如何用正确的姿势让你家的WiFi更安全？

成都弱电公司讯：

不管是您连入黑客的WiFi，还是黑客连入您的WiFi，最终结果可能都是一样的。假如蹭您家网的人不安好心，电视中的画面可能会重演哦。

作为一个平安研究者，在物联网还没有这么火的时候就知道，物联网火起来的时候一定会存在网络平安问题。任何一个新事物，在发展之初都会更多地考虑用户的使用感受，从而忽视一些另外的问题。

可是，总不能眼睁睁看着家里的智能家居被黑吧。一方面我们希望智能家居厂商重视智能家居的网络平安，另一方面，我们可以给智能家居创造一个保护他们平安的围墙。

要记住，您的路由器是“城墙”。只要在相互隔离的网段内，即使存在有漏洞的设备，攻击也不会发生的。所以，一定要想办法让路由器这堵“墙”够坚固。

从平时研究来看，路由器本身也有可能存在一些平安问题，大致分为以下类：

暴露了较多远程服务，这些服务可能存在漏洞，增大了攻击面；

经管平台存在默认账户；

功能设计缺陷可绕过验证登录经管平台。

看到这里先不肯绝望。做好下面几点，基本也就没什么问题：

第一：选择一个靠谱的路由器，以及及时更新固件，非常非常重要。

建议尽量知名的有品质保障的路由器。虽然知名路由器也有可能存在平安漏洞，但是那些厂商对漏洞的反应更加快速，也不会放任漏洞不管。

第二：设置一个高强度的WiFi密码，高强度的WiFi密码能防止自己被蹭网。

为什么要防止被蹭网？就像3.15晚会演示的一样，处在不平安的WiFi环境中，可能导致数据包被劫持，泄漏敏感信息。即使是自家的网，被黑客蹭网就意味着黑客进入了您的网络环境，就可能通过技术手段获取路由器的经管权限，这个时候自家的WiFi就变成了不平安的WiFi。

不仅能保证自己的网速，并且也能杜绝被蹭网导致帐号被盗甚至金钱被盗的悲剧。还有路由器的经管功能，不肯开放外部访问，一定不肯图方便直接使用默认密码，好比admin/admin。假如非要用，恭喜您加入全球肉鸡行列。

第三：在选购一款路由器的时候多查一查相关资料，了解一下看中的路由器是否存默认的官方支持账户(好比support/support)或者另外的奇怪账户(俗称后门)。

假如有，需要确定是否可以修改或者关闭那些奇怪的账户以及处理方法。假如不能，建议直接放弃这款路由器。

因为支持账号也就意味着可以通过那样的账号经管路由器，虽然路由器厂商并没有进行说明，但是并不意味着黑客不能找到那些隐蔽的账号。

第四：千万千万千万不肯使用WiFi**这类软件，看清楚哦，是“这一类”，不是“这一款”。

WiFi**这类软件让您能蹭到别人网的原因，就是别人的WiFi密码被软件进行了记录。同样的道理，您使用的时候也会把自己的WiFi密码上传并被记录。

这类软件虽然能帮您蹭网，但也能把您的WiFi密码分享出去。以前写过一个案例，一个黑客通过WiFi**的帮助黑进了某电商的内网，幸运的是那个黑客是好人。当时的建议不肯使用WiFi**类的软件，这条建议适用于任何人。

第五：这是一个容易忽视的点：“关闭路由器wps功能”。

wps是为了让设备连接路由器方便的加密措施，可通过通过PIN码进行认证。换句话说，只要路由器开启了wps功能(一般路由器默认开启)，只需要知道PIN码就可以接入网络。而PIN码是且只能是8位的纯数字，所以非常容易被破解。

可能您设置了非常复杂的密码，但是还是会被破解，是黑客太厉害吗？其实黑客只是破解了6位纯数字的PIN码。不管您的WiFi密码设置多复杂，PIN码只能是6位数字，6位数字的破解一般也就几十分钟。如何防范呢？

暂时说到这里，以上的方法虽然能保证您远离几乎所有的攻击，但并不能保证百分百平安。