在装修或(huo)者换路由器的时候,总是要(yao)面对一个问题:设的密码太简单,容易被骇客「社工」甚至暴力破解(jie),进而拖慢上网速度;而(er)设得太复杂,又可能让来(lai)家里做客的朋友们输入起来太头疼。毕竟,普通的网站密码(ma)有各种成熟的生成、存储和填充方案,但 Wi-Fi 密码这种需要(yao)时常共享的密码,现有的方法就(jiu)根本行不通。
不过(guo),这并不代表你的 Wi-Fi 密码没办法兼顾安全(quan)和便捷。事实上,现今的智能设备(bei)通常都带有各种各样的方法,能够(gou)在保证 Wi-Fi 密码足够复杂的同时,让你和你的朋友快速连接到 Wi-Fi 网络。
▲ 通过 NFC 标签快速连接 Wi-Fi. 后面会(hui)单独讲实现方式
今天,爱范儿就从(cong)最基础的设置密码开始,一步步教你如何加强你家的 Wi-Fi 网络安全性。
基础设置篇工欲(yu)善其事,必先利其器。想要加固你的(de) Wi-Fi 网络,就要(yao)从加密协议和密码(ma)强度开始着手。
1. 使用 WPA2 或 WPA3 等强加密协(xie)议
目前,较为主流的三(san)种 Wi-Fi 网络加密(mi)手段有有线等效加(jia)密(WEP)、Wi-Fi 访问保护(WPA),其中 WPA 还迭代到第二代和第三代。虽然目前依(yi)然有较旧设备使(shi)用 WEP 加密,但因已(yi)被发现有严重安全漏洞,因此默认被(bei)视作不安全的加密手段。
通常来说,目前新推出的 Wi-Fi AP(访问热点(dian))设备的加密默认值都是 WPA2。如果你想检查你的 Wi-Fi 网络加密协议,需要前往(wang)你的 Wi-Fi AP 或无线路由器(以下简称「Wi-Fi 设备(bei)」)中修改或查看。这里以较新的 TP-LINK 路由器为例(li):
将设备连(lian)接至 Wi-Fi 设备的网络,从浏览器打开(kai)路由器设置页面点击底部「路由设置」,进入「无线设置」在(zai)右侧「无线设置」部分找到(dao)「认证类型」,确保选择「WPA2-PSK / WPA3-SAE」,点击保存即可(ke)▲ 较新款 TP-LINK 品牌路由器的修改认证加密(mi)类型的选项
不同品牌、不同型(xing)号和推出时间的 Wi-Fi 设备,路由器设置页面(mian)的可能也会有所差异;选项所(suo)在位置也不一样,大致是在「无线设(she)置」、「广播设置」、「AP 设置(zhi)」里。所支持的加(jia)密认证类型也有差异,确保选择以下认证类型:
WPA2-Personal / WPA2-PSKWPA3-Personal / WPA3-SAE如何(he)查找你的 Wi-Fi 路(lu)由器设置页面地址?
