互联网普及的巨大增长改变了我们每天的生活方式。 互联网改变了我们处理以前耗时任务的方式； 只需按一下按钮即可支付账单，通过快速搜索找到信息，并立即进行通信。 我们互联的、由互联网驱动的世界为个人和企业带来了数以百万计的机会，并永远改变了我们的生活。 互联网安全现在是个人的当务之急； 我们必须了解风险，并为我们创造安全的环境，让我们能够享受到互联世界带来的巨大好处。

互联网和物联网 (IoT) 为我们的设备在使用时进行学习的世界铺平了道路。 他们使用这些信息并做一些让我们的生活更轻松的事情。 我们的智能手机可以在我们起床时学习，并在我们到达厨房之前与咖啡机进行通信，为我们煮出完美的咖啡。 我们的智能手机会知道我们在哪里工作，何时需要到达那里，然后可以根据实时交通报告绘制出最有效的路线。 互联网令人着迷，并为我们提供了巨大的可能性。

但互联网也有阴暗面。 互联网的功能、速度和范围的不断增加，在快速改进的技术的推动下，为非法活动提供了机会。 随着暗网的发展助长了有组织的犯罪，每天有近 100 万个新的恶意软件（病毒、蠕虫、特洛伊木马和任何其他恶意代码）被释放，有很多不好的东西需要提防。

互联网不好的一面的后果可能是毁灭性的。 通过勒索软件和其他讨厌的病毒，通过身份盗窃和从银行账户中窃取资金，数据丢失很常见。 随着这些威胁的日益复杂，普通用户很难识别它们。

确保自己安全

您的家庭 WiFi 网络充当您通往 Internet 的网关。 您的所有设备都连接到您的路由器，然后可以对万维网进行开放访问和通信。 您可以通过任何支持 Internet 的设备尽情享受娱乐、与来自世界各地的人交流并随意执行日常任务。 世界在你的手中。

安全的家庭 WiFi 网络可以是一种简单但极其可靠的方式，可确保您和您的网络用户免受互联网黑暗面的影响，同时让您享受现代世界的诸多好处。 通过拥有一个安全的家庭 WiFi 网络，您可以主动减轻 Internet 一直存在的威胁，并确保在威胁发生之前将其消除。

我们已经列出了创建安全家庭 WiFi 网络的 17 个步骤。 这些技巧可以立即付诸实施，所有这些都致力于创造一个强大而安全的环境。

建立安全家庭 WiFi 网络的 17 个步骤

1.更改路由器的默认管理员登录名

默认情况下，所有路由器都带有供应商分配的默认管理员用户名和密码组合。 这使用户可以轻松访问路由器配置页面，并更改任何必要的详细信息。 这样可以快速轻松地配置网络，这意味着用户可以更快地上网。

然而，这样做的缺点是大多数家庭用户从不更改这些设置，这会造成巨大的安全漏洞！ 网站所有者已经制定了默认路由器密码列表，任何人都可以随时使用。 您所要做的就是确定品牌和型号，任何人都可以立即找到默认登录名。 在坏人手中，这可能会导致严重的问题。

设置路由器时，最好将管理员用户名和密码组合更改为独特且安全的组合。 这是一个简单的步骤，可以轻松创建安全的家庭 WiFi 网络； 它可以立即采取行动，但极大地提高了安全性。 不要落入这个陷阱。

2.更改网络的SSID

更改网络名称 (SSID) 是否会增加网络的安全性是有争议的。 一方面，WiFi 名称与潜在攻击者能否找到并渗透您的网络无关。

然而，就像默认的管理员用户名和密码一样，没有多少家庭用户会费心去更改 SSID（服务集标识符）。 因此，默认 SSID 表明网络可能设置不当，安全考虑最少（如默认密码）。 更改 SSID 更像是一个掩码； 它使您的网络看起来难以穿透，因为您已经花时间正确设置它。

可以通过路由器配置页面更改路由器的 SSID。 同样，这是创建安全家庭 WiFi 网络的另一个简单步骤。 网络安全不需要复杂； 通常，简单的步骤是最有效的！

3.确保您使用加密

加密是使用加密密钥对数据进行加扰的方法，因此只有拥有解密密钥的人才能读取它。 这是一种确保数据保持安全和私密的方式，因此只有预期的接收者才能读取它。

可以将加密添加到您的网络中，这是创建安全家庭 WiFi 网络的好方法。 它的作用与普通加密类似； 它对通过网络传输的数据进行加密。

打开网络加密就像更改 SSID 或管理员用户名和密码一样简单。 只需导航到路由器配置页面并按照步骤操作。 通常，您会遇到多种类型的加密。 已广泛证明 WEP 加密非常不安全且容易受到攻击。 为了创建安全的家庭 WiFi 网络，请确保使用 WPA2 作为加密类型，因为它是目前最安全的产品。

