改装或更换路由器时,总是要面对一个问题。设置密码太简单了,容易被黑客“社工”或暴力破解,从而减慢上网速度。可能会变得太复杂,把来家里做客的朋友们输入进去,太麻烦了。毕竟,普通网站密码有多种成熟的生成、存储和填充方案,但Wi-Fi密码这种需要经常共享的密码,传统方法根本不起作用。
但是,这并不意味着你的Wi-Fi密码不能同时考虑安全和便利。事实上,今天的智能设备通常有多种方法,使Wi-Fi密码足够复杂,使您和您的朋友能够快速连接到Wi-Fi网络。
通过NFC标签快速连接到Wi-Fi。实施方法将在以后单独说明
今天,伊凡从最基础的密码设置开始,逐步教你如何加强你家的Wi-Fi网络安全。
基础设置篇
球要想做好那件事,必须先利用那个仪器。要加强Wi-Fi网络,必须从加密协议和密码强度开始。
1.使用功能强大的加密协议,例如WPA2或WPA3
目前比较主流的三种Wi-Fi网络加密手段是有线等效保护(WEP)、Wi-Fi访问保护(WPA),其中WPA重复出现到第二代和第三代。现在也有使用WEP加密的旧设备,但发现了严重的安全漏洞,基本上被认为是不安全的加密手段。
通常,当前新发布的Wi-Fi AP(访问热点)设备的加密默认值为WPA2。要验证wi-fi网络加密协议,必须转到Wi-Fi接入点或无线路由器(“Wi-Fi设备”)进行修改或验证。以新的TP-LINK路由器为例。
您必须将设备连接到Wi-Fi设备网络,在浏览器中打开路由器设置页面,单击下面的“路由设置”转至“无线设置”,在右侧的“无线设置”部分找到“身份验证类型”,然后选择“WPA2-PSK/WPA3-SAE”
路由器设置页面可能会因品牌、型号和上市时间而异。选项的位置取决于无线设置、广播设置和接入点设置。支持的加密验证类型也不同。必须选择以下验证类型:
如何找到wpa 2-personal/wpa 2-PSK wpa 3-personal/wpa 3-SAE Wi-Fi路由器设置页面地址?
目前市面上大多数Wi-Fi路由器的首选页面地址是以下地址之一:
192.168.1.1192.168.0.110.0.0.1首先可以打开上面三个地址,看能否打开路由器的设置登录页面。
否则,您可以查看路由器底部的选项卡,将手机连接到相应的Wi-Fi,并在设置中找到标记为“路由器”或“网关地址”的IP地址(通常以192.168开头)。大概率是路由器设置登录页面地址。
另外,如果路由器(WAN接口)连接了操作员的“广告量”或其他网关/路由器,则上游网络设备的设置页面可能会打开,请小心。
还是麻烦?拔下路由器的Wi-Fi端口,尝试连接到这个Wi-Fi。最新的路由器具有网络检测功能,一旦网络中断,将自动连接到路由器后台。
如果Wi-Fi设备没有上述加密方法,固件可能已过期。在设置之前,请尝试更新固件(请参阅Wi-Fi设备文档)。否则,为了确保网络安全,建议您更换最新的Wi-Fi设备。
2.设置强密码
之所以把这个放在加密协议后面,是因为接下来我们说的关于密码的问题与加密协议密切相关。2018年,WPA2-Personal的加密协议也“密集”了连接到网络的客户端,在等待客户端与W重新连接的同时发现了漏洞。
i-Fi 设备连接时,通过截获握手包来破解密码。虽然有这种破解可能,但并不代表 WPA2-Personal 就完全不安全。部分安全手册会建议用户设置足够无规律的字符,来避免这种攻击方式。当然,完全的无规律密码也会对我们之后设备连接造成一定阻碍。正因如此,用虚词(pseudoword)这种易读但无意义的单词构成的密码,能够在保证随机性的同时,让我们在输入时能相对轻松一些。
如果你有使用 1Password,在新建密码的时候选择「易记密码」,就能根据自己的需求生成一个虚词密码。除此之外,网络上也有其他密码生成工具生成虚词密码。
▲ 左边为 1Password,右边为《虚词密码生成器》
另外,改完密码记得把新密码记下来哦。
连接篇
即使使用复杂、随机生成的密码,家里有客人来也不需要做「眼力测试」和「打字测试」。只需要这些小技巧,连接你的 Wi-Fi 再轻松不过。
1. 使用系统内置的共享功能
包括苹果旗下各个系统,还有国内各大主流 Android 厂商的大部分机型,都有「共享 Wi-Fi 密码」选项。
先来说说 iPhone。如果你和你的朋友都用 iPhone、互相在通讯录 app 中交换了手机号或邮箱地址,同时你们的手机号或邮箱地址都已登记在 iCloud 帐户中,那么,你们可以通过 iOS 内置的网络密码分享功能来快速联网。
- 最好先将你的 iPhone 解锁
- 让你的朋友打开「设置」app,进入「无线局域网」或「WLAN」,点选你的网络名称,然后在密码输入界面等待