目前,市面上多数 Wi-Fi 路由器的默认(ren)设置页面地址,会是以下地(di)址之一:
192.168.1.1192.168.0.110.0.0.1你可(ke)以先尝试打开上面三个地(di)址,看看是否能打开你的路由器的设(she)置登录页面。
如果(guo)不行,可以查看路由器底部(bu)标签,或是将手机连入对应 Wi-Fi,并在设置中找到 Wi-Fi 详情页,标(biao)注有「路由器」或「网关地(di)址」的 IP 地址(它通常是以(yi) 192.168 开头的)大(da)概率就是你的路(lu)由器设置登录页面地(di)址。
另外,如(ru)果你的路由器(的 WAN 接(jie)口)接有运营商的「光猫」或其他网关(guan)/路由器,这些地址有可能会打(da)开上游网络设备的设置页面(mian),请多多注意。
还是嫌麻烦?试试把路(lu)由器的 WAN 口拔掉再连接到这(zhe)个 Wi-Fi。较新的(de)路由器都有网络检测功能,并在断网的(de)时候自动将你带到路由器(qi)后台。
如果你的 Wi-Fi 设(she)备没有以上加密方法,那么有可能是(shi)固件较旧。尝试更新固件(jian)(参见 Wi-Fi 设备说明(ming)书)再进行设置(zhi)。如果还是没有,那么强烈建议考虑更(geng)换更现代的 Wi-Fi 设备,以保证网络安全。
2. 设置一个强密码
之(zhi)所以要将这一条放到加密协议之后(hou)来说,是因为接下来我们说(shuo)的有关密码的问题与(yu)加密协议息息相关:在 2018 年,WPA2-Personal 的(de)加密协议也被人发现漏洞,方式是将已连接至网络的客户端「挤」下线,等待客户(hu)端尝试重新与 Wi-Fi 设备连(lian)接时,通过截获握手包来(lai)破解密码。
com虽然有这种破解可能,但(dan)并不代表 WPA2-Personal 就完全(quan)不安全。部分安全手册会建议用户(hu)设置足够无规律的字符,来避免这(zhe)种攻击方式。当然,完全的无规律密(mi)码也会对我们之后设备连接造成(cheng)一定阻碍。正因如此(ci),用虚词(pseudoword)这种易读但无意义的单词(ci)构成的密码,能够(gou)在保证随机性的同时,让我们在输入(ru)时能相对轻松一些。
如果(guo)你有使用 1Password,在(zai)新建密码的时候选择「易记(ji)密码」,就能根据自己的需(xu)求生成一个虚词密码。除此之外(wai),网络上也有其(qi)他密码生成工具生成虚词密码。
是什么样的▲ 左边为 1Password,右边为《虚词密码生成器》
另外,改完密码记得把新(xin)密码记下来哦。
连接篇即使使用复杂、随机生成的密码(ma),家里有客人来也不需要(yao)做「眼力测试」和「打字测试(shi)」。只需要这些小技巧,连接你的 Wi-Fi 再轻松不过。
1. 使用系统内(nei)置的共享功能
包括苹果旗(qi)下各个系统,还有国内各大主流 Android 厂商的大部分机型,都有「共享 Wi-Fi 密码」选(xuan)项。
先来说说(shuo) iPhone。如果你和你(ni)的朋友都用 iPhone、互相在通讯录 app 中交换了手机号或邮箱地址,同(tong)时你们的手机号或邮箱地址都已登记(ji)在 iCloud 帐户中,那么,你们可以通过(guo) iOS 内置的网络密码分享功(gong)能来快速联网。
最好先将你(ni)的 iPhone 解锁让你(ni)的朋友打开「设置」app,进入(ru)「无线局域网」或「WLAN」,点选你的网络名称,然后在(zai)密码输入界面等待此时,你的(de) iPhone 会弹出共享提示,点击「共享密码」就可(ke)以了▲ 通过(guo) iOS 内置的功能分享 Wi-Fi 密码
至于 Android 手机,他们提供的共享功(gong)能多数是通过二维码共享。以 LineageOS 为例,进(jin)入 Wi-Fi 网络的详情页,点击(ji)「分享」按钮,验证锁(suo)屏密码后就能展示 Wi-Fi 二维码。
▲ 通过系统 Wi-Fi 设置共(gong)享 Wi-Fi 二维码
需要注意的是(shi),这个二维码似乎是不能通过(guo)微信扫描的。iPhone 可以通过「相机」app 扫码,Android 手机(ji)可以找找系统里或是 Wi-Fi 设(she)置中有没有「扫(sao)一扫」功能,如果(guo)没有,那么可能需(xu)要额外下载二维码扫描器。
2. NFC 卡片