4. 双重保护防火墙

防火墙是一种基于硬件或软件的网络安全方法，用于控制进出网络的流量。 它充当看门人； 通过使用预先确定的规则，防火墙将允许阻止流量进出网络。

大多数路由器都带有内置防火墙，它被归类为基于硬件的防火墙。 由于它内置在路由器中，因此它使用包过滤； 它比较进入或离开网络的数据，在与预定规则进行比较后阻止或允许访问。 就像这里给出的创建安全家庭 WiFi 网络的大多数提示一样，可以通过简单地导航到路由器配置页面并按照屏幕上的步骤来启用内置路由器防火墙。

一些操作系统（如 Windows）还带有内置的基于软件的防火墙。 与家庭用户使用的大多数防火墙一样，您几乎可以“设置并忘记”，因为它们通常无需太多干预即可工作。 您可以导航到基于操作系统软件的防火墙并按照步骤启用它。

但是，安装的第三方软件总是有可能与防火墙发生冲突。 在这种情况下，用户可以添加例外，并允许软件随意接收或发送流量。

防火墙在理论上可能很复杂，但在实践中非常简单。 在构建安全的家庭 WiFi 网络时，使用防火墙至关重要。 这些可以作为您网络的第一个和最后一个安全点，并且可能是安全和不安全网络之间的区别。 加倍确保没有单点故障，并允许一个防火墙检测到另一个防火墙可能遗漏的东西。

5. 确保您使用（并保持更新）防病毒软件

您的防病毒软件可以保护您和您的网络免受可能感染整个网络的恶意程序的侵害。 如前所述，每天有近 100 万个新的恶意软件被发布； 它是您的防病毒软件，可确保您不会成为受害者！

在创建安全的家庭 WiFi 网络时，您必须确保使用某种形式的防病毒软件。 病毒可以允许后门进入您的网络，或将其勒索赎金。 预防是针对恶意软件的最大安全形式。

防病毒供应商经常通过添加“病毒定义”来更新其病毒数据库。 一旦供应商发现新病毒，他们就会发布定义供用户下载，从而防止感染。

有许多防病毒供应商，其中一些提供付费软件（诺顿和卡巴斯基）和免费软件 (AVG)。 无论供应商如何，它们都提供了完整的防病毒安全功能，有助于构建安全的家庭 WiFi 网络。 确保您的病毒定义保持最新，并定期执行病毒扫描，这样您就可以很好地对抗恶意软件。

6. 不允许访客网络

从理论上讲，拥有“访客网络”听起来是一个确保 WiFi 网络安全的好主意。 虽然有时可以安全地设置访客网络，但最好根本没有访客网络。

访客网络允许您的访客连接到路由器上的单独 WiFi 网络，该网络仅提供 Internet 访问。 听起来不错，对吧？ 好吧，访客网络通常是开放的 WiFi 网络，这意味着任何人都可以连接。 更复杂的是它们没有加密，这意味着数据很容易被攻击者窥探。

由于它们通常是开放的，这意味着任何人都可以随时连接到它。 您的邻居可以使用您的所有带宽并超出下载限制。 这可能允许任何人使用您的网络连接，可能进行非法活动； 责任将直接归咎于您作为网络​​所有者。

创建安全的家庭 WiFi 网络时，最好禁用访客网络功能。 通过这样做，您不仅可以提高网络的安全性，还可以提高从连接到它的用户传递的数据的安全性。

7. 利用 VPN 进行安全通信

在当今互联的世界中，我们以数字形式相互发送信息。 随着威胁的复杂性和数量的增加，这些通信很容易被拦截和读取。

VPN 避开了这个问题。 VPN（虚拟专用网络）充当信息和数据通过的隧道，因此无法被拦截或监控。 个人和企业都使用它来确保私人和机密通信保持这种状态。

通过一些努力，可以在路由器级别设置VPN，这意味着设备通过路由器传输的所有通信、信息和数据都通过VPN到达目的地。 这可以保护进出您的网络的所有数据传输。

虽然在创建安全的家庭 WiFi 网络时不一定是强制性的，但 VPN 可以很好地为您的网络添加额外的安全层。 通过一些努力和一些免费资源，VPN 将保持您的数据和信息在您的网络上传输时的安全性和完整性。

8. 更新可用时定期更新路由器固件

每一个硬件都有提供指令的软件。 就您的路由器而言，它具有固件，可指示硬件做什么和如何做。

与任何软件一样，存在漏洞和错误的可能性。 精明的攻击者可以利用这些漏洞和错误，让他们轻松访问您的网络。 无论您的安全性有多好，如果存在未修复的漏洞，就会为攻击者敞开大门。