- 此时,你的 iPhone 会弹出共享提示,点击「共享密码」就可以了
▲ 通过 iOS 内置的功能分享 Wi-Fi 密码
至于 Android 手机,他们提供的共享功能多数是通过二维码共享。以 LineageOS 为例,进入 Wi-Fi 网络的详情页,点击「分享」按钮,验证锁屏密码后就能展示 Wi-Fi 二维码。
▲ 通过系统 Wi-Fi 设置共享 Wi-Fi 二维码
需要注意的是,这个二维码似乎是不能通过微信扫描的。iPhone 可以通过「相机」app 扫码,Android 手机可以找找系统里或是 Wi-Fi 设置中有没有「扫一扫」功能,如果没有,那么可能需要额外下载二维码扫描器。
2. NFC 卡片
NFC(Near Field Communication,近场通讯)协议是一种方便两台手机或手机与其他物品间快速完成数据交换的协议。目前,几乎主流品牌的大部分机型都带有 NFC 功能,而我们也可以利用它,来制作一张 Wi-Fi 连接 NFC 卡片,只需轻轻一碰就能连接 Wi-Fi 网络。
回到文章开头的效果图,下面我们来说说它的实现方法。
▲ 通过 NFC 标签快速连接 Wi-Fi
首先,你需要购买几张空白的 NFC 或 RFID 卡片。在主流电商平台上搜索「NFC 标签」或「NFC 卡片」,就能搜到许多空白卡片,有多种不同款式和花色任君选择,价格通常在几毛钱一个(一张)。
然后,我们要在手机上下载 NFC Tools 这款 app。NFC Tools 带有 iOS 版本和 Android 版本,都可以完成 Wi-Fi NFC 卡片的写入工作。
准备好空白卡和 NFC Tools 后,我们就能将 Wi-Fi 密码直接写入到空白卡里:
- 在 NFC Tools 主界面选择「写」
- 点击「添加记录」,找到「Wi-Fi 网络」
- 点击「身份验证」右侧的「编辑」,按你的路由器实际配置选择对应的加密协议
- 将你的 Wi-Fi 名字(SSID)和密码填入,点击右上角的 OK
- NFC Tools 此时将会自动返回,在返回后的界面点击上方第三个「写」按钮,再将空白卡对准手机背面,直到手机提示「写入完成」
只要你的朋友使用带有 NFC 功能的 Android 手机,都可以在开启 NFC 功能的前提下,将这张写入了你的 Wi-Fi 密码的卡片直接放在手机背面,就可以直接连接 Wi-Fi,无需第三方 app。遗憾的是,虽然 iPhone 可以使用 NFC Tools 制作这样的卡片,但系统无法直接读取带有 Wi-Fi 信息的 NFC 标签并直接连接网络。
3. Wi-Fi 二维码
还记得我们刚才说的 Android 共享 Wi-Fi 网络的方法吗?它本质上只是将 Wi-Fi 网络的信息和密码以特定格式写入到二维码中。只要掌握「特定格式」是什么样的,我们也能自己生成一个这样的二维码。
这类 Wi-Fi 网络二维码的文本格式是这样的:
WIFI:T:【加密模式,WEP 或 WPA】;S:【网络名称】;P:【网络密码】;H:;
例如:
WIFI:T:WPA;S:MyNetwork;P:P455w0rd;H:;
将你的网络信息按照要求填入,找到一个(靠谱的)二维码生成器,就能生成一个 Wi-Fi 二维码了。利用需要连接的设备扫描它(例如,使用 iPhone 的相机 app),就能直接连接。
▲ 通过 iPhone 相机 app 扫描 Wi-Fi 二维码
需要注意的是,如果你需要生成这样的 Wi-Fi 二维码,请避免在密码和网络名称中使用英文分号和冒号字符,否则会导致二维码无法被读取。另外,使用微信扫描这类二维码,也是无法直接连接至网络的。
4. 直接手动输入
遇到 Kindle、任天堂 Switch 这类不能扫码、也没有(自由的)NFC 功能的设备,我们能做的也就只有手动输入密码了。还好,这类设备在我们日常使用中并不需要频繁连接不同 Wi-Fi 网络,所以相对来说无伤大雅。
这也就提到为何 APPSO 会推荐使用虚词密码的原因了:遇到这类设备首次联网的情况,完全随机的密码一定会毁掉你的一天好心情(别问我怎么知道的)……
另外还有个小技巧:现在这类设备多数都配备「显示密码」功能。在确保隐私的情况下,这可以为你的密码输入工作减轻许多负担。
▲ 任天堂 Switch 的「查看密码」功能在键盘上方
由于篇幅限制,我们仅在此讨论有关 WLAN 热点加密模式、Wi-Fi 密码设置的安全性实践,以及如何在保证强安全的同时节省输入复杂 Wi-Fi 密码的时间和精力。
除开密码,有关 Wi-Fi 的安全性实践还有许多可以深究的地方。如果你了解这些实践,也欢迎你到留言区告诉大家哦。