严防隔壁老王 家庭WiFi安全指南

你有没有总是觉得你家WiFi被隔壁老王蹭了？你有没有在朋友来家里做客，被问起WiFi密码时感到尴尬症犯了？你有没有在连入公共WiFi时，总是担心有人在偷窥你，不敢输入各种账 密码？你经历过一个人在家接快递，小哥问你家WiFi密码，说是为了在线确认一下订单，但你还是会心里有一丝顾虑？其实在 络的世界没有谁是真正安全的，我们能做到的，只是通过不同的方式来提升自己所处的安全水平。

接下来，笔者将与大家分享几种优秀的技术与非技术手段，让你家的WiFi分分钟提升几倍的安全能力，让隔壁老王绝无可乘之机！

1、密码复杂起来 连我自己都记不住

技术难度：★

密码一直被誉为 络生活的安全之锁，随时都会被用到，将密码复杂化也成为提升 络安全性最简单，却最有效的办法之一。根据某调查公司显示，“123456”已经连续五年成为“最弱密码”，除了连续或重复的数字之外，在设置密码时，还需要避免用自己的身份证 、生日、姓名拼音做密码。同时，年度最火的明星、游戏、电影虚拟人物都成为黑客破解的最爱。

笔者建议，在设置密码时我们应该使用8位或更多位的无线密码，其中可以包括通过混合英文字母的大小写，数字和像下划线等的各种类型字符。如果你的密码太过复杂，可以选择贴在路由器背面，否则真的忘了，就麻烦了……

WPA2加密模式

在加密模式方面，我们也可以选择目前业界最为认可的WPA2（WiFi Protected Access，WiFi保护访问）类加密，并配以高级加密标准AES加密算法。

2、推荐：设置访客模式

技术难度：★★☆

在现实生活中，我们经常会发现一个企业拥有private和public两种模式。而在现在的路由器中，我们也常常能看到家庭访客模式，这意味着在个人及家庭应用中我们也可以采用这种模式，这种模式无论在设置难度上还是安全、方便的角度都要优于后面两种方法。

设置访客模式

实际上，所谓访客模式的逻辑是路由器会设置一个单独的SSID，用户可以选择不设置密码方便亲朋好友来访时使用。这种方法能够让路由器个人 络与访客模式的 络分开，我们甚至可以设置无密的访客模式，既避免了“你家WiFi密码多少”的麻烦，同时能够增强私人WiFi的安全性。

除此之外，大多数路由器的访客模式都可以进行限速设置，让我们可以在不影响自己 络流畅的前提下，提供无线 络连接。不仅设置简单，还能兼顾方便、 速和安全，值得推荐。

3、隐藏SSID 将自己置于暗处

技术难度：★★★

我们都知道一个常识，当遇到坏人时，要尽量让敌我关系处在敌明我暗的状态下。这种逻辑同样适用于防蹭 攻略中。隐藏SSID的目的就是让联 设备无法搜索到自己的WiFi，这样他又如何能蹭 呢？

先科普一下，SSID是Service Set Identifier的缩写，意为服务集标识符，是无线局域 唯一命名的一串字符。SSID广播的逻辑在于，隐藏SSID，终止beacon广播，这样联 设备就无法搜索到我们的WiFi。

在具体操作时，我们可以在SSID设置界面勾选“名称”下的“隐藏 络部被发现”或者直接关闭“SSID广播”。

关闭广播

我们也可以通过抓包来检查，当隐藏SSID后，beacon中的SSID位置是空的。这意味着接收端无法再从beacon中读取SSID值，所以当我们再次搜索WiFi时，就怎么也搜不到这个SSID。

从技术角度来讲，隐藏SSID的防护等级很高，毕竟你的SSID已经从协议层就隐掉了。何况大量的WiFi破解软件都是通过先搜索SSID，在去破解的，如果你已经隐藏了SSID自然就不会被这些WiFi破解软件爆破。采用隐藏SSID的方法，随看逻辑上略显复杂，但是操作方法还是比较简单的。

3、MAC地址过滤、防火墙和日志

技术难度：★★★★★

首先科普一下何为MAC地址，当然这里的MAC绝不是苹果笔记本，它是一个与我们身份证 码类似的，独一无二的 卡标识，或者说是ID ，由12位的16进制 码组成，每一块 卡的MAC地址具有全球唯一性。

MAC地址过滤的方法一般用于企业中比较多，当一个企业只想让一部分员工电脑联 ， 那么他们就需要将这些员工的电脑MAC地址添加到MAC地址过滤表中，并设置只有列表中的MAC地址的电脑可以上 即可。

MAC地址过滤

而对于个人及家庭用户来说，如果想要防止其它设备蹭 ，采用MAC地址过滤的方法起到的效果也是一样的。操作过程中我们只需要在登录到路由器设置界面后，选择无线设置下的无线 络MAC地址过滤，就可以看到MAC地址过滤的禁止和允许按钮，然后再添加需要允许或禁止的MAC地址。

从技术难度来看，用户不仅需要有能力寻找PC的MAC地址，同时再吃使用这汇总方法时，我们往往需要对需要过滤的MAC地址进行增减，而黑客也可以通过MAC地址克隆等手段来规避这种防范。

当然，如果上面的方法对你来说都是小CASE的话，你可以尝试安装防火墙并定期检查日志。

定期检查日志

你可以安装流量防火墙，并时刻查询自己WiFi的接入情况。还要勤于检查路由器日志和DHCP客户端列表，了解无线路由器使用情况。对于 络存储NAS和路由器等可以远程管理的设备而言，也应该定期检查日志。

除了这些在技术角度来防御不明人员蹭 之外，我们还可以通过各种非技术手段（即笨方法）来防止家庭WiFi被侵入。

1、不接受手机上安装破解软件用户连入

近年来，随着WiFi的普及，让诸如万能钥匙等WiFi破解软件横行，我们且不论这种暴力破解在道德高度上的问题；在可以清算的利益领域，你也很难保证这种软件不会将你提供给朋友的密码直接共享给另一个用户。

2、重要数据离线保存

离线保存数据是一种看起来传统，甚至落后的一种方法，但是确实最安全的一种方法。对于自己最重要的数据，除了云端备份等在线解决方案之外，你还需要对其进行一次离线保存。

具体的方法很简单，准备一块移动硬盘，如果资料小，也可以准备一个U盘，但你需要保证这块移动硬盘或U盘不会丢失，然后将数据存在这里，切记离线保存。这也是为什么很多机密机构至今都会采用离线数据甚至纸质文档的原因。

至此，技术、非技术手段均已上线，如果你是用上面这些方法，就能够将你家的WiFi安全性提升90%，能让隔壁老王再无缝可钻！