基本WiFi安全清单
以下是通过在WiFi接入点和使用WiFi的设备上实现基本安全性来保护家庭和企业的一些低成本方法:
路由器或接入点WiFi安全
1.在路由器上设置一个高强度的WPA2密码。最低建议,我们建议使用12个字符(非词典),但是,建议使用更长的密码或密码。更长,更复杂的密码将暴力破解密码的风险降低到可以忽略的程度。
2.如果您的路由器可以选择启用“管理框架加密”。这样可以防止取消身份验证攻击(有关说明,请参阅上个月的博客)。
3.将路由器固件更新到最新版本。
4.在路由器中激活MAC地址限制,以仅限制与受信任设备的连接,例如授权的手机和笔记本电脑等
5.禁用WPS和UPnP。这将阻止黑客利用这些功能的弱点来打开漏洞进行攻击。
6.将默认路由器管理凭据更改为您自己的用户ID和密码。
7.禁用路由器的远程管理和通过WiFi的管理(仅内部固定网络)。
8.隐藏您的SSID(WiFi标识符)。这对于来宾来说可能不是理想的选择,因为他们将无法看到您的网络连接,并且需要向他们提供特定的详细信息。
9.使用路由器防火墙将访问限制为所需的最少服务(端口)和IP地址。
10.在不影响正常使用的情况下,将路由器上的WiFi范围减小到最小。
11.不需要时,即在隔夜或周末关闭办公室时,请关闭无线路由器。这可以在设备中安排,也可以使用简单的电源插座定时器进行设置。
12.避免公开共享WiFi访问凭证–不要将其张贴在墙上,以供所有人查看!
WiFi设备安全性–手机,笔记本电脑,平板电脑,手表等
13.禁用设备上的WiFi,仅在连接到已知的受信访问点时才启用。
14.设置新的WiFi连接时,避免自动连接,或者至少删除不经常使用的接入点的自动连接。
15.尽可能通过不受信任的连接访问Internet时,请使用VPN。
16.切勿在不支持加密(HTTPS)通信(浏览器中的锁定符号)的网站上输入或查看敏感信息。
17.除非您正在管理风险,否则切勿连接到开放的WiFi网络(无需密码)。
18.确保所有内部网络服务器端点(例如打印机)都已加密(HTTPS)通信。
如果我怀疑自己已经受到攻击怎么办?
上面的清单不会提供绝对的保护,但是这是使攻击者更难访问您的WiFi的良好起点。将其视为建议的最小值,它将阻止许多低级别攻击的成功。
如果您怀疑您的WiFi网络已经受到威胁,或者受到攻击或劫持,那么阻止此问题的唯一方法就是从物理上找到恶意设备并将其删除。
让我们重复一遍:阻止未经授权的WiFi攻击或劫持网络的唯一方法是实际找到并删除它。
您需要专门的硬件来执行此操作,例如HackHunter Pursuit便携式WiFi跟踪器(如图)。
这款轻巧的手持设备可检测到您环境中未经授权的WiFi,并将信号源定位在几厘米的范围内,因此可以将其卸下。
结论
WiFi黑客入侵对所有企业都是一个风险,遵循上面的清单将增强您的安全性。但是,WiFi中仍然存在固有的缺陷,使其容易受到攻击。确保WiFi网络安全的唯一方法是使用WiFi跟踪器定位和删除恶意设备。