theme: default themeName: "默认主题" title: "你家的WiFi密码形同虚设?看完这篇赶紧改"
你家的WiFi密码形同虚设?看完这篇赶紧改
"我家WiFi密码很复杂,应该没问题吧?"
真不一定。
WiFi密码被蹭这件事,很多人压根不知道。邻居蹭网还是小事,更严重的是:如果有人接入你的局域网,就能直接抓到你所有联网设备的通信数据,包括你登录的网站、输入的密码、聊天的内容。你家的WiFi不只是一条网线,它是通往你数字生活的后门。
今天把WiFi安全的核心问题说清楚。
为什么你的WiFi密码可能形同虚设
关键在于加密协议。
WiFi有多种加密协议:WEP、WPA、WPA2、WPA3。其中WEP是1997年的老古董,现在随便一个蹭网软件都能在几分钟内破解,还在用WEP的人请现在就去改掉。
WPA和WPA2也有区别。WPA2是目前最常见的,但WPA2有TKIP和AES两种加密算法,TKIP已经被破解,有专门的攻击工具。建议确认路由器设置里的加密方式是"WPA2-PSK(AES)"而不是"WPA2-PSK(TKIP)"或者"WPA-PSK"。
WPA3是2018年发布的最新标准,安全性最强,但普及率还不高。如果你的路由器支持WPA3,优先开启。
路由器管理后台:这个密码比WiFi密码更重要
很多人改了WiFi密码,却忘了路由器的管理后台密码——那个是你登录路由器设置界面的密码,默认通常是admin/admin,或者admin/12345678。
如果管理后台密码没改,黑客只要接入你的网络,就能用这个默认密码登录路由器后台,然后:
- 把你踢下线,强制你连接恶意DNS服务器
- 截获你所有的HTTPS流量(通过伪造证书)
- 在路由器层面植入广告或恶意代码
1. 用浏览器访问路由器后台地址(通常在路由器背面标注,常见的是192.168.1.1或192.168.0.1) 2. 用默认账号密码登录 3. 把管理后台密码改成强密码(不要和WiFi密码一样)
SSID隐藏:别以为这是个好办法
有人觉得把WiFi名称隐藏起来别人就找不到了,这是一种安全错觉。隐藏SSID只是让路由器不广播网络名称,但设备正常连接时在空口里传输的数据帧中仍然包含SSID信息,用抓包工具轻松能看到。
隐藏SSID的副作用倒是很明显:你的设备每次连接都要手动输入SSID,而且家里来客人时很麻烦。隐藏不等于安全,反而增加维护成本。
访客网络:为客人单独开一个
家里来客人了,问你要WiFi密码,怎么办?直接给主密码?客人走了你不放心;给临时密码?路由器设置太麻烦。
大多数现代路由器都支持"访客网络"功能,单独建一个隔离的WiFi热点。访客网络的特点:
- 访客只能上网,不能访问你家里的其他设备(打印机、NAS、电脑)
- 访客网络和主网络是隔离的,访客就算有恶意也碰不到你的内网设备
- 访客网络可以设置有效期,过期自动关闭
这个功能几乎不增加任何成本,但安全隔离效果很好。建议家里长期开启。
防蹭网:从源头减少被盯上的风险
蹭网的人从哪找到你的网络?两个常见途径:
字典攻击 — 蹭网软件内置了一个常用密码字典(12345678、88888888、wifi123456这类弱密码),逐个试。密码越简单,被试出来的速度越快。 抓包重放 — 如果你曾经用手机连接过某个WiFi(哪怕没连上),手机会定期广播"我想连接xxx这个WiFi"的信号。如果有人在附近监听并重放这个信号,配合密码字典,就能逐步破解密码。 应对策略:- WiFi密码设置成12位以上,包含大小写字母、数字和特殊字符。WPA2的破解本质上是暴力破解,密码每增加一位,破解难度指数级上升。8位全小写字母加数字的密码,大概几个小时能跑完;12位混合密码,用目前最强的家用设备跑完需要上万年。
- 定期更换WiFi密码,特别是家里来过客人、或者有人问过WiFi密码之后。换密码的成本很低,但能确保任何意外流出的密码及时失效。
- 开启路由器的MAC地址过滤,把家里设备的MAC地址加入白名单,不在白名单里的设备就算有密码也连不上。这个方法防君子不防小人(MAC地址可以伪造),但能拦住大部分蹭网软件。
路由器的远程管理:关掉它
路由器的管理界面通常支持从外网访问,就是说人在外面也能登录路由器后台改设置。这个功能对普通用户完全不需要,反而是一个巨大的安全漏洞。
检查路由器设置:关闭"允许从WAN口管理路由器"或者"关闭远程管理",确保路由器只能从局域网内部登录。
WPA3:终于来了
WPA3有两个关键改进:
密码猜测保护 — WPA2允许无限次尝试密码,攻击者可以在离线状态下用密码字典反复碰撞。WPA3引入SAE(Simultaneous Authentication of Equals)握手协议,同样的密码长度,攻击难度提升了好几个数量级。 开放网络优化 — 在咖啡馆等公共WiFi场景,WPA3使用 Opportunistic Wireless Encryption,自动对每个设备间的通信加密,防止中间人监听。如果你的路由器固件支持升级到WPA3,去设置里开启。路由器是否支持WPA3,取决于硬件和固件,建议在购买路由器时就选择支持WPA3的型号。
总结:WiFi安全清单
| 检查项 | 操作 | 重要程度 |
| 加密协议 | 确认是WPA2-PSK(AES)或WPA3 | ★★★★★ |
| 路由器管理后台密码 | 改成强密码,立即改 | ★★★★★ |
| WiFi密码强度 | 12位以上混合字符 | ★★★★★ |
| 访客网络 | 开启访客模式并隔离 | ★★★★ |
| 远程管理 | 关闭WAN口远程管理 | ★★★★ |
| SSID隐藏 | 不要依赖隐藏 | ★★ |
| MAC过滤 | 配合白名单使用 | ★★★ |
WiFi安全这件事,做好了不费事,做差了后患无穷。路由器买回来第一件事,就是先把以上几个检查项过一遍,别等被人蹭了网、甚至数据被人抓包了才后悔。
希望本文的教程对你有所帮助。如有疑问或需要专业技术支持,可通过以下方式联系我们:
📞 服务热线:13708730161 💬 微信:eyc1689 📧 邮箱:service@eycit.com
易云城IT服务,您身边的IT专家。