内容
- 热点使检查电子邮件,工作和购物更加容易
- 移动热点安全问题
- 在热点上启用强加密
- 更改热点的SSID
- 创建强大的无线网络密码(预共享密钥)
- 启用热点的端口过滤和阻止功能
- 不要放弃您的网络密码并经常更改
- 关于智能手机移动热点
热点使检查电子邮件,工作和购物更加容易
您的移动热点设备可让您随身携带互联网。您无法超越便利,但是便利带来了一些安全隐患。通过为您的热点选择强加密来进行反击,并使用您经常更改的强健密码来保护它。这些和其他预防措施将使您的热点在互联网上永无止境。
移动热点安全问题
每当您在公共场所连接到Internet时,无论您使用的是笔记本电脑,手机还是平板电脑,都有一定的风险。当您在公共场所使用移动热点时,可能会遇到不认识的旅行者或未经您许可使用移动互联网访问的黑客。如果您和所有使用移动热点共享访问Internet的人(包括陌生人)超出了计划中的数据限制,那么您将为超额使用数据量付费。通过增强移动热点的安全性来避免这种情况。
在热点上启用强加密
大多数新的便携式热点都默认启用了一些安全性。通常,制造商启用WPA-PSK加密,并使用出厂时设置的默认SSID和网络密钥在设备上贴上标签。
大多数默认便携式热点安全性设置的主要问题是,有时默认加密强度可能设置为过时的加密标准(例如WEP),或者可能未启用最安全的加密形式,即使可以将其用作配置选择。一些制造商选择不启用最新和最强的安全标准,以在安全性与可能不支持最新加密标准的较旧设备的兼容性之间取得平衡。
在移动热点上启用WPA2作为加密类型。对于大多数移动热点提供商来说,它是最安全的选择。
更改热点的SSID
作为另一项安全措施,请将默认SSID(无线热点的网络名称)更改为随机名称,避免使用字典单词。
更改SSID的原因是,黑客已针对100万个常见密码短语为1000个最常见SSID的预共享密钥预先计算了哈希表。这种类型的黑客攻击不仅限于基于WEP的网络。黑客也成功地对WPA和WPA2安全网络使用了彩虹表攻击。
创建强大的无线网络密码(预共享密钥)
由于可能发生彩虹表攻击,因此应将无线网络密码(称为预共享密钥)设置得尽可能长且尽可能随机。避免使用字典单词,因为它们可能在蛮力破解工具所使用的密码破解表中找到。
启用热点的端口过滤和阻止功能
一些热点允许您启用端口筛选作为一种安全机制。您可以根据希望使用的热点来允许或禁止访问FTP,HTTP,电子邮件流量以及其他端口或服务。例如,如果您从不打算使用FTP,则可以在端口过滤配置页面中将其禁用。
关闭热点上不必要的端口和服务可以减少威胁向量(攻击者使用的网络进出路径)的数量,并降低安全风险。
不要放弃您的网络密码并经常更改
您的朋友可能会安慰您,以便他们可以借用您的一些带宽。您可能会让他们出现在您的热点上,而他们最终可能会在有限的基础上负责使用它。然后是那些将网络密码提供给他们的隔间伴侣的朋友,他们决定在Netflix上播放四个季节的“绝命毒师”,而您最终付了账。
如果您不确定谁可能使用您的热点,请尽快更改网络密码。
关于智能手机移动热点
如果您不希望有一个独立的移动热点,但拥有智能手机,则可以从任何地方随身携带自己的移动热点。它内置在手机中;您只需要与您的蜂窝电话提供商联系以激活它,找出月租费并协商数据速率(除非您有无限的数据计划,而这已经变得很难找到)。
大多数智能手机移动热点在3G连接上一次最多支持五个设备,在4G LTE连接上一次最多支持10个设备,但请与您的提供商确认。通过多个连接,您可以在使用时让附近的朋友和家人共享移动连接。
智能手机热点与独立设备一样具有相同的安全保护。