在装修或(huo)者换路由器的时候,总是要面对一个问题:设的密码太(tai)简单,容易被骇客「社工」甚至暴力破解,进而拖慢上网速(su)度;而设得太复杂,又可能让(rang)来家里做客的朋友(you)们输入起来太头疼。毕竟(jing),普通的网站密码有各种成熟的生成(cheng)、存储和填充方案,但 Wi-Fi 密码这种(zhong)需要时常共享的密码,现有(you)的方法就根本行不通。
不过,这并不(bu)代表你的 Wi-Fi 密码没办法兼顾安全和便捷。事实(shi)上,现今的智能设备(bei)通常都带有各种各样的方法,能够在保证 Wi-Fi 密码足够复(fu)杂的同时,让你和你的朋友快(kuai)速连接到 Wi-Fi 网络。
▲ 通过 NFC 标签快速连接 Wi-Fi. 后面会单(dan)独讲实现方式
今天(tian),爱范儿就从最基础的设(she)置密码开始,一步步(bu)教你如何加强你家的 Wi-Fi 网络安全性。
基(ji)础设置篇工欲善其事,必先利其(qi)器。想要加固你的 Wi-Fi 网(wang)络,就要从加密协(xie)议和密码强度开(kai)始着手。
1. 使用 WPA2 或 WPA3 等(deng)强加密协议
目前,较为主流的三种 Wi-Fi 网(wang)络加密手段有有线(xian)等效加密(WEP)、Wi-Fi 访问保护(WPA),其中 WPA 还迭代到第二代和(he)第三代。虽然目前依然有(you)较旧设备使用 WEP 加(jia)密,但因已被发现有严重(zhong)安全漏洞,因此(ci)默认被视作不安全的加密手段。
通常来说,目前(qian)新推出的 Wi-Fi AP(访问热点)设(she)备的加密默认值都是(shi) WPA2。如果你想检查你的 Wi-Fi 网络(luo)加密协议,需要前往你的 Wi-Fi AP 或无线路由器(以下简称「Wi-Fi 设备」)中修(xiu)改或查看。这里以较新(xin)的 TP-LINK 路由器为例(li):
将设备连接至 Wi-Fi 设备的网络,从浏览器打开(kai)路由器设置页面点击(ji)底部「路由设置」,进(jin)入「无线设置」在右侧「无线设置」部(bu)分找到「认证类型」,确保选择「WPA2-PSK / WPA3-SAE」,点击保存即可▲ 较(jiao)新款 TP-LINK 品牌路由器的修改(gai)认证加密类型的选项
不同品牌、不(bu)同型号和推出时间的 Wi-Fi 设备,路由器设置页面的可能(neng)也会有所差异;选项所在位置也不一(yi)样,大致是在「无线设置」、「广播设置」、「AP 设置」里。所支持的加密(mi)认证类型也有差异,确保选择以下(xia)认证类型:
WPA2-Personal / WPA2-PSKWPA3-Personal / WPA3-SAE如何查找你(ni)的 Wi-Fi 路由器设(she)置页面地址?
