网络
本节介绍如何安全地将你的设备连接到互联网,包括路由器配置和 VPN 设置等内容。
0/25 (0%) 完成,0 忽略
| 是否完成 | 名称 | 级别 | 描述 |
|---|---|---|---|
基本 | 使用值得信赖的付费 VPN 服务。这有助于防止你访问的网站记录你的真实 IP,减少 ISP 可收集的数据量,并提升在公共 WiFi 下的安全性。 | ||
基本 | 新购路由器后请立即更改默认密码。默认密码通常是公开的,任何在附近的人都可能连接你的网络。 | ||
基本 | WiFi 有多种认证协议。目前最安全的是 WPA2 和(新路由器支持的)WPA3。 | ||
基本 | 厂商会发布固件更新以修复安全漏洞、实现新标准,有时还会增加功能或提升性能。请及时更新。 | ||
可选 | 如果你在路由器、防火墙或家庭服务器上配置 VPN,所有设备的流量都会被加密并通过 VPN 路由,无需每台设备单独安装 VPN 应用。 | ||
可选 | 使用 VPN 时,务必只用 VPN 服务商或安全 DNS 服务的 DNS 服务器,防止真实流量泄露。 | ||
可选 | OpenVPN 和 WireGuard 是开源、轻量且安全的隧道协议。避免使用 PPTP 或 SSTP。 | ||
可选 | 使用 DNS-over-HTTPS,通过 HTTPS 协议加密 DNS 解析过程,保护你与 DNS 服务器之间的数据。 | ||
可选 | 运营商赠送的路由器通常批量生产,固件安全性差且很少更新,建议自购高安全性路由器。 | ||
可选 | 在路由器设置中启用 MAC 地址白名单,只有已授权设备才能连接,即使知道密码也无法接入。 | ||
可选 | 恶意脚本可能利用已知的本地 IP 地址攻击路由器。更改默认管理地址可提升安全性。 | ||
可选 | 修改 WiFi 名称,避免包含真实姓名、门牌号、品牌型号等个人信息。 | ||
可选 | WiFi SSID 可能被扫描、记录并公开在互联网上。可通过设置避免被收录。 | ||
可选 | 隐藏 WiFi 名称可减少被扫描和攻击的概率,但并非绝对安全。 | ||
可选 | Wi-Fi Protected Setup 虽然方便连接,但存在严重安全隐患,建议关闭。 | ||
可选 | 通用即插即用(UPnP)允许应用自动映射端口,但有大量安全漏洞,建议关闭。 | ||
可选 | 不要让访客连接主 WiFi 网络,建议为访客单独设置隔离的访客网络。 | ||
可选 | 修改路由器后台管理面板的默认 IP 地址,可防止针对本地 IP 的攻击。 | ||
可选 | 如 Telnet、SSH 等命令行服务不应暴露在公网,且本地网络如无必要也应关闭。 | ||
可选 | 关闭所有不需要的开放端口,开放端口会为黑客提供攻击入口。 | ||
可选 | 禁用如 PING、Telnet、SSH、UPnP、HNAP 等协议,防止被远程探测和攻击。 | ||
可选 | 路由器后台管理权限极其重要,建议关闭云端远程管理功能,防止被远程入侵。 | ||
可选 | 无线信号覆盖范围过大,攻击面也随之增加。根据实际需要调整发射功率。 | ||
高级 | VPN 也有弱点。若需更高安全性,可将所有网络流量通过 Tor 网络转发。 | ||
高级 | 即使是安全的 WiFi 网络也会增加攻击面。可关闭家庭 WiFi,所有设备用有线连接。 |