首先应该明确一点,自己家的WIFI,除了自己家人外,不应该给其他人用,对于临时需要,就开启访客模式,人走即关。
1、家里所有的密码、上网记录都有可能泄露或被跟踪。
2、家里的所有数码设备:手机、电脑、电视、iPAD 都有中木马和病毒的风险,被当成僵尸机或者网络跳板进行网络攻击,还有可能被安装挖矿程序,在家里没人或半夜等时间段自动挖矿,运气差点设备会直接损坏。
3、电脑、手机的相关资料都有可能被泄漏,包括各种文档、资料、照片、聊天记录、短信记录,等各种隐私信息。
4、家里的摄像头很可能直接被陌生人所查看或监视。智能设备越多危险性就越高。
5、家里的股票、银行账号都有被盗的风险。
了解这些风险后,我们就应该知道了,正因为家庭WIFI能连接自家所有智能设备,所以WIFI密码的级别非常高,和银行账号口令属于一个级别。
因为被其他人连入自家WIFI而导致的信息泄露,可能会给自己带来非常巨大的麻烦,智能设备的损坏就不说了,严重点可能导致财富损失,再严重点可能导致自己或者家人被网暴。(某女子取快递的视频被人造谣偷情,被网暴,导致失去工作、精神状态差)
第一,买个好的家庭WIFI设备,最少要考虑买个500、800的设备。
第二,按照家庭常用Wifi 安全策略进行设置。
当然,你得先了解相关知识,然后根据自己的家庭网络环境来设置,越靠后的策略级别越高设置完之后,就是告诉密码,也没用。
1、告诉所有家人,不要使用Wifi万能钥匙类软件,要反复强调多次。
2、开启MAC地址过滤,绑定家里所有设备
3、定期查看网络日志,过滤下异常流量
4、关闭SSID广播,设备直接输入SSID名称连接,设一个自己知道的SSID名称
5、开启家长控制,只允许本地主机的MAC地址管理无线路由器
6、设置无线加密方式为WPA2/AES
7、修改无线路由器默认管理账户名称和默认密码
8、设置复杂密码( 字母大小写、数字、8位以上)
9、关闭DHCP服务
10、关闭所有不常用服务:WPS、UPnP、无线中继/桥接功能(看具体网络情况而定)/11、开启DDOS、用户隔离/12、有必要的话采用增强认证(对路由设备有要求)
13、好一点的设备都支持访客模式,真有需要的时候,比如有客人、工人来你家需要连接网络,临时开启访客模式,人走之后,立刻关闭。
……