如何保护您的家庭网络
上周发生了一件有趣的事。一位名叫Matthew Garrett的程序员获取了他所住酒店几乎每个房间的灯光和窗户控制权限。(您可以在他的帖子中阅读详情:http://mjg59.dreamwidth.org/40505.html#cmt1611577)这让我思考起网络连接设备和家庭网络安全的问题。我也有智能灯,可以说我偏执,但我不希望有人访问我的系统。除了他们“搞笑”地随机更改我的灯光带来的烦恼外,这还可能让他们了解我何时醒着、何时在家。(当然,如果他们坐在我家附近的车上观察足够长时间,也能获得相同信息,但那样更费劲,可能不值得。简单地访问网络并获取这些信息则容易得多。)
不仅仅是灯光,许多家庭逐渐增加了各种Wi-Fi连接的功能和控制,如果网络未得到适当保护,这些都可能成为潜在漏洞。有设备可以控制您的灯光、电视、音乐、手机等。还有家庭安全系统,允许您设置摄像头并将视频流传输到手机。所有这些信息、所有这些系统在您的网络上,意味着安全性很重要,但这到底意味着什么?
回到Wi-Fi初期的糟糕旧时光,登录邻居的Wi-Fi很容易,也许“借用”他的打印机开个玩笑。我有朋友会带着笔记本电脑四处开车寻找开放网络连接。幸运的是,时代变了,人们对家庭网络更加负责。大多数人会设置网络SSID和密码保护,这是防止入侵者的第一个重要步骤。但这足够吗?
在阅读了Matthew的(有点)冒险经历后,我开始思考我简单的密码保护网络有多安全。一位聪明人曾说过,安全是一个持续的过程,我们必须保持警惕。话虽如此,有一些简单且有时明显的方法可以帮助让我们的家庭网络对那些试图访问的人不那么有吸引力。
设备
使用支持Wi-Fi保护访问2(WPA2)的设备,最好配备高级加密标准(AES)。这将加密路由器和设备之间的通信,是目前家庭网络最安全的配置。
考虑路由器的放置位置。设备会发射信号,可能延伸到家庭之外。通过优化天线在房屋中的位置,您可以最小化外部人员接收到的信号量。您还可以微调传输级别和信号强度以达到这一目的。更新路由器的固件也是个好主意,因为更新通常包含对先前发现漏洞的补丁。
设置
大多数路由器都有基于Web浏览器的界面,可以通过在浏览器地址栏中输入路由器的IP地址来访问。从这里,您可以通过对一些设置进行小改动来提高安全性。
路由器带有一些默认设置,这些是公开已知的,因此将其更改为独特设置很重要,使访问更加困难。为您的网络命名(SSID)并设置密码短语。我说短语是因为长一些最好。长短语,16个字符或更多,比短但“复杂”的短语更难破解。(长而复杂更好!)
更改路由器的IP和界面登录密码不是坏主意,默认值是公开知识,这将使攻击者无法仅凭默认值获得访问权限。(让他们费点劲!)
如果可能,关闭Wi-Fi保护设置(WPS)和UPnP功能。这可能听起来违反直觉,但WPS中存在设计缺陷,允许攻击者相对快速地暴力破解访问代码。UPnP功能允许兼容设备在不通过路由器界面的情况下更改路由器设置,这对网络入侵者非常有吸引力。然而,许多游戏机使用此功能,因此禁用可能不可行。您还需要保持远程访问关闭,除非您需要它。
确保在完成后注销路由器界面。关注网络上的设备也很明智,命名各种设备将帮助您识别是否有不熟悉的连接。
很容易指出有人花时间尝试进入您的特定网络的可能性很小,但当您可以通过更改一些简单功能来提高设备安全性时,为什么要冒险呢?