NFC(Near Field Communication,近场(chang)通讯)协议是一种方(fang)便两台手机或手机与其(qi)他物品间快速完成数据交换的协议(yi)。目前,几乎主流品牌的大部分(fen)机型都带有 NFC 功能,而我们(men)也可以利用它,来制作一张 Wi-Fi 连接 NFC 卡片,只需(xu)轻轻一碰就能连接 Wi-Fi 网络。
回到文章开头的(de)效果图,下面我们(men)来说说它的实现方(fang)法。
▲ 通过 NFC 标签快速连接 Wi-Fi
首先,你需(xu)要购买几张空白的 NFC 或(huo) RFID 卡片(pian)。在主流电商平台(tai)上搜索「NFC 标签」或「NFC 卡片」,就能搜到许多空(kong)白卡片,有多种不同款式和花色任君选(xuan)择,价格通常在几(ji)毛钱一个(一张)。
然后,我们要(yao)在手机上下载 NFC Tools 这款(kuan) app。NFC Tools 带有 iOS 版本(ben)和 Android 版本,都可(ke)以完成 Wi-Fi NFC 卡片的写入工作。
准备好空白卡和 NFC Tools 后,我们(men)就能将 Wi-Fi 密码直接写(xie)入到空白卡里:
在(zai) NFC Tools 主界面(mian)选择「写」点击「添加记录」,找到(dao)「Wi-Fi 网络」点(dian)击「身份验证」右侧的「编辑」,按(an)你的路由器实际配置选(xuan)择对应的加密协议将(jiang)你的 Wi-Fi 名字(SSID)和密码填入,点击右上角的 OKNFC Tools 此(ci)时将会自动返回,在返(fan)回后的界面点击上方(fang)第三个「写」按钮(niu),再将空白卡对准手机背面,直到手机(ji)提示「写入完成」只要你的朋友使用带有 NFC 功能的 Android 手机,都(dou)可以在开启 NFC 功能的(de)前提下,将这张写入了你的 Wi-Fi 密码的卡片直接放在手机(ji)背面,就可以直接连接 Wi-Fi,无需第三方 app。遗憾的是(shi),虽然 iPhone 可以使用 NFC Tools 制作这样的卡片,但(dan)系统无法直接读取带有(you) Wi-Fi 信息的 NFC 标签并直接连接网络。
3. Wi-Fi 二维码
还记得我们(men)刚才说的 Android 共享 Wi-Fi 网络的方法吗?它(ta)本质上只是将 Wi-Fi 网络的信息和密码以特定格(ge)式写入到二维码中。只要掌握「特定格式(shi)」是什么样的,我们也能自己生成一个这(zhe)样的二维码。
这类(lei) Wi-Fi 网络二维码的文本格式是这样(yang)的:
WIFI:T:【加(jia)密模式,WEP 或 WPA】;S:【网络名(ming)称】;P:【网络密码(ma)】;H:;
例(li)如:
WIFI:T:WPA;S:MyNetwork;P:P455w0rd;H:;
将你的网络信息按照要求填入(ru),找到一个(靠谱的(de))二维码生成器,就能生成一个 Wi-Fi 二(er)维码了。利用需要连接的设备扫描(miao)它(例如,使用 iPhone 的相机 app),就能直接连接。
▲ 通过 iPhone 相机 app 扫描 Wi-Fi 二维码
需要注(zhu)意的是,如果你需要生成这样的 Wi-Fi 二维码,请避免在(zai)密码和网络名称中使用英文分号和冒号(hao)字符,否则会导致二维(wei)码无法被读取。另外,使用微信扫描这类(lei)二维码,也是无法直接连(lian)接至网络的。
4. 直接手动(dong)输入
遇到 Kindle、任天(tian)堂 Switch 这类不(bu)能扫码、也没有(自由的)NFC 功能的设备,我们(men)能做的也就只有手动输入密码了(le)。还好,这类设备在我(wo)们日常使用中并不需要频繁连接不(bu)同 Wi-Fi 网络,所以相对来说无伤大(da)雅。
这也就提到为何 APPSO 会推荐使用虚词密码的原因了:遇到这类设备首次联网的情况,完全随(sui)机的密码一定会毁掉你(ni)的一天好心情(别问我怎么(me)知道的)……
另外还有个小(xiao)技巧:现在这类设备多数(shu)都配备「显示密码」功能。在确保隐私的情况下,这(zhe)可以为你的密码输入工作减(jian)轻许多负担。
▲ 任天堂 Switch 的「查看密码」功能在键盘上方
由于篇幅限(xian)制,我们仅在此讨论有关 WLAN 热点加密模式、Wi-Fi 密码设置的安全性实践,以及如何在保证强安全的同时(shi)节省输入复杂 Wi-Fi 密码的时间(jian)和精力。
除开密码,有(you)关 Wi-Fi 的安全性实践还有许多可以(yi)深究的地方。如果(guo)你了解这些实践,也欢迎(ying)你到留言区告诉大家哦。
