无线网络 (Wi-Fi) 带来了无尽的便利，但也扩大了您的潜在攻击面。不安全或配置不当的无线网络会为黑客提供窥探流量、窃取数据或利用您的网络作为进一步入侵的跳板的机会。

为什么无线网络需要特别关注

• 广播特性：Wi-Fi 信号可以穿透墙壁，甚至可能远远超出您的物理场所。攻击者无需亲临现场即可开始探测。

• 轻松进行“驾驶战争”：使用基本工具的攻击者可以在街区内巡游，扫描安全性较差的无线网络。

• 易受攻击：无线网络可能容易受到针对其配置的攻击以及破解弱加密的特定黑客技术。

无线安全基础

1. 强加密：始终使用 WPA2（如果您的设备支持，最好使用 WPA3）。像 WEP 这样的过时协议很容易被破解。

2. 强密码：选择一个长而复杂的 Wi-Fi 密码（避免容易猜到的单词或模式）。

3. 更改默认 SSID：您的网络名称 (SSID) 通常用于标识路由器的品牌/型号。请将其更改为不显示这些信息的名称。

4. 禁用 SSID 广播（如果可能）：这使得您的网络对于常规扫描工具来说不那么明显，但坚定的攻击者仍然可以找到它。

5. 保持固件更新：路由器制造商会发布补丁来修复安全漏洞。请定期更新路由器的固件。

额外的安全措施

• MAC 地址过滤：仅允许明确列入白名单的设备连接。对于大型网络来说比较繁琐，但对于家庭使用来说，却增加了一层保护。

• 单独的访客网络：为访客提供单独的 Wi-Fi 网络，将其与存放敏感数据的设备的主网络分开。

• 防火墙：确保您的防火墙也覆盖无线连接，过滤进出不需要的流量。

• 入侵检测：考虑使用无线入侵检测系统 (WIDS) 来监控可能预示攻击的异常网络活动。

需要应对的具体威胁

• 恶意接入点：警惕攻击者设置与您的名称相似的虚假热点，以引诱毫无戒心的用户进行连接。

• “邪恶双胞胎”攻击：恶意热点会与合法热点高度相似。一旦连接，攻击者就会拦截流量。使用公共 Wi-Fi 时务必格外小心。

• 取消身份验证攻击：攻击者可以向网络发送大量取消身份验证数据包，迫使设备断开连接，从而发起进一步的攻击。公共Wi-Fi使用技巧

• 假设它不安全：避免访问敏感帐户，或在公共 Wi-Fi 上传输私人数据。

• VPN：即使在不受信任的网络上，VPN 也能加密您的流量。对于敏感活动，请使用信誉良好的 VPN 服务。

• 关闭文件共享：确保您的设备连接到公共 Wi-Fi 时禁用文件共享，以防止意外访问。