按：本文為長亭科技供稿。

不管是你連入黑客的WiFi，還是黑客連入你的WiFi，最終結果可能都是一樣的。如果蹭你家網(wǎng)的人不安好心，電視中的畫面可能會重演哦。

作為一個安全研究者，在物聯(lián)網(wǎng)還沒有這么火的時候就知道，物聯(lián)網(wǎng)火起來的時候一定會存在網(wǎng)絡安全問題。任何一個新事物，在發(fā)展之初都會更多地考慮用戶的使用感受，從而忽視一些其他的問題。

可是，總不能眼睜睜看著家里的智能家居被黑吧。一方面我們希望智能家居廠商重視智能家居的網(wǎng)絡安全，另一方面，我們可以給智能家居創(chuàng)造一個保護他們安全的圍墻。

要記住，你的路由器是“城墻”。只要在相互隔離的網(wǎng)段內，即使存在有漏洞的設備，攻擊也不會發(fā)生的。所以，一定要想辦法讓路由器這堵“墻”夠堅固。

從平時研究來看，路由器本身也有可能存在一些安全問題，大致分為以下類：

暴露了較多遠程服務，這些服務可能存在漏洞，增大了攻擊面；

管理平臺存在默認賬戶；

功能設計缺陷可繞過驗證登錄管理平臺。

看到這里先不要絕望。做好下面幾點，基本也就沒什么問題：

第一：選擇一個靠譜的路由器，以及及時更新固件，非常非常重要。

建議盡量知名的有品質保障的路由器。雖然知名路由器也有可能存在安全漏洞，但是那些廠商對漏洞的反應更加快速，也不會放任漏洞不管。

第二：設置一個高強度的WiFi密碼，高強度的WiFi密碼能防止自己被蹭網(wǎng)。

為什么要防止被蹭網(wǎng)？就像3.15晚會演示的一樣，處在不安全的WiFi環(huán)境中，可能導致數(shù)據(jù)包被劫持，泄漏敏感信息。即使是自家的網(wǎng)，被黑客蹭網(wǎng)就意味著黑客進入了你的網(wǎng)絡環(huán)境，就可能通過技術手段獲取路由器的管理權限，這個時候自家的WiFi就變成了不安全的WiFi。

不僅能保證自己的網(wǎng)速，并且也能杜絕被蹭網(wǎng)導致帳號被盜甚至金錢被盜的悲劇。還有路由器的管理功能，不要開放外部訪問，一定不要圖方便直接使用默認密碼，比如admin／admin。如果非要用，恭喜你加入全球肉雞行列。

第三：在選購一款路由器的時候多查一查相關資料，了解一下看中的路由器是否存默認的官方支持賬戶（比如support／support）或者其他的奇怪賬戶（俗稱后門）。

如果有，需要確定是否可以修改或者關閉那些奇怪的賬戶以及處理方法。如果不能，建議直接放棄這款路由器。

因為支持賬號也就意味著可以通過那樣的賬號管理路由器，雖然路由器廠商并沒有進行說明，但是并不意味著黑客不能找到那些隱蔽的賬號。

第四：千萬千萬千萬不要使用WiFi萬能鑰匙這類軟件，看清楚哦，是“這一類”，不是“這一款”。

WiFi萬能鑰匙這類軟件讓你能蹭到別人網(wǎng)的原因，就是別人的WiFi密碼被軟件進行了記錄。同樣的道理，你使用的時候也會把自己的WiFi密碼上傳并被記錄。

這類軟件雖然能幫你蹭網(wǎng)，但也能把你的WiFi密碼分享出去。以前寫過一個案例，一個黑客通過WiFi萬能鑰匙的幫助黑進了某電商的內網(wǎng)，幸運的是那個黑客是好人。當時的建議不要使用WiFi萬能鑰匙類的軟件，這條建議適用于任何人。

第五：這是一個容易忽視的點：“關閉路由器wps功能”。

wps是為了讓設備連接路由器方便的加密措施，可通過通過PIN碼進行認證。換句話說，只要路由器開啟了wps功能（一般路由器默認開啟），只需要知道PIN碼就可以接入網(wǎng)絡。而PIN碼是且只能是8位的純數(shù)字，所以非常容易被破解。

可能你設置了非常復雜的密碼，但是還是會被破解，是黑客太厲害嗎？其實黑客只是破解了6位純數(shù)字的PIN碼。不管你的WiFi密碼設置多復雜，PIN碼只能是6位數(shù)字，6位數(shù)字的破解一般也就幾十分鐘。如何防范呢？

請自行百度“關閉路由器wps功能”

暫時說到這里，以上的方法雖然能保證你遠離幾乎所有的攻擊，但并不能保證百分百安全。

最后小小安利一下，之后我們會在雷鋒網(wǎng)專欄更新智能硬件安全相關文章，如果有興趣也可移步我們公號：長亭科技 ，可以及時收到應對各種網(wǎng)絡安全問題的解決方案。