自從進(jìn)入了移動互聯(lián)時(shí)代，身邊的WiFi終端也隨之多了起來，如今一個(gè)普通家庭就至少有3臺以上的WiFi終端，所以無線路由器已經(jīng)成為現(xiàn)代家庭中的“標(biāo)配”上網(wǎng)設(shè)備。而從“小眾”走向“大眾”，也讓無線路由器成為了不少人眼中的新目標(biāo)，比如想要“蹭網(wǎng)”的“鄰居們”，還有那些準(zhǔn)備竊取數(shù)據(jù)信息的黑客們!那么如何阻止他們呢?答案就是給家中的無線路由器加上八層安全防護(hù)，讓家中無線網(wǎng)絡(luò)從此無憂!

　　一層防護(hù)：設(shè)置一個(gè)好的無線密碼

　　記得在WiFi網(wǎng)絡(luò)剛剛興起時(shí)，我們搜索無線網(wǎng)絡(luò)還能看到很多未加密的SSID，但現(xiàn)在再搜索無線網(wǎng)絡(luò)，幾乎很難看到未加密的SSID(如果有，一定要謹(jǐn)慎接入，以防被“釣魚”)，這說明大家的無線安全防護(hù)意識正在提升。但這樣的提升僅僅是表面現(xiàn)象，因?yàn)椴簧倥笥言谠O(shè)置無線路由器的接入密碼時(shí)，為了圖省事，經(jīng)常會選擇簡單的密碼，比如：“12345678”、“11111111”、“66666666”、以及出生年月日等等，這樣的密碼在暴力破解工具面前，幾乎是形同虛設(shè)。

　　其實(shí)設(shè)置一個(gè)不易被破解的無線密碼很簡單，只需用大小寫字母+數(shù)字+特殊符號進(jìn)行組合即可(設(shè)置的組合密碼最好有一定規(guī)律性，以方便自己記憶)，當(dāng)然，密碼的長度要超過8位，以16位最佳，這樣就可讓不少暴力破解工具失效。

　　而設(shè)置無線路由器的接入密碼也很簡單，登錄無線路由器的Web管理界面或與之搭配的手機(jī)APP，在無線設(shè)置或者安全設(shè)置中，即可找到。在這里特別要提醒的是，在選擇無線加密模式時(shí)，強(qiáng)烈建議大家選擇WPA2 Personal AES!

　　二層防護(hù)：做一個(gè)合格的管理員

　　其實(shí)在為無線路由器設(shè)置密碼時(shí)，你就已經(jīng)成為了家中的無線網(wǎng)絡(luò)管理員，但不少管理員卻沒有保管好自己的賬號和密碼，或者說沒有及時(shí)修改無線路由器默認(rèn)的管理員用戶名和密碼。而這帶來的安全隱患可是相當(dāng)大的，因?yàn)楦鱾€(gè)品牌無線路由器的默認(rèn)管理員用戶名和密碼在網(wǎng)上隨便一搜就能找到，而如果你沒有改，黑客就能全面控制你家的無線路由器，你說危險(xiǎn)不?

　　所以在設(shè)置完無線路由器的密碼之后，緊接著要做的就是修改默認(rèn)的管理員用戶名和密碼。而修改方法也很簡單，通常在無線路由器Web設(shè)置界面或與之搭配的手機(jī)APP的系統(tǒng)管理菜單中就能進(jìn)行修改設(shè)置!(PS：密碼設(shè)置也建議選擇大小寫字母+數(shù)字+特殊符號的組合)

　　三層防護(hù)：關(guān)閉無線廣播 隱藏你家的無線網(wǎng)絡(luò)

　　眾所周知，無論是想要“蹭網(wǎng)”的鄰居們，還是別有用心的黑客，想要打你家無線網(wǎng)絡(luò)的主意，首先要在無線網(wǎng)絡(luò)列表中搜索到你家的無線網(wǎng)絡(luò)(SSID)，而如果你將其進(jìn)行了隱藏，在搜索列表中看不到了，那么他們或許就會尋找其他目標(biāo)，你家的無線網(wǎng)絡(luò)也就安全了。

