【WiFi安全防护必备：详解密码强度提升与合法访问技巧】

（根据中国公安部网络安全保卫局、国家互联网应急中心CNCERT等机构发布的公众安全提示综合整理）

密码强度是第一道防线

把WiFi密码想象成你家大门的钥匙,一把简单的钥匙很容易被复制，提升密码强度，就是换一把复杂的锁。

1. 绝对不要用“弱密码”。 （来源：CNCERT常见安全威胁通报）比如纯数字“12345678”、顺序字母“abcdefg”、或者“password”这种常见单词，黑客用简单的工具就能瞬间猜出这类密码。

2. 打造“高强度密码”的实用技巧：

   • 长度是关键：密码至少设置12位以上，越长越难破解。
   • 混合搭配：使用大小写字母、数字和特殊符号（如 !@#$%），混合在一起，不要用“Beijing2024”，而是用“Bei*jing#2024”。
   • 用句子变密码：想一句对你有意义的话，然后取每个字的拼音或英文首字母，再加入符号数字。“我家小狗今年3岁啦！”可以转化为“Wxgj3sL!”。
   • 定期更换：建议每半年或一年更换一次密码，特别是当你怀疑有人蹭网时。

路由器管理后台的安全设置

光有大门钥匙还不够,管理这扇门的“控制室”（路由器后台）也要保护好。

1. 修改默认的管理员账号和密码：（来源：多家网络安全厂商用户指南）新买的路由器通常有默认的登录账号（如admin）和密码（也是admin），黑客都知道这些默认信息，必须第一时间改成你自己独有的复杂密码，并且这个密码要和你的WiFi密码不同。

2. 关闭WPS功能：（来源：技术社区广泛验证的安全建议）WPS功能本意是方便一键连接，但它存在安全漏洞，容易被暴力破解，进入路由器设置界面，找到“WPS设置”或类似选项，选择“禁用”或“关闭”。

3. 启用WPA3或WPA2加密：（来源：Wi-Fi联盟标准建议）在无线安全设置中，选择加密方式，如果你的路由器和支持的设备都比较新，优先选择WPA3，如果设备不支持，则选择WPA2-PSK（AES）。绝对不要选择已过时且极易破解的WEP加密。

识别与防范“蹭网”和“钓鱼WiFi”

1. 发现陌生设备怎么办？ 定期登录路由器管理后台，查看“已连接设备”列表，如果发现不认识的手机、电脑或平板，直接将其“拉黑”或“禁用”。（操作方式因路由器品牌而异，通常能在后台找到）

2. 警惕公共“钓鱼WiFi”：（来源：公安部“守护者计划”安全提示）在商场、机场等公共场所，不要连接无需密码的陌生WiFi，黑客会设置名称类似“CMCC-Free”、“Starbucks2”的虚假热点，一旦连接，你的手机通讯、账号密码都可能被窃取。

   • 应对方法：出门在外，尽量使用自己的手机流量，如果必须用公共WiFi，请向场所工作人员确认准确的WiFi名称，并且不要进行网上购物、网银转账等敏感操作。

合法访问与道德提醒

1. 保护自己的网络：以上所有技巧都是为了帮助你在合法范围内，更好地保护自己的家庭网络不受侵犯，未经允许破解他人WiFi密码是违法行为。（来源：《中华人民共和国网络安全法》）

2. 友好地使用他人网络：去朋友家做客，应主动询问WiFi密码，而不是使用破解工具，未经同意连接他人网络是不礼貌且可能违法的行为。

WiFi安全就像居家安全,养成好习惯最重要：设置一个又长又复杂的密码、管好路由器后台、定期检查连接设备、对陌生WiFi保持警惕。