• 前言
• 学习边界
• 先补基础概念
• WiFi 安全先理解什么
• 推荐的安全学习路径
• 一套可以跟着做的家庭网络实验
• macOS 上先看清自己的网络
• 路由器后台重点看什么
• 扫描结果怎么读
• 第 1 步：搭建合法实验环境
• 第 2 步：认识 WiFi 与主机暴露面
• 第 3 步：端口扫描在防御中的用途
• 第 4 步：先学加固，再学检测
• 家庭 WiFi 基础加固清单
• 主机最小暴露面检查清单
• 学习记录模板
• 常见误区
• 后续可继续补充的方向

前言

这份笔记只用于学习合法、授权范围内的网络安全知识，不涉及帮助攻击他人网络、WiFi 或主机。

我现在更推荐把网络安全入门理解成：

先学会看清自己的网络里有什么，再学会减少不必要的暴露，最后学会用日志和告警发现异常。

如果目标是系统性学习，建议先把路线修正为：

1. 理解网络与 WiFi 基础。
2. 在自建实验环境中做观察、扫描与加固。
3. 学会识别风险、收敛暴露面、记录证据。
4. 只在自己拥有或明确书面授权的资产上做测试。

学习边界

下面这些行为不应进行：

1. 扫描、接入、破解他人 WiFi。
2. 未授权探测公网主机或内网设备。
3. 绕过对方防御、获取口令、提权或植入持久化。
4. 在不确定授权范围的情况下做批量扫描或压力测试。

下面这些行为适合作为入门：

1. 扫描你自己的路由器、测试机、虚拟机。
2. 记录开放端口、服务版本和加固前后的差异。
3. 学习日志分析、补丁管理、最小暴露原则。
4. 在授权靶场里理解漏洞原理和修复方式。

一句话原则：

只碰自己的、授权的、可恢复的实验环境。

先补基础概念

建议先搞清楚这几个问题：

1. IP、MAC、SSID、BSSID 分别是什么。
2. TCP 和 UDP 的区别是什么。
3. 端口为什么会开放，开放端口意味着什么。
4. 家庭路由器、接入点、交换机、终端主机分别承担什么角色。
5. WPA2、WPA3、访客网络、MAC 隔离、AP 隔离分别解决什么问题。
6. NAT、防火墙、端口转发之间是什么关系。
7. DHCP 为什么能自动分配 IP，静态 IP 又适合放在哪里。

这里先用很粗的方式理解：

• SSID：你看到的 WiFi 名称。
• BSSID：某个无线接入点的 MAC 地址。
• IP：设备在网络里的地址。
• 端口：主机上某个网络服务的入口。
• 防火墙：决定哪些流量允许进出。

WiFi 安全先理解什么

WiFi 安全不是单纯看“密码能不能被猜出来”。它至少包含三层：

1. 接入安全：谁能连上这个 WiFi。
2. 隔离安全：连上以后，设备之间能不能互相访问。
3. 主机安全：设备自身有没有暴露不该暴露的服务。

比如：

• WiFi 密码很强，但路由器后台还用默认密码，依然危险。
• WiFi 使用 WPA3，但 NAS、摄像头、打印机暴露了弱口令后台，依然危险。
• 访客连上了你的 WiFi，如果没有访客隔离，就可能访问内网设备。

所以学习 WiFi 安全时，不要只盯着“无线密码”，还要看整个局域网暴露面。

推荐的安全学习路径

更合理的顺序不是“先攻破别人”，而是：

1. 网络基础。
2. WiFi 基础与家用路由器配置。
3. 主机服务与端口暴露。
4. 防御性扫描与资产盘点。
5. 漏洞管理、补丁修复、配置加固。
6. 日志、告警、入侵检测与响应。

可以把它理解成一个闭环：

资产盘点 → 风险识别 → 配置加固 → 重新验证 → 持续记录

这个闭环比记一堆工具命令更重要。

一套可以跟着做的家庭网络实验

前面那些原则还是太抽象。更具体一点，入门时可以做一个很小的练习：

目标：搞清楚自己的家庭网络里有哪些设备、哪些服务暴露出来。
范围：只看自己的路由器、自己的电脑、自己的虚拟机。
结果：得到一张简单资产表，并关闭不需要的服务。

这个练习不需要“攻击”任何东西，只需要回答几个问题：

1. 我的电脑当前 IP 是多少？
2. 默认网关，也就是路由器地址是多少？
3. 局域网里还有哪些设备？
4. 哪些设备开放了管理页面、SSH、文件共享等服务？
5. 这些服务是不是我预期开放的？

比如一个家庭网络可能长这样：

光猫 / 宽带入口
    ↓
家用路由器：192.168.31.1
    ↓
手机：192.168.31.20
电脑：192.168.31.30
NAS：192.168.31.40
摄像头 / IoT：192.168.31.50
测试虚拟机：192.168.31.100