路由器供应商了解风险，并针对发现的漏洞或性能增强发布更新和修复。 通过发布这些更新，您可以潜在地提高路由器的性能，并增强已经安全的家庭 WiFi 网络的安全性（如果您一直按照我们的步骤操作！）。

就像前面关于如何创建安全的家庭 WiFi 网络的步骤一样，可以通过路由器配置页面访问路由器更新。 将有一个更新选项，带有屏幕上的步骤。

供应商发布更新是有原因的。 一旦它们可用，下载并安装它们。 它们可以对您的网络安全产生巨大影响。

9.关闭WPS

WPS（WiFi 保护设置）是许多路由器供应商实施的一种方法，用于帮助客人和访客连接到您的网络并更快地上网。 WPS 允许用户使用印在（通常）在路由器底部的 8 位 PIN 号码连接到路由器，而不是输入冗长而复杂的 WiFi 密码。

这对移动用户特别有用，因为在键盘部分（字母和数字之间）之间进行更改可能会很痛苦，这可能会导致打字错误。 相反，用户可以简单地输入数字。

WPS 的问题在于它验证输入数字的方式。 它不是同时检查所有 8 位数字，而是先检查前四位，然后再检查后四位。 这意味着，不是有一个 8 位组合，而是有两个较弱的 4 位组合，它们更容易被破解。

WPS 旨在为用户创造便利，但它确实引入了漏洞。 为了真正创建一个安全的家庭 WiFi 网络，建议（如果可能）禁用 WPS。

10.禁用DHCP并使用静态IP

DHCP（动态主机配置协议）是路由器使用的一种连接协议，用于为连接到路由器的每个设备分配 IP 地址。 路由器通过将连接到网络的设备路由到万维网来工作。 您的路由器将为每个连接的设备分配本地 IP 地址，然后将每个设备路由到它们希望访问的目的地。

DHCP 将为任何设备分配一个 IP 地址，无论它是否以授权或未经授权的方式连接。 因此，如果您的邻居破解了您的密码并未经授权访问了您的网络，它将被分配一个 IP 地址并能够连接到 Internet。 每次连接时，都会为您分配一个不同的 IP 地址。

使用静态 IP 地址意味着每个设备都被手动分配了自己的地址。 每台设备都有一个且只有一个 IP 地址。 因此，由于每个设备都连接到网络，因此不会自动分配 IP 地址； 它必须手动分配。 这使攻击者更难访问您的网络。

分配手动 IP 地址可以通过您的路由器配置页面完成。 这将允许您通过将与您的网络的连接仅限于已知和受信任的设备来创建更安全的家庭 WiFi 网络。

11. 不要禁用“广播 SSID”

互联网安全领域的一些学派认为，不广播您的路由器 SSID 会使它不可见，因此更安全。 虽然这在理论上听起来很棒，但实际上它并不能真正保护您的网络。

SSID 从来都不是隐藏的。 它是您网络的标识符，因此您知道在哪里连接。 通过隐藏它，是的，它变得不可见（在某种程度上），但连接起来很痛苦。 此外，任何真正想要破坏您的网络的攻击者都只会使用工具来找到您的“隐藏”网络。

您最好按照其他步骤创建安全的家庭 WiFi 网络； 隐藏您的 SSID 对保护您的网络并没有多大帮助。 把你的精力集中在可以做的事情上！

12.过滤MAC地址

所有连接到网络的设备都有一个网络适配器。 这些网络适配器中的每一个都有一个唯一的标识符，称为 MAC 地址（媒体访问控制）。 这与 IP 地址一起是促进数据传输的方式。 这两个地址确保将正确的数据传输到正确的设备。

与静态 IP 地址类似，您可以通过过滤 MAC 地址来创建更安全的家庭 WiFi 网络。 本质上，路由器将根据尝试通过网络通信的设备的 MAC 地址检查 MAC 地址数据库。 如果它们匹配，则建立通信。 如果不是，则通信被阻止。

虽然 MAC 地址可以被坚定的攻击者伪造，但 MAC 地址过滤使攻击者更难获得对您网络的未经授权的访问。

13.禁用远程访问

远程访问允许设备在不连接到网络的情况下登录到路由器配置页面。 如果您想在远离网络时登录和更改网络设置，这非常有用。 但同样的便利让攻击者有可能未经授权访问您的网络，而无需实际连接到它。

禁用远程访问意味着设备只有在连接到网络时才能登录/访问路由器配置页面。 基本上（如果您到目前为止一直遵循我们的提示并且已经设置了一个安全的家庭 WiFi 网络），访问路由器配置页面：

