如何用正確的姿勢(shì)讓你家的WiFi更安全？

　　作為一個(gè)安全研究者，在物聯(lián)網(wǎng)還沒(méi)有這么火的時(shí)候就知道，物聯(lián)網(wǎng)火起來(lái)的時(shí)候一定會(huì)存在網(wǎng)絡(luò)安全問(wèn)題。任何一個(gè)新事物，在發(fā)展之初都會(huì)更多地考慮用戶的使用感受，從而忽視一些其他的問(wèn)題。

　　可是，總不能眼睜睜看著家里的智能家居被黑吧。一方面我們希望智能家居廠商重視智能家居的網(wǎng)絡(luò)安全，另一方面，我們可以給智能家居創(chuàng)造一個(gè)保護(hù)他們安全的圍墻。

　　要記住，你的路由器是“城墻”。只要在相互隔離的網(wǎng)段內(nèi)，即使存在有漏洞的設(shè)備，攻擊也不會(huì)發(fā)生的。所以，一定要想辦法讓路由器這堵“墻”夠堅(jiān)固。

　　從平時(shí)研究來(lái)看，路由器本身也有可能存在一些安全問(wèn)題，大致分為以下類：

　　暴露了較多遠(yuǎn)程服務(wù)，這些服務(wù)可能存在漏洞，增大了攻擊面;

　　管理平臺(tái)存在默認(rèn)賬戶;

　　功能設(shè)計(jì)缺陷可繞過(guò)驗(yàn)證登錄管理平臺(tái)。

　　看到這里先不要絕望。做好下面幾點(diǎn)，基本也就沒(méi)什么問(wèn)題：

　　第一：選擇一個(gè)靠譜的路由器，以及及時(shí)更新固件，非常非常重要。

　　建議盡量知名的有品質(zhì)保障的路由器。雖然知名路由器也有可能存在安全漏洞，但是那些廠商對(duì)漏洞的反應(yīng)更加快速，也不會(huì)放任漏洞不管。

　　第二：設(shè)置一個(gè)高強(qiáng)度的WiFi密碼，高強(qiáng)度的WiFi密碼能防止自己被蹭網(wǎng)。

　　為什么要防止被蹭網(wǎng)?就像3.15晚會(huì)演示的一樣，處在不安全的WiFi環(huán)境中，可能導(dǎo)致數(shù)據(jù)包被劫持，泄漏敏感信息。即使是自家的網(wǎng)，被黑客蹭網(wǎng)就意味著黑客進(jìn)入了你的網(wǎng)絡(luò)環(huán)境，就可能通過(guò)技術(shù)手段獲取路由器的管理權(quán)限，這個(gè)時(shí)候自家的WiFi就變成了不安全的WiFi。

　　不僅能保證自己的網(wǎng)速，并且也能杜絕被蹭網(wǎng)導(dǎo)致帳號(hào)被盜甚至金錢被盜的悲劇。還有路由器的管理功能，不要開(kāi)放外部訪問(wèn)，一定不要圖方便直接使用默認(rèn)密碼，比如admin/admin。如果非要用，恭喜你加入全球肉雞行列。

　　第三：在選購(gòu)一款路由器的時(shí)候多查一查相關(guān)資料，了解一下看中的路由器是否存默認(rèn)的官方支持賬戶(比如support/support)或者其他的奇怪賬戶(俗稱后門)。

　　如果有，需要確定是否可以修改或者關(guān)閉那些奇怪的賬戶以及處理方法。如果不能，建議直接放棄這款路由器。

　　因?yàn)橹С仲~號(hào)也就意味著可以通過(guò)那樣的賬號(hào)管理路由器，雖然路由器廠商并沒(méi)有進(jìn)行說(shuō)明，但是并不意味著黑客不能找到那些隱蔽的賬號(hào)。

　　第四：千萬(wàn)千萬(wàn)千萬(wàn)不要使用WiFi**這類軟件，看清楚哦，是“這一類”，不是“這一款”。

　　WiFi**這類軟件讓你能蹭到別人網(wǎng)的原因，就是別人的WiFi密碼被軟件進(jìn)行了記錄。同樣的道理，你使用的時(shí)候也會(huì)把自己的WiFi密碼上傳并被記錄。

　　這類軟件雖然能幫你蹭網(wǎng)，但也能把你的WiFi密碼分享出去。以前寫過(guò)一個(gè)案例，一個(gè)黑客通過(guò)WiFi**的幫助黑進(jìn)了某電商的內(nèi)網(wǎng)，幸運(yùn)的是那個(gè)黑客是好人。當(dāng)時(shí)的建議不要使用WiFi**類的軟件，這條建議適用于任何人。

　　第五：這是一個(gè)容易忽視的點(diǎn)：“關(guān)閉路由器wps功能”。

　　wps是為了讓設(shè)備連接路由器方便的加密措施，可通過(guò)通過(guò)PIN碼進(jìn)行認(rèn)證。換句話說(shuō)，只要路由器開(kāi)啟了wps功能(一般路由器默認(rèn)開(kāi)啟)，只需要知道PIN碼就可以接入網(wǎng)絡(luò)。而PIN碼是且只能是8位的純數(shù)字，所以非常容易被破解。

　　可能你設(shè)置了非常復(fù)雜的密碼，但是還是會(huì)被破解，是黑客太厲害嗎?其實(shí)黑客只是破解了6位純數(shù)字的PIN碼。不管你的WiFi密碼設(shè)置多復(fù)雜，PIN碼只能是6位數(shù)字，6位數(shù)字的破解一般也就幾十分鐘。如何防范呢?

　　請(qǐng)自行百度“關(guān)閉路由器wps功能”

　　暫時(shí)說(shuō)到這里，以上的方法雖然能保證你遠(yuǎn)離幾乎所有的攻擊，但并不能保證百分百安全。

　　最后小小安利一下，之后我們會(huì)在雷鋒網(wǎng)專欄更新智能硬件安全相關(guān)文章，如果有興趣也可移步我們公號(hào)：長(zhǎng)亭科技 ，可以及時(shí)收到應(yīng)對(duì)各種網(wǎng)絡(luò)安全問(wèn)題的解決方案。