BackupAssist : WiFi黑客攻击第2部分–如何保护WiFi和我的业务？

基本WiFi安全清单

以下是通过在WiFi接入点和使用WiFi的设备上实现基本安全性来保护家庭和企业的一些低成本方法：

 

路由器或接入点WiFi安全

1.在路由器上设置一个高强度的WPA2密码。最低建议，我们建议使用12个字符（非词典），但是，建议使用更长的密码或密码。更长，更复杂的密码将暴力破解密码的风险降低到可以忽略的程度。

 

2.如果您的路由器可以选择启用“管理框架加密”。这样可以防止取消身份验证攻击（有关说明，请参阅上个月的博客）。

3.将路由器固件更新到最新版本。

4.在路由器中激活MAC地址限制，以仅限制与受信任设备的连接，例如授权的手机和笔记本电脑等

5.禁用WPS和UPnP。这将阻止黑客利用这些功能的弱点来打开漏洞进行攻击。

6.将默认路由器管理凭据更改为您自己的用户ID和密码。

7.禁用路由器的远程管理和通过WiFi的管理（仅内部固定网络）。

8.隐藏您的SSID（WiFi标识符）。这对于来宾来说可能不是理想的选择，因为他们将无法看到您的网络连接，并且需要向他们提供特定的详细信息。

9.使用路由器防火墙将访问限制为所需的最少服务（端口）和IP地址。

10.在不影响正常使用的情况下，将路由器上的WiFi范围减小到最小。

11.不需要时，即在隔夜或周末关闭办公室时，请关闭无线路由器。这可以在设备中安排，也可以使用简单的电源插座定时器进行设置。

12.避免公开共享WiFi访问凭证–不要将其张贴在墙上，以供所有人查看！

 

WiFi设备安全性–手机，笔记本电脑，平板电脑，手表等

13.禁用设备上的WiFi，仅在连接到已知的受信访问点时才启用。

14.设置新的WiFi连接时，避免自动连接，或者至少删除不经常使用的接入点的自动连接。

15.尽可能通过不受信任的连接访问Internet时，请使用VPN。

16.切勿在不支持加密（HTTPS）通信（浏览器中的锁定符号）的网站上输入或查看敏感信息。

17.除非您正在管理风险，否则切勿连接到开放的WiFi网络（无需密码）。

18.确保所有内部网络服务器端点（例如打印机）都已加密（HTTPS）通信。

 

如果我怀疑自己已经受到攻击怎么办？

上面的清单不会提供绝对的保护，但是这是使攻击者更难访问您的WiFi的良好起点。将其视为建议的最小值，它将阻止许多低级别攻击的成功。

 

如果您怀疑您的WiFi网络已经受到威胁，或者受到攻击或劫持，那么阻止此问题的唯一方法就是从物理上找到恶意设备并将其删除。

 

让我们重复一遍：阻止未经授权的WiFi攻击或劫持网络的唯一方法是实际找到并删除它。

您需要专门的硬件来执行此操作，例如HackHunter Pursuit便携式WiFi跟踪器（如图）。

 

这款轻巧的手持设备可检测到您环境中未经授权的WiFi，并将信号源定位在几厘米的范围内，因此可以将其卸下。

 

结论

WiFi黑客入侵对所有企业都是一个风险，遵循上面的清单将增强您的安全性。但是，WiFi中仍然存在固有的缺陷，使其容易受到攻击。确保WiFi网络安全的唯一方法是使用WiFi跟踪器定位和删除恶意设备。