你要学的不是“怎么打进去”，而是：

哪些入口存在？这些入口为什么存在？不需要的能不能关掉？

macOS 上先看清自己的网络

如果是在 macOS 上，可以先看当前 WiFi 连接信息。

查看 IP、网关等信息：

ipconfig getifaddr en0
route -n get default

其中：

• ipconfig getifaddr en0：查看当前 WiFi 网卡的 IP。
• route -n get default：查看默认网关，通常就是路由器地址。

查看本机网络接口：

ifconfig

查看局域网里最近通信过的设备：

arp -a

arp -a 看到的结果大概会包含：

? (192.168.31.1) at xx:xx:xx:xx:xx:xx on en0
? (192.168.31.20) at xx:xx:xx:xx:xx:xx on en0

这里的重点是：

1. 192.168.31.1 这种通常是路由器。
2. 其他 IP 可能是手机、电脑、NAS、打印机、摄像头等。
3. 如果出现完全不认识的设备，就值得去路由器后台核对。

注意：arp -a 只能看到最近有过通信的设备，不等于完整资产清单。完整列表还是要结合路由器后台的“已连接设备”。

路由器后台重点看什么

进入路由器后台时，不要乱改配置，先只观察。重点看这些页面：

1. 已连接设备：有没有陌生设备。
2. 无线设置：加密方式是不是 WPA2/WPA3。
3. 访客网络：访客网络是否开启隔离。
4. 管理密码：是否还在用默认密码。
5. 远程管理：是否关闭公网远程管理。
6. 端口转发 / DMZ：有没有不认识的转发规则。
7. UPnP：是否有软件自动创建了端口映射。
8. 固件升级：固件是否长期未更新。

这里最容易被忽略的是 端口转发、DMZ 和 UPnP。

简单理解：

• 端口转发：把公网访问转给内网某台机器。
• DMZ：把某台内网机器大范围暴露出去，风险更高。
• UPnP：允许软件自动向路由器申请端口映射，方便但也可能扩大暴露面。

如果你不是很确定用途，建议先记录下来，不要马上删除。确认确实不用，再改。

扫描结果怎么读

在自有网络里，端口扫描可以用来做资产盘点。比如只扫描自己的测试虚拟机：

nmap 192.168.31.100

假设结果类似：

PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http

可以这样理解：

• 22/tcp open ssh：这台机器开放了 SSH 登录服务。
• 80/tcp open http：这台机器开放了网页服务。
• open：说明这个端口可以被访问到。

这时不要急着想“怎么利用”，而是问：

1. 这两个服务是不是我主动开启的？
2. 如果只是临时测试，测试完是否该关闭？
3. SSH 是否允许密码登录？是否应该改成密钥登录？
4. HTTP 是否只是本机使用？是否应该只监听 127.0.0.1？

如果是扫自己的整个局域网，范围也要明确，例如：

nmap -sn 192.168.31.0/24

这个命令的目的只是发现在线主机，不做深入探测。

然后可以把结果整理成资产表：

IP              设备              预期用途          备注
192.168.31.1    路由器            网关              后台只允许内网访问
192.168.31.30   MacBook           日常电脑          不开放额外服务
192.168.31.40   NAS               文件存储          只允许家庭内网访问
192.168.31.100  Linux VM          测试机            SSH 仅实验时开启

这个表才是学习成果。它能帮助你知道：网络里有什么，风险在哪里，哪些东西可以收敛。

第 1 步：搭建合法实验环境

推荐一个最小实验室：

1. 一台你的电脑作为管理机。
2. 一台虚拟机作为 Linux 测试主机。
3. 一台虚拟机作为日志或 Web 测试服务主机。
4. 你的家用路由器，或者一台单独的测试路由器。

建议记录：

1. 每台机器的 IP。
2. 每台机器开启了哪些服务。
3. 每次改动前后的扫描结果。
4. 每次加固动作改了什么配置。

可以先做的合法练习：

1. 给测试虚拟机装一个 ssh 服务。
2. 再装一个简单的 Web 服务。
3. 从你的管理机确认这些服务是否真的只暴露了你想暴露的端口。
4. 关闭服务后重新检查，确认端口已经消失。

这里的重点不是“扫描别人”，而是验证自己对网络服务暴露面的理解是否正确。

第 2 步：认识 WiFi 与主机暴露面

WiFi 学习的重点不该是“怎么闯进去”，而是“为什么会暴露”：

1. 弱口令会导致未授权接入风险。
2. 老旧加密方式会导致风险升高。
3. 路由器管理口暴露会成为更直接的风险点。
4. 即使 WiFi 本身安全，终端主机上的开放端口依然可能带来风险。
5. IoT 设备安全能力弱，应该尽量隔离。

所以 WiFi 和端口扫描要分开理解：

1. WiFi 解决的是“谁能接入网络”。
2. 端口扫描看到的是“接入后哪些服务对网络开放”。
3. 防火墙和网络隔离解决的是“哪些访问路径应该被阻断”。

第 3 步：端口扫描在防御中的用途

端口扫描的防御用途主要有三类：

1. 资产盘点：确认哪些主机在线、有哪些服务存在。
2. 暴露面核对：检查是否存在误开的远程管理端口。
3. 变更验证：加固后重新检查，确认风险是否收敛。

学习时应关注这些结果，而不是把扫描当成攻击起点：

1. 哪些端口是预期开放的。
2. 哪些服务版本过旧。
3. 哪些服务根本不该对局域网开放。
4. 路由器管理页面是否只允许内网访问。
5. 是否存在不认识的设备或服务。

