如何加強家庭無線網絡安全

　　Wi- Fi 無線網絡（或稱其技術名字802.11）允許人們通過無線形式把設備連接到因特網，例如智能手機、游戲機、平板電腦和筆記本。因為Wi-Fi無線網絡設置很簡單，許多人都在家安裝自己的Wi-Fi無線網絡。然而，許多家庭Wi-Fi無線網絡的設置並不安全，很容易允許陌生者或者未授權用戶加入你的家庭網絡，或者匿名的蹭網。為了確保你有一個安全的家庭Wi-Fi無線網絡，你可以采取以下的一些簡單措施。

　　無線網絡配置

　　你的Wi- Fi 無線網絡是由一個叫做Wi-Fi接入點（AP）的物理設備控制。你可以在當地的電子商場上購買到這種物理設備，或者AP也可能已經集成在因特網路由器中。接入點能夠讓你的設備以無線方式連接到因特網。因此保證Wi-Fi無線網絡安全的第一步就是限制誰能夠管理AP,以及如何連接AP.當你第一次設置你的AP時，我們推薦你采取下面的步驟：對於許多無線接入點設備型號來說，管理員默認賬號和密碼都是大家所熟知的。

　　事實上這些默認賬號密碼都能在因特網上查到。 正因為如此，一定要把默認的管理員賬號和密碼改成你自己的。

　　對於連接到你的終端設備的AP 的管理，我們建議你取消無線連接，相反使用一個物理網絡連接，例如使用一個以太網電纜。如果你必須無線連接管理，那麼就盡可能少地使用HTTP連接，而盡可能使用支持加密功能的HTTPS.

　　設置無線網絡的名字

　　另外一個你將會需要設置的選項就是Wi-Fi 無線網絡的名字（通常被叫做SSID）。當你的設備搜索當地Wi-Fi無線網絡的時候，它們就會看到這個名字。我們建議你改變默認的Wi-Fi 無線網絡名字。給你的網絡名字起得獨特些，這樣你就能很容易地找到它，但是要確保它不包含任何個人信息。同時，沒有必要把你的Wi-Fi無線網絡設置成隱藏（或者非廣播方式）。當今大多數Wi-Fi掃描工具或者任何有技術的黑客都能很容易地發現一個隱藏的Wi-Fi無線網絡。推薦的選項是讓你的Wi-Fi 無線網絡可見，但是要使用這篇文章裡的其它措施來保證它的安全。

　　加密&認證

　　下一步要保證的是只有你知道和信任的人才能連入和使用你的Wi-Fi無線網絡並且那些連接是加密的。我們想要保證的是鄰居和附近的陌生人不能連接和監視你的Wi-Fi無線網絡。幸運的是，這些危險很容易被規避，因為在你的Wi-Fi接入點上可以很容易地實現很強的安全性。目前最好的選擇之一就是使用WPA2安全機制。設置這種安全機制之後，無線 AP就會向連接到Wi-Fi無線網絡的設備索要密碼，一旦認證後那些連接都會被加密。確保不要使用舊的或者過時的安全方法，例如WEP,或者根本不進行任何加密--即開放Wi-Fi無線網絡。一個開放網絡允許任何人無需認證就連接到你的Wi-Fi 無線網絡。對於WPA2安全機制來說，相比較於使用的其他加密算法，例如TKIP和TKIP+AES,我們更推薦僅使用AES.

　　當設置用來使別人連接你Wi-Fi無線網絡的密碼時，要確保密碼與管理員密碼不同， 並且不會很容易地被猜到， 我們推薦使用至少20個字符的長度。這好像是一個很長很難記住的密碼，但是不必擔心你很可能僅需為每個設備輸入一次密碼，因為這些設備會為以後的網絡連接而記住並存儲密碼。如果你的無線AP在一個物理上很安全的地方，並且只有你信任的家庭成員能夠接觸到它，那麼保護你密碼的一個方法就是把你的用戶密碼放到無線接入點的下面。記住你給了密碼的任何人都可以連接到你的Wi-Fi無線網絡，所以你也需要不時地改變密碼。