　　隱藏SSID

　　如何隱藏家中無線網(wǎng)絡(luò)的名稱呢?很簡單，同樣登錄無線路由器的Web管理界面或與之搭配的手機(jī)APP，在無線設(shè)置菜單中就能找到關(guān)閉無線廣播或隱藏SSID的選項(xiàng)。

　　不過隱藏了SSID之后，對于家人接入無線網(wǎng)絡(luò)也會造成一點(diǎn)小麻煩，因?yàn)樗麄兺瑯涌床坏郊抑械臒o線網(wǎng)絡(luò)SSID。此時(shí)，就需要記住家中無線網(wǎng)絡(luò)的名稱和接入密碼，然后在搜索無線網(wǎng)絡(luò)的列表中，點(diǎn)擊其它網(wǎng)絡(luò)，再輸入家中無線網(wǎng)絡(luò)的名稱和接入密碼，即可成功連接了。雖然操作有點(diǎn)兒麻煩，但為了網(wǎng)絡(luò)安全，還是值得的!

　　四層防護(hù)：關(guān)閉DHCP服務(wù)器 讓IP地址無法自動分配

　　也許有的朋友會問，關(guān)閉DHCP服務(wù)器對于網(wǎng)絡(luò)安全防護(hù)有什么用?在回答這個(gè)問題之前，我們還是先來了解下DHCP服務(wù)器本身的功能吧，簡單來說，它的作用是為接入無線路由器的WiFi終端自動分配IP地址，其中關(guān)鍵詞就是“自動”。而當(dāng)我們關(guān)閉了DHCP功能，終端就無法自動獲得IP地址，屆時(shí)如果鄰居或黑客手工輸入的IP地址不正確的話，即使破解了無線密碼，也無法接入你家的無線網(wǎng)絡(luò)了。

　　關(guān)閉DHCP服務(wù)器

　　想要關(guān)閉無線路由器的DHCP服務(wù)器，同樣需要登錄無線路由器的Web管理界面，然后在內(nèi)網(wǎng)設(shè)置菜單中會找到DHCP服務(wù)器選項(xiàng)，關(guān)閉它即可。

　　當(dāng)然，關(guān)閉DHCP也會對家人接入無線網(wǎng)絡(luò)造成一點(diǎn)小麻煩，即要記住家中無線路由器的默認(rèn)IP地址，然后在WiFi終端設(shè)置自己的IP地址，該地址需要與無線路由器的IP地址在同一網(wǎng)段。比如無線路由器的IP地址為：192.168.1.1，那么你需要將終端的IP地址設(shè)置為 192.168.1.X，其中X為(2-254的任意數(shù)字)。

　　五層防護(hù)：配合關(guān)閉DHCP服務(wù)器 修改默認(rèn)IP地址

　　剛剛已經(jīng)談到，關(guān)閉無線路由器的DHCP功能后，WiFi終端需要手工配置與無線路由器同網(wǎng)段的IP地址才能成功連接。也就是說，無線路由器的 IP地址也能起到安全防護(hù)的作用，前提是你沒有使用無線路由器默認(rèn)的IP地址，因?yàn)榇蠖鄶?shù)品牌無線路由器的默認(rèn)IP地址不是192.168.0.1，就是 192.168.1.1。所以為了配合關(guān)閉DHCP功能，我們還需要修改無線路由器的IP地址。

　　修改IP地址

　　想要修改無線路由器的IP地址也很簡單，進(jìn)入無線路由器的Web配置界面，一般在內(nèi)網(wǎng)設(shè)置中就可以找到IP地址設(shè)置。

　　而需要提醒的是，普通用戶可用的無線路由器的IP地址不只有192.168.X.X這個(gè)常見網(wǎng)段哦，其實(shí) 10.0.0.0--10.255.255.255;172.16.0.0--172.31.255.255;192.168.0.0--192.168.255.255都可以任意選擇，越是不常見，安全防護(hù)效果越好哦!