记录时可以写成：

时间：2026-xx-xx
范围：仅自有家庭网络 / 自建虚拟机
目标：确认当前有哪些开放服务
发现：192.168.x.x 开放了 SSH 和 HTTP
处理：关闭不需要的 HTTP 服务，保留 SSH 密钥登录
复查：HTTP 端口已关闭

第 4 步：先学加固，再学检测

对于自有 WiFi 和主机，优先做这些事：

1. 把 WiFi 改成 WPA2/WPA3，避免过时加密。
2. 使用高强度口令，不复用密码。
3. 关闭不需要的远程管理功能。
4. 给 IoT 设备单独放到访客网络或隔离网段。
5. 定期更新路由器固件和主机补丁。
6. 关闭不用的服务，减少开放端口。

主机侧可以重点观察：

1. ssh 是否允许密码登录，还是改成密钥认证。
2. Web 管理界面是否暴露在不该暴露的网段。
3. 防火墙规则是否只允许必要来源访问。
4. 数据库服务是否只监听本机或可信网段。
5. 日志里是否有大量失败登录或异常访问。

家庭 WiFi 基础加固清单

下面这个清单适合给自己的家庭网络做一次基础体检：

1. 无线加密：优先使用 WPA3；不支持时使用 WPA2-AES。
2. 禁用过时协议：避免 WEP、WPA、TKIP。
3. 强口令：WiFi 密码足够长，避免姓名、生日、手机号等弱模式。
4. 路由器后台密码：不要使用默认管理员密码。
5. 关闭远程管理：除非明确需要，不要把路由器后台暴露到公网。
6. 访客网络：客人和 IoT 设备尽量放访客网络。
7. AP 隔离：访客网络建议打开 AP 隔离，减少设备互访。
8. 固件更新：定期检查路由器固件更新。
9. 设备列表：定期查看在线设备，识别陌生设备。
10. 端口转发：不用的端口转发规则及时删除。

这里不用追求一上来就很复杂。先把默认密码、过时加密、远程管理、陌生设备这几类明显风险处理掉，收益就很高。

主机最小暴露面检查清单

每台主机可以问自己几个问题：

1. 这台机器应该被谁访问？
2. 它必须开放哪些端口？
3. 哪些服务只是临时测试，是否已经关闭？
4. 是否有默认账号或弱口令？
5. 是否有自动更新或补丁计划？
6. 是否启用了基础防火墙？
7. 重要服务是否有日志？日志是否能看懂？

最小暴露面的目标不是“什么都关掉”，而是：

只开放业务真正需要的入口，并且知道每个入口为什么存在。

学习记录模板

建议每次学习或实验都留下记录，不要只凭感觉：

主题：家庭网络基础资产盘点
日期：2026-xx-xx
范围：自有路由器、自有电脑、自建虚拟机

当前拓扑：
- 路由器：192.168.x.1
- 管理机：192.168.x.10
- Linux 测试机：192.168.x.20

预期开放服务：
- Linux 测试机：SSH
- Web 测试机：HTTP，仅测试时开启

发现问题：
- 某台测试机 HTTP 服务忘记关闭

处理动作：
- 关闭 HTTP 服务
- 更新记录

复查结果：
- HTTP 端口不再开放

这个模板的好处是：以后回头能看清楚自己到底改过什么，也方便把零散经验沉淀成长期笔记。

常见误区

误区 1：只要 WiFi 密码强就安全

不完全对。WiFi 密码只解决接入问题。路由器后台、端口转发、终端主机弱口令、IoT 设备暴露同样重要。

误区 2：扫描等于攻击

也不完全对。扫描本身是一种观察手段。关键在于范围和目的：

• 授权范围内，用于资产盘点和加固验证，是防御学习。
• 未授权地探测他人资产，就是不应该做的事情。

误区 3：工具越多越专业

初学阶段更重要的是理解网络模型、暴露面和记录方法。工具只是辅助，不能代替判断。

误区 4：关闭 SSID 广播就安全

隐藏 SSID 不能真正替代强加密和强口令。它更多是“减少可见性”，不是核心安全机制。

后续可继续补充的方向

后面可以继续往这几个方向学：

1. 家庭网络分段与访客网络隔离。
2. Linux 主机防火墙基础。
3. 常见服务的安全基线，例如 ssh、nginx、数据库。
4. 安全日志采集与告警。
5. 在授权靶场中学习漏洞原理与修复方法。

如果继续写下一篇，建议主题改成：

1. 《如何在自建实验环境中做主机与端口资产盘点》
2. 《家庭 WiFi 与路由器的基础加固清单》
3. 《Linux 主机最小暴露面实践笔记》