如何保护您的家庭网络
上周发生了一件有趣的事情。一位名叫Matthew Garrett的程序员成功访问了他所住酒店几乎每个房间的灯光和窗户控制系统。(您可以在他的博客中阅读详情:http://mjg59.dreamwidth.org/40505.html#cmt1611577)这让我开始思考网络连接设备和家庭网络安全的问题。我也有智能灯,可以说我偏执,但我不希望有人访问我的系统。除了他们“开玩笑”随机更改我的灯光带来的烦恼外,这还可能让他们了解我何时醒着、何时在家。(当然,如果他们坐在我家附近的车上观察足够长时间,也能获得相同的信息,但那样更费功夫,可能不值得。直接访问网络获取这些信息则容易得多。)
不仅仅是灯光,许多家庭逐渐增加了各种Wi-Fi连接的功能和控制,如果网络没有得到适当保护,这些都可能成为潜在的漏洞。有设备可以控制您的灯光、电视、音乐、手机等。还有家庭安全系统,允许您设置可以通过手机流式传输的摄像头。所有这些信息、所有这些系统连接在您的网络上,意味着安全性非常重要,但这到底意味着什么?
回到Wi-Fi刚刚兴起的糟糕旧时代,登录邻居的Wi-Fi很容易,也许“借用”他的打印机开个玩笑。我有朋友会带着笔记本电脑四处寻找开放网络连接。幸运的是,时代变了,人们对家庭网络的责任感增强了一些。大多数人会设置网络SSID并密码保护,这是阻止入侵者的第一个重要步骤。但这足够吗?
在阅读了Matthew的(有点)冒险经历后,我开始思考我简单的密码保护网络有多安全。一位智者曾说过,安全是一个持续的过程,我们必须保持警惕。话虽如此,我们可以采取一些简单且有时显而易见的措施,让我们的家庭网络对那些试图访问的人不那么有吸引力。
设备
使用支持Wi-Fi保护访问2(WPA2)的设备,最好采用高级加密标准(AES)。这将加密路由器和设备之间的通信,是当前家庭网络最安全的配置。
考虑路由器的放置位置。设备会发射信号,这些信号可能延伸到房屋之外。通过优化天线在房屋中的位置,可以最小化外部人员接收到的信号量。您还可以微调传输级别和信号强度以达到这一目的。更新路由器的固件也是一个好主意,因为更新通常包含对先前发现的漏洞的修补程序。
设置
大多数路由器都有一个基于Web浏览器的界面,可以通过在浏览器地址栏中输入路由器的IP地址来访问。从这里,您可以通过对一些设置进行一些小更改来提高安全性。
路由器带有一些默认设置,这些设置是公开已知的,因此将其更改为唯一设置非常重要,从而使访问更加困难。为您的网络命名(SSID)并设置一个密码短语。我说短语是因为长一些最好。一个长的短语,16个字符或更多,比短但“复杂”的短语更难破解。(长而复杂更好!)
更改路由器的IP和界面登录密码不是一个坏主意,默认值是公开知识,这将使攻击者无法仅通过输入默认值来获得访问权限。(让他们费点功夫!)
如果可能,请关闭Wi-Fi保护设置(WPS)和UPnP功能。这可能听起来违反直觉,但WPS中存在设计缺陷,允许攻击者相对快速地暴力破解访问代码。UPnP功能允许兼容设备在不通过路由器界面的情况下更改路由器设置,这对网络入侵者来说非常有吸引力。然而,许多游戏机使用此功能,因此禁用可能不可行。除非需要,否则还应保持远程访问关闭。
确保在完成后退出路由器界面。注意网络上的设备也很明智,命名各种设备将帮助您识别是否有不熟悉的连接。
很容易指出有人花时间尝试进入您的特定网络的可能性很小,但当您可以通过更改一些简单功能来提高设备安全性时,为什么要冒险呢?