在进行装修或更换路由器时,我们经常面临一个问题:密码设置得太简单容易被黑客或者社交工程师破解,从而降低上网速度;而设置得太复杂又可能让朋友们在输入时感到困扰。毕竟,对于普通的网站密码,我们有各种成熟的生成、存储和填充方案,但是对于需要经常共享的Wi-Fi密码,现有的方法并不适用。
然而,这并不意味着我们无法在保证安全性的同时提供便利性。事实上,现代智能设备通常都提供各种方法,可以在确保Wi-Fi密码足够复杂的同时,让我们和朋友们快速连接到Wi-Fi网络。
▲ 通过NFC标签快速连接Wi-Fi。后面会单独讲实现方式。
今天,我将从基础的密码设置开始,逐步教你如何加强家庭Wi-Fi网络的安全性。
基础设置篇
工欲善其事,必先利其器。如果想要加固你的Wi-Fi网络,就需要从加密协议和密码强度入手。
- 使用WPA2或WPA3等强加密协议
目前,主流的Wi-Fi网络加密手段有有线等效加密(WEP)和Wi-Fi访问保护(WPA),其中WPA还有第二代和第三代。虽然仍然有一些旧设备使用WEP加密,但由于已经发现了严重的安全漏洞,因此默认被视为不安全的加密方式。
通常情况下,新推出的Wi-Fi访问点(AP)设备的默认加密方式是WPA2。如果你想检查你的Wi-Fi网络加密协议,需要前往你的Wi-Fi访问点或无线路由器(以下简称”Wi-Fi设备”)中进行修改或查看。以较新的TP-LINK路由器为例:
▲ 较新款TP-LINK品牌路由器的修改认证加密类型的选项
不同品牌、型号和推出时间的Wi-Fi设备,其路由器设置页面可能会有所差异,选项所在位置也不一样,大致在”无线设置”、”广播设置”或”AP设置”中。所支持的加密认证类型也有所不同,请确保选择以下认证类型:
如何查找你的Wi-Fi路由器设置页面地址?
目前,市面上大多数Wi-Fi路由器的默认设置页面地址可能是以下之一:
你可以尝试打开上述三个地址,看看是否能够打开你的路由器设置登录页面。
如果不行,可以查看路由器底部标签,或者将手机连接到对应的Wi-Fi,并在设置中找到Wi-Fi详情页,标注有”路由器”或”网关地址”的IP地址(通常以192.168开头),很可能就是你的路由器设置登录页面地址。
另外,如果你的路由器的WAN接口连接有运营商的”光猫”或其他网关/路由器,这些地址有可能会打开上游网络设备的设置页面,请务必注意。
如果你的Wi-Fi设备没有以上加密方法,那么可能是固件较旧。尝试更新固件(参见Wi-Fi设备说明书)后再进行设置。如果仍然没有,强烈建议考虑更换更现代的Wi-Fi设备,以确保网络安全。
- 设置一个强密码
之所以将这一条放在加密协议之后,是因为接下来我们要讨论的与密码相关的问题与加密协议密切相关:在2018年,WPA2-Personal的加密协议被发现存在漏洞,黑客可以通过将已连接到网络的客户端”挤”下线,然后截获握手包来破解密码。
虽然存在这种破解可能性,但并不意味着WPA2-Personal就完全不安全。一些安全手册建议用户设置足够随机的字符,以避免这种攻击方式。当然,完全随机的密码可能会给我们后续设备连接带来一定的麻烦。因此,使用易读但无意义的虚词构成的密码,可以在保证随机性的同时,让我们在输入时相对轻松一些。
如果你使用1Password,在新建密码时选择”易记密码”,就可以根据自己的需求生成一个虚词密码。此外,网络上还有其他密码生成工具可以生成虚词密码。
▲ 左边为1Password,右边为《虚词密码生成器》
另外,改完密码后记得把新密码记下来哦。
连接篇
即使使用复杂、随机生成的密码,当朋友来访时也不需要进行”眼力测试”和”打字测试”。只需要掌握以下小技巧,就能轻松连接你的Wi-Fi。
- 使用系统内置的共享功能
包括苹果旗下各个系统以及国内主流Android厂商的大部分机型,都提供了”共享Wi-Fi密码”的选项。
