Guia de Segurança Wi-Fi
Wi‑Fi 安全指南
Defesa Cibernética
了解网络协议如何工作、它们以往的漏洞,以及如何保护你的 Wi‑Fi 免受攻击。
安全性的演进
WEP(1997)
第一个安全标准。如今已经过时且极其脆弱;其加密存在严重缺陷,能在几分钟内被破解密码。绝不应再使用。
WPA(2003)
作为 WEP 的临时修补方案推出。引入了 TKIP,但仍然存在漏洞,很快就被取代。
WPA2(2004)
目前大多数家庭所使用的标准。采用强加密(AES)。在大多数情况下是安全的,但如果选择的密码过于薄弱、容易猜测,也会存在漏洞。
WPA3(2018)
目前最现代且最安全的标准。即使你的密码不够完美,它仍能保护网络,阻止大规模的离线猜测攻击。
常见网络安全威胁
字典攻击 / 暴力破解
攻击者会捕获“握手”(你的手机与路由器之间的初始通信),然后使用高性能计算机测试数百万个字典单词,直到“猜中”你的 WPA2 密码。
WPS PIN 漏洞
许多路由器都有一个 WPS 按钮,它使用 8 位数字 PIN。该协议中的一个设计缺陷允许入侵者反复尝试组合并快速找出 PIN,从而绕过 Wi‑Fi 的主密码。
伪造网络(Evil Twin)
攻击者创建一个伪造的无线接入点,使用与你的网络完全相同的名称(SSID)。你的设备可能在不知情的情况下连接到这个伪造网络,从而使数据被窃取。
网络防护手册
1. 关闭 WPS
进入路由器的管理面板并关闭“WPS PIN”选项。这是最常被各种“黑客”应用利用的漏洞。
2. 创建一个强大且唯一的密码
使用较长的短语,混合大写字母、小写字母、数字和符号。避免使用常见姓名和生日日期。
3. 更改管理员密码
大多数路由器都带有诸如“admin/admin”之类的默认密码。请立即更改它,以防访客重新配置你的设备。
4. 更新并使用 WPA3
始终保持路由器的固件为最新版本。如果你的路由器和设备支持,请将安全设置切换为 WPA3。
密码测试器
了解你的 Wi‑Fi 密码能否抵挡暴力破解攻击。(所有计算都在你的设备本地完成,不会有任何密码被发送到互联网。)