• 设备必须连接到网络
• 设备必须具有有效的分配静态 IP 地址
• 设备必须知道 SSID、管理员用户名和密码，以及
• 设备必须具有可信且已知的 MAC 地址

这实质上意味着，除非您满足上述所有条件，否则您无法更改网络设置，因此很难获得对网络的未经授权的访问。 可以通过路由器配置页面访问禁用远程访问（与创建安全家庭 WiFi 网络的其他步骤一样）。 这是一项简单的任务，可为您的网络增加另一层可靠的安全性。

14. 关闭广播功率

就像买房子一样，放置路由器以获得最大的连接性就是位置、位置、位置！ 距离越近，信号越好； 这为用户提供了更好的浏览体验。

但是范围太大可能不是一件好事！ 当然，能够在 100 米外连接到您的 WiFi 网络真是太好了。 但是，如果你能在这么远的距离内做到这一点，那么潜在的攻击者也能做到。

可以通过多种方式来减少路由器信号的范围。 首先，您可以将天线指向远离街道或邻居居住的地方，这样信号就不会在那个方向传输。 或者，现代路由器在配置页面中有一个设置，可用于限制范围。 大多数路由器在 2.4GHz 和 5GHz 范围内运行； 5GHz 的范围更短，但不会影响速度和可靠性。 因此，将路由器设置为 5GHz 信道可以有效地限制范围。

通过限制范围，您可以限制外部人员连接和破坏您的网络的选项。 这种简单的设置更改对于创建安全的家庭 WiFi 网络大有帮助。

15. 利用 DNSCrypt 进行更安全的浏览

当您浏览互联网时，您通常会输入一个网站地址（以 www. 开头），然后您的网络浏览器会将您带到该网站。 这是通过域名系统 (DNS) 实现的，它将网站的 IP 地址链接到域名。 这使用户更容易导航到他们希望访问的网站。

您的 ISP 将提供一个 DNS 服务器供您使用，它执行基本功能。 但是，您可以使用第三方替代方案，包括 DNSCrypt。 这些第三方 DNS 服务器在 Internet 上提供更高的安全性和隐私性，例如加密通信、防止恶意软件和僵尸网络，以及确保 DNS 返回的网站是合法的并且没有被篡改。

第三方 DNS 服务器是免费的，并且可以很容易地配置。 利用 DNSCrypt 是增加额外安全层的好方法； 通过增加您的在线保护，这会通过减少您所面临的威胁来产生流动效应。 通过在潜在威胁袭击您的网络之前减少潜在威胁，这将有助于创建更安全的家庭 WiFi 网络。

16. 禁用 UPnP 以获得更安全的家庭 WiFi 网络

您有没有想过，当新设备连接到网络时，您可以如何在控制面板中自动看到它？ 这是 UPnP（通用即插即用）的一个示例。 UPnP 允许网络连接的设备在连接到网络时发现彼此的存在，而无需手动配置任何东西。

就路由器而言，UPnP 可以允许应用程序自动转发路由器上的端口，以允许传入和传出通信。 这很方便，因为您无需手动转发所有端口即可使应用程序和设备随意通信。

问题是 UPnP 可以允许计算机上的恶意软件转发路由器上的端口。 因此，如果特洛伊木马病毒转发一个端口，它可以允许后门通过它要求路由器转发的端口访问您的网络。 这意味着攻击者现在可以访问您的网络！ 大多数供应商都在其路由器上实施了 UPnP； 因此，世界上大多数人的网络中都有这个漏洞。

如果您没有需要打开端口转发的应用程序，那么禁用 UPnP 是创建更安全的家庭 WiFi 网络的好方法。 这意味着，如果任何特洛伊木马病毒绕过您的防火墙和防病毒软件，它们将无法通过所需的端口进行通信。

虽然 UPnP 确实存在继承缺陷，但恶意软件利用此漏洞的可能性很低。 尽管如此，对于最安全的家庭 WiFi 网络，禁用 UPnP 是一个不错的举措。

17.不使用时关闭WiFi

最后，也可能是创建安全家庭 WiFi 网络最简单的步骤，就是在不使用时将其关闭。

如果没有人使用网络，关闭它可以使 100% 没有人可以连接到它。 这极大地提高了家庭 WiFi 网络的安全性，因为如果它被关闭，就无法连接到它。

当您要长时间离开网络时（例如在假期），这是最实用的。 在使用高峰期这是不实用的，所以实际上它只是最后的手段。 如果它关闭，它会受到保护！

这些简单、易于实施的步骤将确保您创建最安全的家庭 WiFi 网络，保护您的所有用户免受网络不良影响！