不安全的Wi-Fi是人們訪問您的家庭網路、竊取您的網際網路的最簡單方式，並且會因更多的惡意行為而給您帶來嚴重的麻煩。請繼續閱讀，我們將向您展示如何保護您的家庭Wi-Fi網路。

為什麼要保護您的網路？

在一個完美的世界裡，你可以敞開你的Wi-Fi網路與任何路過的Wi-Fi飢渴的旅行者分享，他們迫切需要檢視電子郵件或輕鬆使用你的網路。實際上，讓您的Wi-Fi網路處於開放狀態會產生不必要的漏洞，其中非惡意使用者可能會無意中佔用我們的大量頻寬，惡意使用者可能會以我們的IP作為掩護進行盜版，探測您的網路並可能訪問您的個人檔案，甚至更糟。更糟的是什麼樣子？以馬特·科斯托尼克（Matt Kostolnik）為例，你的瘋狂鄰居透過你被駭客入侵的Wi-Fi網路，用你的IP地址以你的名義上傳兒童色情作品，並向美國副總統發出死亡威脅，這看起來像是地獄般的一年。Kolstolnik當時使用的是蹩腳過時的加密技術，沒有其他防禦性措施；我們只能想象，對Wi-Fi安全的更好理解和一點網路監控會讓他省去巨大的頭痛。

保護您的wi-fi網路

保護Wi-Fi網路是一個多步驟的事情。您需要權衡每一步，並決定增加的安全性是否值得隨更改而增加的麻煩。為了幫助您權衡每一步的好處和缺點，我們將它們分為相對重要性順序，並突出了您可以使用的好處、缺點以及您可以使用的工具或資源來測試您自己的安全性。不要依賴我們的話，說什麼是有用的；抓住可用的工具，試著開啟你自己的虛擬門。

注：我們不可能為每個品牌/型號的路由器組合提供分步說明。檢視路由器上的品牌和型號，並從**商網站下載手冊，以便最有效地遵循我們的提示。如果你從來沒有訪問過路由器的控制面板，或者忘記了如何訪問，現在是時候下載手冊，給自己一個複習。

如果可能，請更新路由器並升級到第三方韌體：至少您需要訪問**路由器的網站，並確保沒有更新。路由器軟體往往相當穩定，釋出的版本通常很少。如果你的**商已經發布了一個更新（或幾個），因為你購買了你的路由器它肯定是時候升級。

更好的是，如果你要經歷麻煩的更新，是更新到一個可怕的第三方路由器韌體在那裡像DD-WRT或番茄。您可以檢視我們的指南安裝DD-WRT這裡和番茄這裡。第三方韌體解鎖各種各樣的偉大選擇，包括一個更容易和細粒度控制的安全功能。

這種修改的麻煩因素是溫和的。任何時候你在你的路由器上閃現ROM你冒險磚它。使用第三方韌體的風險非常小，使用**商的官方韌體的風險更小。一旦你閃現一切的麻煩因素是零，你可以享受一個新的更好，更快，更可定製的路由器。

更改路由器的密碼：每個路由器都附帶一個預設的登入/密碼組合。具體的組合因模型而異，但查詢預設值很容易，保持不變只是自找麻煩。開啟Wi-Fi加上預設密碼，基本上是讓整個網路完全開放。您可以在這裡、這裡和這裡檢視預設密碼列表。

這種修改的麻煩因素是非常低的，不這樣做是愚蠢的。

開啟和/或升級您的網路加密：在上面的示例中，Kolstolnik先生為他的路由器打開了加密。然而，他犯了選擇WEP加密的錯誤，這是Wi-Fi加密圖騰柱上最低的加密。WEP很容易破解使用免費提供的工具，如WEPCrack和BackTrack。如果你碰巧讀了整篇關於科爾斯托爾尼克先生與鄰居之間問題的文章，你會注意到，根據當局的說法，他的鄰居花了兩個星期才破解WEP的加密。對於這樣一個簡單的任務來說，時間跨度是如此之長，我們不得不假設他也必須自學如何閱讀和操作電腦。

Wi-Fi加密有幾種家用方式，如WEP、WPA和WPA2。此外，WPA/WPA2可以進一步細分為WPA/WPA2，其中包含TKIP（每個包生成128位金鑰）和AES（不同的128位加密）。如果可能，您希望使用WP2 TKIP/AES，因為AES沒有TKIP廣泛採用。允許您的路由器同時使用這兩種加密將使您能夠在可用時使用高階加密。

升級Wi-Fi網路加密可能會帶來問題的唯一情況是舊裝置。如果您的裝置在2006年之前生產，那麼如果沒有韌體升級或根本沒有韌體升級，它們可能無法訪問任何網路，但只能訪問開放或WEP加密的網路。我們已經逐步淘汰了這種電子產品，或者透過乙太網將它們連線到硬區域網（我們正在關注您的Xbox）。