目前,市面上多数 Wi-Fi 路由器的默认设置页(ye)面地址,会是以(yi)下地址之一:
192.168.1.1192.168.0.110.0.0.1你可以先(xian)尝试打开上面三个地址(zhi),看看是否能打开(kai)你的路由器的设置(zhi)登录页面。
如果不行,可以查看路由器底(di)部标签,或是将手机连入对应 Wi-Fi,并在设置中找到 Wi-Fi 详情页,标注有「路由器」或「网关地址」的 IP 地址(它通常是以 192.168 开头的)大概率就是(shi)你的路由器设置登录页面(mian)地址。
另外,如果你的路由(you)器(的 WAN 接口)接有运营商的「光猫」或其他网(wang)关/路由器,这些地址有可能会打开上(shang)游网络设备的设置页(ye)面,请多多注意。
还是嫌麻烦?试(shi)试把路由器的 WAN 口拔掉再连接(jie)到这个 Wi-Fi。较新的路由器都有网络检测功(gong)能,并在断网的(de)时候自动将你带到路由器后(hou)台。
如果你的 Wi-Fi 设备没有以上加密方法(fa),那么有可能是固件较旧。尝(chang)试更新固件(参见 Wi-Fi 设备说明书)再进行设置。如果还是(shi)没有,那么强烈建议(yi)考虑更换更现代的 Wi-Fi 设备,以保证网络安全(quan)。
2. 设置一个强密码(ma)
之(zhi)所以要将这一条放到(dao)加密协议之后来说,是因为接下来(lai)我们说的有关密码的问题与加密协议(yi)息息相关:在 2018 年,WPA2-Personal 的加密(mi)协议也被人发现漏洞,方式是将已连(lian)接至网络的客户端「挤」下线,等待客户端尝试重(zhong)新与 Wi-Fi 设备连接时,通过截获握手包来破解密码。
com虽然有这种破解可能,但(dan)并不代表 WPA2-Personal 就完全不安全。部分安全手册(ce)会建议用户设置足够无(wu)规律的字符,来避免(mian)这种攻击方式。当然(ran),完全的无规律密(mi)码也会对我们之后设备连接造成(cheng)一定阻碍。正因如此,用虚词(pseudoword)这种易读但无(wu)意义的单词构成的密码,能够在(zai)保证随机性的同(tong)时,让我们在输入时能相(xiang)对轻松一些。
如果你有使用 1Password,在新(xin)建密码的时候选择「易记密码」,就能根据自己的需求(qiu)生成一个虚词密码。除此之外(wai),网络上也有其(qi)他密码生成工具生成虚词密码(ma)。
是什么样的(de)▲ 左边为 1Password,右边为《虚词密码生成器》
另外,改完密码记得把新(xin)密码记下来哦。
连接篇(pian)即使使用复杂、随机生成(cheng)的密码,家里有客人来也不需要(yao)做「眼力测试」和「打字测试」。只需(xu)要这些小技巧,连接你的 Wi-Fi 再轻松不(bu)过。
1. 使用系统内置的(de)共享功能
包括苹果旗(qi)下各个系统,还(hai)有国内各大主流 Android 厂商的大部分机型,都有「共享(xiang) Wi-Fi 密码」选项。
先来说说 iPhone。如果你和你的朋友都用(yong) iPhone、互相在(zai)通讯录 app 中交换了手机号(hao)或邮箱地址,同(tong)时你们的手机号或邮箱地址都已(yi)登记在 iCloud 帐户中,那么,你们可以通过 iOS 内置的网络密码分享功(gong)能来快速联网。
最好先将你(ni)的 iPhone 解锁让你的(de)朋友打开「设置」app,进入「无线局域网」或「WLAN」,点选你的网络(luo)名称,然后在密码输入(ru)界面等待此时,你的 iPhone 会弹出共享提示,点击「共享密码」就可以了▲ 通过 iOS 内置的功能分享 Wi-Fi 密码(ma)
至于 Android 手机(ji),他们提供的共享功能(neng)多数是通过二维码共享(xiang)。以 LineageOS 为例,进入 Wi-Fi 网络(luo)的详情页,点击「分(fen)享」按钮,验证锁屏密(mi)码后就能展示 Wi-Fi 二维(wei)码。
▲ 通过系统 Wi-Fi 设置共享 Wi-Fi 二维码
需要注意(yi)的是,这个二维码似乎是不能通(tong)过微信扫描的。iPhone 可以通过「相机」app 扫码,Android 手机(ji)可以找找系统里或是 Wi-Fi 设(she)置中有没有「扫一(yi)扫」功能,如果(guo)没有,那么可能需要额外下(xia)载二维码扫描器。
2. NFC 卡片