　　六層防護(hù)：提升訪問難度 修改默認(rèn)IP地址端口

　　既然已經(jīng)修改了無線路由器的IP地址，那么干脆更進(jìn)一步，將管理地址(就是路由器內(nèi)網(wǎng)IP地址)的端口號一起改了。這樣黑客想要登錄無線路由器的Web管理界面時(shí)，就不會像以往那般輕松。

　　舉例來說，無線路由器默認(rèn)的管理端口為80端口，正常情況下輸入無線路由的IP地址(例如192.168.1.1)即可登錄Web管理界面;而如果將其修改為8080端口，那么在登錄時(shí)就必須輸入192.168.1.1:8080才行，這樣就進(jìn)一步提升了安全性。

　　修改Web管理端口也很簡單，通常在無線路由器Web配置界面的安全設(shè)置或者遠(yuǎn)程Web管理設(shè)置菜單中就能找到。

　　七層防護(hù)：MAC地址過濾 打造家庭專屬網(wǎng)絡(luò)

　　什么是MAC地址過濾?你可以將其簡單理解為準(zhǔn)許接入家庭無線網(wǎng)絡(luò)的黑白名單，即只有在無線路由器白名單上的WiFi終端才可以接入家庭無線網(wǎng)絡(luò)。那么現(xiàn)在問題來了，如何區(qū)分或識別WiFi終端呢?其實(shí)靠的正是終端的MAC地址，及其唯一的特性。

　　啟用MAC地址過濾

　　具體來說，用戶需要登錄家中無線路由器的Web配置界面，然后在無線網(wǎng)絡(luò)設(shè)置菜單中找到MAC地址過濾選項(xiàng)，在其中填入準(zhǔn)許接入該網(wǎng)絡(luò)的WiFi終端的MAC地址即可。

　　查看設(shè)備MAC地址

　　那么如何查看WiFi終端的MAC地址呢?也很簡單，PC和筆記本可以通過查看網(wǎng)絡(luò)連接的詳細(xì)信息，其中的物理地址即是設(shè)備的MAC地址;而手機(jī)、pad等終端，更是可以在“設(shè)置中”直接查看到!

　　八層防護(hù)：降低無線發(fā)射功率 讓W(xué)iFi足不出戶

　　如果上述安全防護(hù)方法還不能讓你放心的話，還有一招物理防護(hù)方法，即調(diào)低無線路由器的無線發(fā)射功率，使其僅能實(shí)現(xiàn)家中范圍內(nèi)的無線覆蓋，這樣想“蹭網(wǎng)”的鄰居或是黑客們就真正無法搜索到你家的無線網(wǎng)絡(luò)了，安全性自然也會得到提升。

　　調(diào)節(jié)無線路由器的無線發(fā)射功率

　　當(dāng)然，調(diào)節(jié)無線路由器的無線發(fā)射功率算是一種高級功能，并不是每一款無線路由器都具備，所以如果用戶想使用這一招且無線路由器本身的固件又不支持該功能，可以嘗試刷第三方固件，比如知名的DD-WRT和番茄等等。

　　八招齊用 效果最佳!

　　怎么樣，看過了我們介紹的這八招，是不是已經(jīng)對家中無線網(wǎng)絡(luò)的安全防護(hù)充滿了信心?在這里需要強(qiáng)調(diào)的是，每一招單獨(dú)試用，黑客都有輕松破解的方法，所以我們建議大家八招齊用，這樣別說普通的鄰居想蹭網(wǎng)，就是一般水準(zhǔn)的黑客想攻破你家的無線網(wǎng)絡(luò)，也不是一件簡單的事。所以趕快行動起來吧，用這八招全面提升家中無線網(wǎng)絡(luò)的安全性!

這一次，WiFi智能家居又沒經(jīng)受住考驗(yàn)