先来说说iPhone。如果你和你的朋友都使用iPhone,并且在通讯录应用中互相交换了手机号或邮箱地址,同时你们的手机号或邮箱地址都已经登记在iCloud账户中,那么你们可以通过iOS内置的网络密码分享功能快速联网。
▲ 通过iOS内置的功能分享Wi-Fi密码
至于Android手机,它们提供的共享功能大多是通过二维码共享。以LineageOS为例,进入Wi-Fi网络的详情页,点击”分享”按钮,验证锁屏密码后就能展示Wi-Fi二维码。
▲ 通过系统Wi-Fi设置共享Wi-Fi二维码
需要注意的是,这个二维码似乎不能通过微信扫描。iPhone可以使用”相机”应用扫码,而Android手机可以在系统或Wi-Fi设置中寻找是否有”扫一扫”功能,如果没有,可能需要额外下载二维码扫描器。
- NFC卡片
NFC(Near Field Communication,近场通讯)协议是一种方便两台手机或手机与其他物品间快速完成数据交换的协议。目前,几乎所有主流品牌的大部分机型都带有NFC功能,我们可以利用它来制作一张Wi-Fi连接NFC卡片,只需轻轻一碰就能连接Wi-Fi网络。
回到文章开头的效果图,下面我们来讲讲它的实现方法。
▲ 通过NFC标签快速连接Wi-Fi
首先,你需要购买几张空白的NFC或RFID卡片。在主流电商平台上搜索”NFC标签”或”NFC卡片”,就能找到许多空白卡片,有多种不同款式和花色任你选择,价格通常在几毛钱一个。
然后,我们需要在手机上下载NFC Tools这款应用。NFC Tools有iOS版本和Android版本,都可以完成Wi-Fi NFC卡片的写入工作。
准备好空白卡片和NFC Tools后,我们就可以将Wi-Fi密码直接写入到空白卡片中:
只要你的朋友使用带有NFC功能的Android手机,在开启NFC功能的前提下,将这张写有你的Wi-Fi密码的卡片放在手机背面,就可以直接连接Wi-Fi,无需第三方应用。遗憾的是,虽然iPhone可以使用NFC Tools制作这样的卡片,但系统无法直接读取带有Wi-Fi信息的NFC标签并直接连接网络。
- Wi-Fi二维码
还记得我们刚才提到的Android共享Wi-Fi网络的方法吗?它本质上只是将Wi-Fi网络的信息和密码以特定格式写入到二维码中。只要掌握了这个特定格式,我们也可以自己生成一个这样的二维码。
这类Wi-Fi网络二维码的文本格式如下:
WIFI:T:【加密模式,WEP或WPA】;S:【网络名称】;P:【网络密码】;H:;
例如:
WIFI:T:WPA;S:MyNetwork;P:P455w0rd;H:;
按照要求填入你的网络信息,找到一个可靠的二维码生成器,就能生成一个Wi-Fi二维码。使用需要连接的设备扫描它(例如使用iPhone的相机应用),就能直接连接。
▲ 通过iPhone相机应用扫描Wi-Fi二维码
需要注意的是,如果你需要生成这样的Wi-Fi二维码,请避免在密码和网络名称中使用英文分号和冒号字符,否则会导致二维码无法被读取。另外,使用微信扫描这类二维码也无法直接连接至网络。
- 直接手动输入
对于Kindle、任天堂Switch等无法扫码且没有(自由的)NFC功能的设备,我们只能手动输入密码了。幸运的是,这类设备在我们日常使用中并不需要频繁连接不同的Wi-Fi网络,所以相对来说无伤大雅。
这也提到了为什么我们推荐使用虚词密码的原因:当遇到这类设备首次联网的情况时,完全随机的密码可能会让你的一天心情变糟(别问我怎么知道的)……
另外还有一个小技巧:现在这类设备大多都配备了”显示密码”功能。在确保隐私的情况下,这可以减轻你输入密码的负担。
▲ 任天堂Switch的”查看密码”功能在键盘上方
由于篇幅限制,我们只在此讨论了有关WLAN热点加密模式、Wi-Fi密码设置的安全实践,以及如何在保证强安全性的同时节省输入复杂Wi-Fi密码的时间和精力。
除了密码,还有许多关于Wi-Fi安全实践的内容值得深入研究。如果你了解这些实践,请在留言区与大家分享哦。