在家刷剧、办公、打游戏,谁离得开无线网络连接?但你可能没意识到,Wi-Fi 信号满格的背后,也可能藏着不小的风险。公共场合随便连的“免费Wi-Fi”,家里的路由器从不改密码,这些习惯都可能让个人信息被窥探。
公共Wi-Fi:别一连了之
在咖啡馆、机场、酒店,弹出的“Free_WiFi”看着诱人,可这类网络往往没有加密保护。有人在同一个网络下架个监听工具,你的登录账号、密码甚至银行信息,就可能被截获。比如你在网页上输入邮箱账号和密码,对方可能通过抓包工具直接看到明文内容。
更隐蔽的是“伪热点”。攻击者设置一个和酒店名字一模一样的Wi-Fi,比如“Hotel_Guest”,一旦你连上去,所有流量都经过他的设备。你打开银行App,他就能看到你操作的全过程。
家庭路由器:别用默认设置
很多人装完宽带,路由器一直用运营商给的默认名称(SSID)和密码,甚至干脆没设密码。这种做法等于把家门钥匙挂在门口。邻居可以蹭网不说,技术稍懂的人还能进入管理后台,篡改DNS设置,把你引向钓鱼网站。
建议第一时间登录路由器管理页面,通常是输入 192.168.1.1 或 192.168.0.1 进入。修改默认的管理员账号和密码,关闭WPS功能,因为它存在安全漏洞。同时将加密方式设为 WPA2-PSK 或 WPA3,避免使用老旧的WEP,它几分钟就能被破解。
SSID: MyHomeWiFi_5G
Encryption: WPA2-PSK [AES]
Password: <?php echo bin2hex(random_bytes(16)); ?>识别异常设备
定期查看路由器后台的已连接设备列表。如果你发现一个叫“Unknown_Device”的终端连着,而家里没人添新设备,那就有问题。有些路由器支持设备命名,比如标上“老王手机”“客厅电视”,一目了然。
还可以开启隐藏SSID功能,虽然不能彻底防攻击,但能挡住一些自动扫描的工具。别人搜不到你的网络名,至少不会随手点进来。
敏感操作尽量用数据流量
在公共Wi-Fi下,别急着登录微信、支付宝或公司内网。如果必须操作,优先使用手机数据流量,或者搭配正规渠道购买的VPN服务。HTTPS 网站虽然加密,但中间人攻击仍有可能绕过部分防护,尤其是证书被伪造的情况下。
固件更新别忽视
路由器和手机一样,也需要打补丁。厂商会发布固件更新来修复漏洞。比如某品牌曾曝出远程命令执行漏洞,黑客能通过外网直接控制路由器。如果你长期不升级,旧版本就像没修好的墙缝,随时可能被钻。
开启自动更新选项,或每隔几个月手动检查一次版本号。别小看这个动作,它可能挡掉一次网络劫持。