已被记住。 所有设备都有办法管理这个列表。 如果对设备进行 Internet 搜索以及如何“忘记”或管理无线网络,则应找到说明。
浏览该列表并删除你无法控制的任何无线网络。 是的,我们知道这意味着你每次都要 Wi-Fi 登录咖啡店,但在这种情况下,风险可能大于便利。
提示: 另一种更安全的方法是在不使用设备时关闭 Wi-Fi。 奖励:当你只是步行或开车时,你将使用更少的电池,没有打开 Wi-Fi。
使用 VPN
如果必须使用公共 Wi-Fi 网络,应考虑使用虚拟专用网络 (VPN) 。 虚拟专用网在你的设备和外面的服务器之间创建了一个加密“隧道”。 服务器可以是你公司控制的,或者是你订阅的第三方服务。 该隧道内的所有流量都是加密的,因此,如果使用公共 Wi-Fi 网络,攻击者可能能够看到 VPN 隧道已建立,但该隧道内流的内容将从这些隧道中隐藏。
提示: VPN 可以为任何网络连接(甚至加密的网络连接)增加安全性,因此,即使在你认为安全的网络上,也是一个好习惯。
你使用的 VPN 服务将告知你需要在设备上执行哪些操作才能连接到它们。
使用移动运营商
如果没有可用的安全网络,另一个选项是使用移动运营商的数据,就像不使用 Wi-Fi 时一样。 某些笔记本电脑现在包含内置的 LTE 无线电,该无线电可以连接到移动运营商,获取 4G 或 5G 上的数据。 或者,您可能能够将智能手机用作个人 Wi-Fi 热点。
如果你有这个选项,那应该比使用公开的无线网络安全,尽管它可能较慢。而且如果你的流量收费或者有流量限制,可不要忘了。