NFC(Near Field Communication,近场通讯)协议是一种方便(bian)两台手机或手机与其(qi)他物品间快速完成数据交换的协议(yi)。目前,几乎主流品牌的大部分机型(xing)都带有 NFC 功能,而我们也(ye)可以利用它,来制作一张 Wi-Fi 连接 NFC 卡片,只需轻轻(qing)一碰就能连接 Wi-Fi 网络。
回到文章开头的效果图,下面(mian)我们来说说它的实现方法。
▲ 通过 NFC 标签(qian)快速连接 Wi-Fi
首先,你需要购买(mai)几张空白的 NFC 或 RFID 卡片。在主流电商平台上搜索「NFC 标签」或「NFC 卡片」,就能搜到许多空白卡片(pian),有多种不同款式和花色任(ren)君选择,价格通常在几毛钱一(yi)个(一张)。
然后,我们要在手(shou)机上下载 NFC Tools 这款 app。NFC Tools 带有 iOS 版本和 Android 版本,都可以完成 Wi-Fi NFC 卡片的写入工作。
准备好空白(bai)卡和 NFC Tools 后(hou),我们就能将 Wi-Fi 密码直接写入到(dao)空白卡里:
在 NFC Tools 主界面选择「写」点击「添加记录」,找到「Wi-Fi 网络」点击「身份(fen)验证」右侧的「编(bian)辑」,按你的路由器实(shi)际配置选择对应的加密协议将你的(de) Wi-Fi 名字(SSID)和密码填入,点击右(you)上角的 OKNFC Tools 此时将会自动返回,在返回后(hou)的界面点击上方第三个「写」按钮(niu),再将空白卡对准手机背面,直(zhi)到手机提示「写入完成」只要你的朋友使用带有(you) NFC 功能的 Android 手机,都可以在开启 NFC 功能的前提下,将(jiang)这张写入了你的 Wi-Fi 密码的(de)卡片直接放在手机背面,就可以直接(jie)连接 Wi-Fi,无需第三方 app。遗憾的是,虽然 iPhone 可以使用 NFC Tools 制作这(zhe)样的卡片,但系统无法直(zhi)接读取带有 Wi-Fi 信息的 NFC 标(biao)签并直接连接网络。
3. Wi-Fi 二维码
还记得我们刚(gang)才说的 Android 共享 Wi-Fi 网络的(de)方法吗?它本质上只是将 Wi-Fi 网络的信息和密码以特定(ding)格式写入到二维码中。只要掌握「特定(ding)格式」是什么样的(de),我们也能自己生成一个这样的二维(wei)码。
这类 Wi-Fi 网络二维码的文本格(ge)式是这样的:
WIFI:T:【加密模式(shi),WEP 或 WPA】;S:【网络名称】;P:【网络密码】;H:;
例如(ru):
WIFI:T:WPA;S:MyNetwork;P:P455w0rd;H:;
将(jiang)你的网络信息按照要求填入,找到一个(靠谱的(de))二维码生成器,就能生成一个 Wi-Fi 二维码(ma)了。利用需要连接的设备扫描(miao)它(例如,使用 iPhone 的相机 app),就能直接(jie)连接。
▲ 通过 iPhone 相机 app 扫描 Wi-Fi 二维码
需要注意的是,如果你需要生(sheng)成这样的 Wi-Fi 二维(wei)码,请避免在密码和网络(luo)名称中使用英文分号和冒号字符(fu),否则会导致二维码无法被读取(qu)。另外,使用微信扫描(miao)这类二维码,也是无法直接连接至网络(luo)的。
4. 直接手动输入
遇到 Kindle、任天堂 Switch 这类不能扫(sao)码、也没有(自由的)NFC 功能的(de)设备,我们能做的(de)也就只有手动输入密码了。还(hai)好,这类设备在我们日常(chang)使用中并不需要频繁连接不同 Wi-Fi 网络,所以相对来说(shuo)无伤大雅。
这也就提到为何 APPSO 会推荐(jian)使用虚词密码的原因了:遇到这类(lei)设备首次联网的情况,完全随机的(de)密码一定会毁掉你的一天好(hao)心情(别问我怎么知道(dao)的)……
另外还有个小(xiao)技巧:现在这类设备多数都配备(bei)「显示密码」功能(neng)。在确保隐私的情况(kuang)下,这可以为你的密码输(shu)入工作减轻许多负担。
▲ 任(ren)天堂 Switch 的「查看(kan)密码」功能在键盘上方(fang)
由于(yu)篇幅限制,我们仅在此讨论有关 WLAN 热点加密模式、Wi-Fi 密码设置的安全性实(shi)践,以及如何在保证强(qiang)安全的同时节省输入(ru)复杂 Wi-Fi 密(mi)码的时间和精力。
除开密码,有(you)关 Wi-Fi 的安全(quan)性实践还有许多可以深(shen)究的地方。如果你了解(jie)这些实践,也欢迎你到留言区告诉(su)大家哦。