這個修改的麻煩因素很低，除非你有一個你無法生活的傳統Wi-Fi裝置，否則你甚至不會注意到變化。

更改/隱藏SSID：路由器附帶預設SSID；通常是“Wireless”或“Netgear”等品牌名稱。把它設為預設值沒有錯。但是，如果您居住在人口稠密的地區，則可以將其更改為不同的樣式，以便與您在公寓中看到的8個“Linksys”ssid區分開來。不要把它改成任何能識別你的東西。我們的很多鄰居不明智地把他們的ssid改成了APT3A或700ElmSt之類的東西。一個新的SSID應該讓你更容易從列表中識別路由器，而不是讓鄰居中的每個人都這麼做。

別費心藏你的SSID。它不僅沒有提高安全性，而且還可以使您的裝置更加工作，並消耗更多的電池壽命。如果你有興趣做更詳細的閱讀，我們就揭穿了隱藏的SSID神話。最短的版本是：即使你“隱藏”你的SSID，它仍然在播放，任何使用inSSIDer或Ki**et的應用程式都可以看到它。

這種修改的麻煩因素很低。所有你需要做的就是改變你的SSID一次（如果有的話），以提高識別在路由器密集的環境。

按MAC地址篩選網路訪問：

媒體訪問控制地址，簡稱MAC地址，是分配給您將遇到的每個網路介面的唯一ID。你可以連線到你的網路的所有東西都有一個：你的xbox360、膝上型電腦、智慧**、iPad、印表機，甚至是臺式電腦中的乙太網卡。裝置的MAC地址列印在附在其上的標籤和/或裝置附帶的盒子和文件上。對於移動裝置，您通常可以在菜單系統中找到MAC地址（例如，在iPad上，它位於設定–&gt；常規–&gt；關於選單下，在Android**上，您可以找到設定–&gt；關於**–&gt；狀態選單）。

檢查裝置MAC地址的最簡單方法之一，除了簡單地讀取它們上的標籤外，就是在升級加密並將所有裝置登入後，檢查路由器上的MAC列表。如果你剛剛更改了密碼，你幾乎可以確定你看到的連線到Wi-Fi節點的iPad是你的。

一旦你有了所有的MAC地址，你就可以設定你的路由器根據它們進行過濾。如果計算機在Wi-Fi節點的範圍內並且擁有密碼/破壞加密是不夠的，那麼入侵網路的裝置還需要在路由器的白名單上有裝置的MAC地址。

儘管MAC過濾是一種提高安全性的可靠方法，但有人可能會嗅探到你的Wi-Fi流量，然後偽造他們裝置的MAC地址以匹配你網路上的一個地址。使用Wireshark、Ettercap和Nmap等工具以及前面提到的回溯。更改計算機上的MAC地址很簡單。在Linux中，在命令提示符下有兩個命令，而在Mac上也同樣簡單，在Windows下，你可以使用一個簡單的應用程式來交換它，比如Etherchange或Mac Shift。

這種修改的麻煩因素是中等到高。如果您在網路上反覆使用相同的裝置，並且幾乎沒有變化，那麼設定初始過濾器就很麻煩了。如果你經常有來來往往的客人想跳上你的網路，總是要登入到你的路由器，新增他們的MAC地址或暫時關閉MAC過濾是一個巨大的麻煩。

在我們離開MAC地址之前，最後一個注意事項是：如果您特別偏執，或者懷疑有人在干擾您的網路，您可以執行Airsnar和Ki**et等應用程式，在您的白名單之外為MAC設定警報。

調整路由器的輸出功率：這個技巧通常只有在你升級韌體到第三方版本時才可用。自定義韌體允許您撥上或撥下路由器的輸出。如果你在一個只有一間臥室的公寓裡使用路由器，你可以很容易地把電源線撥下來，仍然可以在公寓的任何地方得到訊號。相反，如果最近的房子在1000英尺外，你可以開啟電源，在吊床上享受Wi-Fi。

這個修改的麻煩因素很低，只是一次性修改。如果你的路由器不支援這種調整，不要為此而煩惱。降低路由器的輸出功率只是一個小步驟，這使得某人必須在物理上接近路由器來處理它。透過良好的加密和我們共享的其他提示，這樣的小調整有相對較小的好處。

一旦您升級了路由器密碼並升級了加密（更不用說在這個列表中做了其他任何事情），您所做的工作比所有Wi-Fi網路所有者都要高出90%。

恭喜你，你已經加強了你的人際網路，讓幾乎所有人看起來都是更好的目標！有什麼小貼士、竅門或技巧可以分享嗎？讓我們在評論中瞭解一下您的Wi-Fi安全方法。