因此,我使用帶有 AES 的 WPA2 Home 和 MAC 位址過濾。
還有其他建議嗎?
更新
我也不廣播我的 ssid。
答案1
如果您確實想要更高的安全性,您可以關閉 SSID 廣播並只允許特定的無線卡連線(由 MAC 位址定義)。
答案2
- 停用 telnet 和 http - 僅允許 SSH(私鑰集)和 https。
- 將金鑰更新間隔從 3600 秒更改為 1800 秒(或更短?)
- 降低 TX 功率 - 您不希望您的無線設備被從您的財產外部嗅探到
答案3
我建議將對 AP(遠端登入)的存取權限限制為僅限有線、MAC 位址過濾,並使用 WPA2 經常更改無線密碼。